抱歉,您的浏览器无法访问本站
本页面需要浏览器支持(启用)JavaScript
了解详情 >

算法基础-RSA公钥体系

算法基础

发布于:2022年3月11日

次浏览

公钥加密系统

在一个公钥加密系统中,任何人参与者都拥有独自的公钥和密钥,通常用P表示公钥,用S表示密钥,公钥用于加密,密钥用于解密.并且公钥可以公开,任何人都可以使用这个公钥发送一段密文,而只有私钥的持有者才可以用私钥解密

公钥和私钥对应的函数互为反函数

{M=P(S(M))M=S(P(M))\left\{ \begin{array}{ll} M=P(S(M)) \\\\ M=S(P(M)) \end{array} \right.

RSA公钥加密体系基于一个数论事实:把两个大质数相乘很容易,但是分解大数为两个质数的乘积很难

RSA加密

在RSA公钥加密系统中,可以通过以下过程创建一对公钥和私钥

  1. 任意选取远大于信息MM的大质数ppqq,且pqp \neq q
  2. n=pqn = pq
  3. 计算φ=(p1)(q1)φ = (p-1)(q-1)
  4. 选取一个与φφ互质的小奇数ee
  5. 计算对模φφ意义下的ee的乘法逆元dd,即ed1(mod φ)ed ≡ 1 (mod\ φ)
  6. 公开P=(e,n)P=(e, n),此即为RSA公钥
  7. 隐藏S=(d,n)S=(d, n),此即为RSA私钥

对于明文MM,使用以下函数进行加密

P(M)=Me mod nP(M)=M^e\ mod\ n

对于密文CC,使用以下函数进行解密

S(C)=Cd mod nS(C)=C^d\ mod\ n

反函数关系

根据反函数关系,可得

P(S(M))=S(P(M))=Med mod nP(S(M))=S(P(M))=M^{ed}\ mod\ n

由于eedd是关于模φφ的乘法逆元,所以

ed=1+k(p1)(q1)ed=1+k(p-1)(q-1)

由于p,q>>Mp,q >> M,所以M≢0(mod p),M≢0(mod q)M \not\equiv 0(mod\ p),M \not\equiv 0(mod\ q),则

MedM(Mp1)k(q1)M((M mod p)p1)k(q1)M(1)k(q1)M\begin{array}{ll} M^{ed} &\equiv M(M^{p-1})^{k(q-1)} \\\\ &\equiv M((M\ mod\ p)^{p-1})^{k(q-1)} \\\\ &\equiv M(1)^{k(q-1)} \\\\ &\equiv M \end{array}

同理,可以得到以下结论

{MedM mod pMedM mod q\left\{ \begin{array}{ll} M^{ed} \equiv M\ mod\ p \\\\ M^{ed} \equiv M\ mod\ q \end{array} \right.

因此MedM mod nM^{ed}\equiv M\ mod\ n,由于n>>Mn >> M,所以只需要对前者求余,就能得到MM的值

更新于:2023年8月5日

评论



😒再看,再看,再看就把你吃掉!