rsa算法原理一

1、文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持作者: 日期: 如果你問我，哪一種最重要?我可能會回答。因為它是計算機通信安全的基石，保證了加密數(shù)據(jù)不會被破解。你可以想象一下，信用卡交易被破解的后果。進入正題之前，我先簡單介紹一下，什么是公鑰加密算法。、一點歷史1976年以前，所有的加密方法都是同一種模式:(1)甲方選擇某一種加密規(guī)則，對信息進行加密;(2)乙方使用同一種規(guī)則，對信息進行解密。文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持由于加密和解密使用同樣規(guī)則(簡稱密鑰)，這被稱為(Symmetric-key algorithm )。這種加密模式有一個最大弱點：甲

2、方必須把加密規(guī)則告訴乙方, 否則無法解密。保存和傳遞密鑰，就成了最頭疼的問題。1976年，兩位美國計算機學家 Whitfield Diffie 和 MartinHellman ,提出了一種嶄新構(gòu)思，可以在不直接傳遞密鑰的情況 下，完成解密。這被稱為。這個算法啟發(fā)了其他科學家。人們認 識到，加密和解密可以使用不同的規(guī)則，只要這兩種規(guī)則之間存 在某種對應關(guān)系即可，這樣就避免了直接傳遞密鑰。這種新的加密模式被稱為非對稱加密算法。(1)乙方生成兩把密鑰(公鑰和私鑰)。公鑰是公開的, 任何人都可以獲得，私鑰則是保密的。(2)甲方獲取乙方的公鑰，然后用它對信息加密。文檔來源為：從網(wǎng)絡(luò)收集整理,word版本

3、可編輯.歡迎下載支持(3)乙方得到加密后的信息，用私鑰解密如果公鑰加密的信息只有私鑰解得開，那么只要私鑰不泄漏，通信就是安全的1977年，三位數(shù)學家 Rivest、Shamir和 Adleman 設(shè)計了一種 算法，可以實現(xiàn)非對稱加密。這種算法用他們?nèi)齻€人的名字命名， 叫做。從那時直到現(xiàn)在，RSA算法一直是最廣為使用的非對稱加密算法。毫不夸張地說，只要有計算機網(wǎng)絡(luò)的地方，就有RSA算法。這種算法非常，密鑰越長，它就越難破解。根據(jù)已經(jīng)披露的文獻， 目前被破解的最長 RSA密鑰是768個二進制位。也就是說，長 度超過768位的密鑰，還無法破解(至少沒人公開宣布)。因此 可以認為，1024位的RSA密

4、鑰基本安全，2048位的密鑰極其安文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持下面，我就進入正題，解釋RSA算法的原理。文章共分成兩部分， 今天是第一部分，介紹要用到的四個數(shù)學概念。 你可以看到，RSA 算法并不難，只需要一點就可以理解。二、互質(zhì)關(guān)系如果兩個正整數(shù)，除了 1以外，沒有其他公因子，我們就稱這兩 個數(shù)是（coprime ）。比如，15和32沒有公因子，所以它們是互 質(zhì)關(guān)系。這說明，不是質(zhì)數(shù)也可以構(gòu)成互質(zhì)關(guān)系。關(guān)于互質(zhì)關(guān)系，不難得到以下結(jié)論：1. 任意兩個質(zhì)數(shù)構(gòu)成互質(zhì)關(guān)系，比如13和61。2. 一個數(shù)是質(zhì)數(shù)，另一個數(shù)只要不是前者的倍數(shù)， 兩者 就構(gòu)成互質(zhì)關(guān)系，比如 3

5、和10。3. 如果兩個數(shù)之中，較大的那個數(shù)是質(zhì)數(shù)， 則兩者構(gòu)成 互質(zhì)關(guān)系，比如97和57。4. 1和任意一個自然數(shù)是都是互質(zhì)關(guān)系，比如1和99。5. p是大于1的整數(shù)，則p和p-1構(gòu)成互質(zhì)關(guān)系，比如 57 和 56。6. p是大于1的奇數(shù)，則p和p-2構(gòu)成互質(zhì)關(guān)系，比如 17 和 15。三、歐拉函數(shù)文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持請思考以下問題：任意給定正整數(shù)n,請問在小于等于 n的正整數(shù)之中， 有多少個與n構(gòu)成互質(zhì)關(guān)系？(比如，在 1到8之中，有多 少個數(shù)與8構(gòu)成互質(zhì)關(guān)系？)計算這個值的方法就叫做，以0(n)表示。在1到8之中，與8形成互質(zhì)關(guān)系的是1、3、5、7,

6、所以 Hn) = 4。0 (n)的計算方法并不復雜，但是為了得到最后那個公式，需要 一步步討論。第一種情況如果n=1，則0(1) = 1。因為1與任何數(shù)(包括自身)都構(gòu)成互 質(zhì)關(guān)系。第二種情況如果n是質(zhì)數(shù)，則 (n)=n-1。因為質(zhì)數(shù)與小于它的每一個數(shù)， 都構(gòu)成互質(zhì)關(guān)系。比如 5與1、2、3、4都構(gòu)成互質(zhì)關(guān)系。第三種情況如果n是質(zhì)數(shù)的某一個次方， 即n = pAk (p為質(zhì)數(shù)，k為大于等 于1的整數(shù))，則0(pk = pk pk-l比如 (8) =0 (2八3) =2八3 - 2A2 = 8 -4 = 4 。文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持這是因為只有當一個數(shù)不包含

7、質(zhì)數(shù) p,才可能與n互質(zhì)。而包含 質(zhì)數(shù) p 的數(shù)一共有 pA(k-1)個，即 1xp、2Xp、3Xp、.、pA(k-1) xp, 把它們?nèi)コ?，剩下的就是與 n互質(zhì)的數(shù)。上面的式子還可以寫成下面的形式：(p(pk) pk pk-1 pk1 _可以看出，上面的第二種情況是k=1時的特例。第四種情況如果n可以分解成兩個互質(zhì)的整數(shù)之積，n = p1 x p2則d(n) = Hp1p2) = d(p1) d(p2)即積的歐拉函數(shù)等于各個因子的歐拉函數(shù)之積。比如，j (56)= (8 X 7)= (8) X d (7)=4。X 6=24這一條的證明要用到，這里就不展開了，只簡單說一下思路：如果a與p1互質(zhì)

8、(ap1) , b與p2互質(zhì)(bp2) , c與p1p2互質(zhì)(cp1p2),則c與數(shù)對(a,b)是一一對應關(guān)系。由于a的值有 (p1) 種可能，b的值有(|)(p2)種可能,則數(shù)對(a,b)有d(p1) (p笏中可能，而c的值有 (p1p2)種可能，所以(|)(p1p2)就等于小(p1)小(p2)文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持第五種情況因為任意一個大于1的正整數(shù)，都可以寫成一系列質(zhì)數(shù)的積。n 埒物2二沖根據(jù)第4條的結(jié)論，得到雙咄=0(pfl)0(P2).0(0。再根據(jù)第3條的結(jié)論，得到也就等于。)=0(1 一，) (1 上)(1 巨 PlPp |這就是歐拉函數(shù)的通

9、用計算公式。 比如，1323的歐拉函數(shù)，計算過程如下：四、歐拉定理歐拉函數(shù)的用處，在于。歐拉定理指的是：如果兩個正整數(shù) a和n互質(zhì)，則n的歐拉函數(shù) 0 (n)可以讓下面的等式成立：文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持a。（幾）=god n）也就是說，a的 (n)次方被n除的余數(shù)為1。或者說，a的 (n) 次方減去1,可以被n整除。比如，3和7互質(zhì)，而7的歐拉函 數(shù)6(7將于6,所以3的6次方(729)減去1,可以被7整除(728/7=104 )。歐拉定理的證明比較復雜，這里就省略了。我們只要記住它的結(jié)論就行了。歐拉定理可以大大簡化某些運算。比如，7和10互質(zhì)，根據(jù)歐拉定

10、理，,0(10)三 l(modlU)已知0 (10)等于4 ,所以馬上得到7的4倍數(shù)次方的個位數(shù)肯定 是1。fZ4A= l(modlO)因此，7的任意次方的個位數(shù)(例如 7的222次方)，心算就可 以算出來。歐拉定理有一個特殊情況。假設(shè)正整數(shù)a與質(zhì)數(shù)p互質(zhì)，因為質(zhì)數(shù)p的0(p)等于p-1 , 則歐拉定理可以寫成文檔來源為：從網(wǎng)絡(luò)收集整理,word版本可編輯.歡迎下載支持aPT = 1 (mod p)這就是著名的。它是歐拉定理的特例。歐拉定理是RSA算法的核心。理解了這個定理，就可以理解RSA五、模反元素還剩下最后一個概念：如果兩個正整數(shù)a和n互質(zhì)，那么一定可以找到整數(shù) b,使得ab-1 被n整除，或者說ab被n除的余數(shù)是1。afe = 1 (mod n)這時，b就叫做a的。比如，3和11互質(zhì)，那么3的模反元素就是4,因為(3 X4)-1可 以被11整除。顯然，模反元素不止一個，4加減11的整數(shù)倍都是3的模反元素.,-18,-7,4,15,26,.),即如果b是a的模反元 素，則b+kn都是a的模反元素。歐拉定