登录注册写文章

6.1 密码学专题 - 非对称加密算法 - RSA 算法

6.1 密码学专题 - 非对称加密算法 - RSA 算法

密码学专题 - 非对称加密算法 - RSA 算法

6.1 RSA 算法

第一个较完善的非对称加密算法 RSA，它既能用于加密也能用于数字签名。在已提出的非对称加密算法中，RSA 是最容易理解和实现的。这个算法也是最流行的。RSA 以它的三个发明者 Ron Rivest、Adi Shamir 和 Leonard Adleman 的名字命名。该算法已经经受住了多年深入的密码分析。虽然密码分析者既不能证明也不能否定 RSA 的安全性，但这恰恰说明该算法有一定的可信度。

RSA 的安全基于大数分解的难度。其公开密钥和私人密钥是一对大素数 (100 ~ 200 个十进制数或更大) 的函数。从一个公开密钥和密文中恢复出明文的难度等价于分解两个大素数之积。

为了产生两个密钥，选取两个大素数 $p$ 和 $q$ 。为了获得最大程度的安全性，两数的长度一样。计算乘积：
$n = pq$

然后随机选取加密密钥 $e$ ，使 $e$ 和 $(p-1)(q-1)$ 互素。最后用殴几里得扩展算法计算解密密钥 $d$ ，以满足
$ed \equiv 1 \ mod \ (p-1)(q-1)$

则

$d = e^{-1} \ mod \ (p-1)(q-1)$

注意 $d$ 和 $n$ 也互素。 $e$ 和 $n$ 是公开密钥， $d$ 是私人密钥。两个素数 $p$ 和 $q$ 不再需要，它们应该被舍弃，但绝不可泄露。

加密消息 $m$ 时，首先将它分成比 $n$ 小的数据分组 (采用二进制数，选取小于 $n$ 的 2 的最大次幂)。也就是说，如果 $p$ 和 $q$ 为 100 位的素数，那么 $n$ 将有 200 位，每个消息分组 $m_i$ 应小于 200 位长 (如果你需要加密固定的消息分组，那么可以在它的左边填充一些 0 并确保该数比 $n$ 小)。加密后的密文 $c$ ，将由相同长度的分组 $c_i$ 组成。加密公式简化为：
$c_i = m_i^e \ (mod \ n)$

解密消息时，取每一个加密后的分组 $c_i$ 并计算：
$m_i = c_i^d \ (mod \ n)$

由于
$c_i^d = (m_i^e)^d = m_i^{ed} = m_i^{k(p-1)(q-1)+1} = m_i \times m_i^{k(p-1)(q-1)} = m_i \times 1 = m_i$

全部 $(mod \ n)$ 。

这个公式能恢复出明文，总结见下表。

RSA 解密.jpg

消息用 $d$ 加密就像用 $e$ 解密一样容易。这里不引入数论来证明这样做为什么可行，现在的许多密码学教材中都包括了这些细节。

举一个简单的例子可能更清楚地说明这一点。如果 $p=47,q=71$ ，那么：
$n=pq=3337$

加密密钥 $e$ 必须与 $(p-1)(q-1)=46 \times 70=3220$ 没有公因子。

随机选取 $e$ ，如 79，那么：
$d = 79^{-1} \ mod \ 3220 = 1019$

该数用扩展的殴几里得算法计算。公开 $e$ 和 $n$ ，将 $d$ 保密，丢弃 $p$ 和 $q$ 。

为了加密消息
$m = 688232687966683$

首先将其分成小的分组。在此例中，按 3 位数字一组就可以进行加密。这个消息将分成 6 个分组 $m$ ，进行加密：
$m_1 = 688$

$m_2 = 232$

$m_3 = 687$

$m_4 = 966$

$m_5 = 668$

$m_6 = 003$

第一个分组加密为：
$688^{79} \ mod \ 3337 = 1570 = c_1$

对随后的分组进行同样的运算产生加密后的密文：
$c = 1570 \ 2756 \ 2091 \ 2276 \ 2423 \ 158$

解密消息时需要用解密密钥 1019 进行相同的指数运算。因而：
$1570^{1019} \ (mod \ 3337) = 688 = m_1$

消息的其余部分可用同样的方法恢复出来。

Reference

RSA: A SIMPLE AND EASY-TO-READ IMPLEMENTATION (PYTHON RECIPE), http://code.activestate.com/recipes/578838-rsa-a-simple-and-easy-to-read-implementation/

项目源代码

项目源代码会逐步上传到 Github，地址为 https://github.com/windstamp。

Contributor

Windstamp, https://github.com/windstamp

最后编辑于：2020.06.08 11:26:46

©著作权归作者所有,转载或内容合作请联系作者

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 214,922评论 6赞 497
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 91,591评论 3赞 389
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 160,546评论 0赞 350
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 57,467评论 1赞 288
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 66,553评论 6赞 386
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 50,580评论 1赞 293
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 39,588评论 3赞 414
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 38,334评论 0赞 270
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 44,780评论 1赞 307
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 37,092评论 2赞 330
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 39,270评论 1赞 344
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 34,925评论 5赞 338
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 40,573评论 3赞 322
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 31,194评论 0赞 21
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 32,437评论 1赞 268
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 47,154评论 2赞 366
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 44,127评论 2赞 352

赞1赞

赞赏

手机看全文