RSA

RSA算法

选择两个大素数 $P$ 和 $Q$
计算 $n = P \times Q$ ， $φ (n) = (P - 1) (Q - 1)$ ，其中 $φ (n)$ 是 $n$ 的欧拉函数
选择整数 $e$ ，满足 $1 < e < φ (n)$ ，且 $gcd (φ (n), e) = 1$
计算 $d$ ，满足 $d \cdot e \equiv 1 (\mod φ (n))$ ，其中 $d$ 是 $e$ 在模 $φ (n)$ 下的乘法逆元
$e, n$ 为公钥， $d, n$ 为私钥

密文： $c \equiv m^{e} (\mod n)$
明文： $m \equiv c^{d} (\mod n)$

c^{d} (\mod n) \equiv m^{d \cdot e} (\mod n) \equiv m^{1 (\mod φ (n))} (\mod n) \equiv m^{k \cdot φ (n) + 1} (\mod n)

欧拉定理
设 $a, m \in N^{+}$ ，且 $gcd (a, m) = 1$ ，则有

a^{φ (m)} \equiv 1 (\mod m)

其中，

φ (m)

称为对模

m

缩系的元素个数（欧拉函数）。
证明：
设与

m

互质的数为数列

{b_{n}} = {b_{1}, b_{2}, \dots, b_{φ (m)}}

。由于

gcd (a, m) = 1

，故

gcd (a, b_{i}) = 1

，因此数列

{A_{n}} = {a b_{1}, a b_{2}, \dots, a b_{φ (m)}}

有

gcd (m, A_{i}) = 1

且

A_{i} \neq A_{j} (\mod m)

，即有

{b_{n}}

与

{A_{n}}

元素一一对应，进而

\prod_{i = 1}^{φ (m)} A_{i} \equiv a^{φ (m)} \prod_{i = 1}^{φ (m)} b_{i} \equiv \prod_{i = 1}^{φ (m)} b_{i} (\mod m) \Rightarrow a^{φ (m)} \equiv 1 (\mod m)

费马小定理
设 $a \in N$ ， $p$ 为质数，则有

a^{p} \equiv a (\mod p)

证明：
当

a = 1

，显然有

1^{p} \equiv 1 (\mod p)

。
设当

a = k

，有

k^{p} \equiv k (\mod p) \Rightarrow p | (k^{p} - k)

成立。考虑

a = k + 1

时，有

{(k + 1)}^{p} = \sum_{i = 0}^{p} C_{p}^{i} k^{i} = \sum_{i = 1}^{p - 1} C_{p}^{i} k^{i} + k^{p} + 1

由于

p | \sum_{i = 1}^{p - 1} C_{p}^{i} k^{i}

且

k^{p} \equiv k (\mod p)

，故

{(k + 1)}^{p} = \sum_{i = 1}^{p - 1} C_{p}^{i} k^{i} + k^{p} + 1 \equiv k + 1 (\mod p)

根据数学归纳法，对

\forall a \in N

，有

a^{p} \equiv a (\mod p)

成立，证毕。

RSA算法证明
证 $m \equiv c^{d} (\mod n) \equiv (m^{e} (\mod n))^{d} (\mod n) \equiv m^{e} d (\mod n)$ 成立。由于 $e \cdot d \equiv 1 (\mod φ (n)) \Rightarrow e \cdot d = k \cdot φ (n) + 1$ ，即证 $m^{k \cdot φ (n) + 1} \equiv m (\mod n)$ 成立。

$gcd (n, m) = 1$ $\overset{E u l e r T h e o r e m}{\Rightarrow} m^{φ (n)} \equiv 1 (\mod n) \Rightarrow m^{k \cdot φ (n)} \equiv 1 (\mod n) \Rightarrow m^{k \cdot φ (n) + 1} \equiv m (\mod n) \Rightarrow m^{e d} \equiv m (\mod n)$
$gcd (n, m) \neq 1$
由于 $n = p \cdot q$ 且 $n > m$ ，令 $m = α \cdot p$ ，其中 $1 < α < q$ ，可知 $\begin{array}{cl} gcd (α, q) = 1 \\ \overset{F e r m a t^{'} s L i t t l e T h e o r e m}{\Rightarrow} & {(α \cdot p)}^{q - 1} \equiv 1 (\mod n) \\ \Rightarrow & {(α \cdot p)}^{(q - 1) \cdot (p - 1) \cdot k} \cdot (α \cdot p) \equiv α \cdot p (\mod n) \end{array}$
又因 $φ (n) = (p - 1) \cdot (q - 1)$ 且 $e \cdot d = k \cdot φ (n) + 1$ ，进而 $\begin{array}{ll} {(α \cdot p)}^{e d} \equiv α \cdot p (\mod n) \\ \Rightarrow & {(α \cdot p)}^{e d} = β \cdot q + α \cdot p \\ \Rightarrow & (α \cdot p) ({(α \cdot p)}^{e d - 1} - 1) = β \cdot q \\ \Rightarrow & α \cdot p | β \cdot q \\ \Rightarrow & p | β \cdot q \\ \Rightarrow & p | t \end{array}$
令 $t = γ \cdot p$ ，即有 $\begin{array}{ll} {(α \cdot p)}^{e d} = γ \cdot p \cdot q + α \cdot p \\ \Rightarrow & m^{e d} = γ \cdot n + m \\ \Rightarrow & m^{e d} \equiv m (\mod n) \end{array}$