RSA加密的原理——为什么被公钥加密的可以被私钥解密?
转自:https://blog.csdn.net/doujinlong1/article/details/82051986
目录
一,RSA 数学理论基础
二,RSA实现原理
三,RSA加密的过程
引言
在密码学最开始,都是使用的普通加密模式
A 用加密规则加密了字符串m 然后发给B
B 用A的加密规则来解密,得到原始信息m
在这个过程中A必须把自己的加密规则告诉B,否则B无法解密这段密文,但是如果把加密规则也告诉B,在传递密钥的过程中,可能就会被拦截获取,这就是最大的问题。
所以,后来又3位数学家提供了一种算法,实现非对称加密,后来算法也以他们三个的首字母命名,R(Rivest)S(Shamir )A(Adleman )算法。
最开始,我一直理解不了为什么公钥加密的可以被私钥解密,一直停留在使用层面,直到今天看到一篇博客,才解决了心中的疑惑。
一,RSA 必备数学理论基础
要理解整个rsa的流程,需要以下数学基础
1,互质关系
两个正整数,除1以外,再没有别的公因子。 比如 2 和3, 2和 9。
2,欧拉函数
任意给定正整数n,请问在小于等于n的正整数之中,有多少个与n构成互质关系?(比如,在1到8之中,有多少个数与8构成互质关系?)
计算上面这个多少个的函数就被成为欧拉函数,以φ(n)表示。在1到8之中,与8形成互质关系的是1、3、5、7,所以 φ(n) = 4。
3,欧拉定理
由上面的欧拉函数可以经过一系列的推导,得到欧拉定理
如果两个正整数a和n互质,则n的欧拉函数 φ(n) 可以让下面的等式成立:
4,特殊情况——费马小定理
欧拉定理的特殊情况,当第二个数n为质数的情况。
假设正整数a与质数p互质,因为质数p的φ§等于p-1,
5,模反元素
如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。
比如a = 3 ,n = 5,则一定有(a*b)%n =1 ,即3b -1 = 5y,即一定存在一个数2,可以满足上式。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1M5YCtQO-1596075907121)(https://www.z4a.net/images/2018/08/25/image939be76f8b625518.png)]
6,快速幂取模计算
如果有两个大数a,b,ab可能是一个计算机无法表示的大数,则(ab)%c的值如何计算?
这里可以使用快速幂取模算法。
java代码如下:
/** * 快速幂取模 计算 (a^b) %c * @param a * @param b * @param c * @return 计算结果 */ private static int quick(int a,int b,int c) { int ans=1; //记录结果 a=a%c; //预处理,使得a处于c的数据范围之下 while(b!=0) { if((b&1)==1){ //1即是0000000000000001,判断个位是否是1.如果b的二进制位是1,那么我们的结果是要参与运算的 ans=(ans*a)%c; } b>>=1; //二进制的移位操作,相当于每次除以2,用二进制看,就是我们不断的遍历b的二进制位 a=(a*a)%c; //不断的加倍 } return ans; }
二,RSA实现原理
第一步,选择两个不等质数p,q(实际密钥一般为1024位或2048位)
这里我们选择 61 和53。
第二步,计算乘积n
n = p*q = 3233 (二进制110010100001,只有12位)
第三步,计算n的欧拉函数φ(n)
φ(n) = φ§*φ(q)= (p-1)(q-1) = 3120 。一个质数p的欧拉函数等于p-1
第四步,随机选择一个整数e,条件是1< e < φ(n),且e与φ(n) 互质。
取e = 17 (实际应用中,常常选择65537)。
第五步,计算e对于φ(n)的模反元素d。
即找出一个d满足 ed互质,且对于φ(n) 取模为1 ,即 ed = 1 (mod φ(n))。
即 ed -1 = kφ(n) ,带入上面已知条件:
17d -1 = k3120 即 17x +3120y = 1 (据说可以使用 扩展欧几里得算法求解)
这里直接给出答案 d = 2753。
第六步,将n和e封装成公钥,n和d封装成私钥。
代入本次的推导过程中的数字,n = 3233,e = 17, d=2753。公钥为(3233,17),私钥为(3233,2723)。
加密使用 (3233,17),解密使用(3233,2723)。
第七步,分析,私钥的获取
由六可以看出来,公钥和私钥的区别其实只是d,也就是说d的推导是否可以在已知n,e的情况下推导出来。
由第五步,要得出d,已知n,e。需要φ(n)。
由第三部,要得出φ(n),需要p,q。
而已知n=p*q。而n已知,只需要分解n因子即可。
结论:只要n可以被分解,公私玥加密即可被破解。
第八步,n可以被分解吗?
在本例中,3233可以很快被破解,但是实际应用中,两个大质数的积是不容易被分解出来的
例如:
1230186684530117755130494958384962720772853569595334792197322452151726400507263657518745202199786469389956474942774063845925192557326303453731548268507917026122142913461670429214311602221240479274737794080665351419597459856902143413
是以下两个质数的乘积:
a:
33478071698956898786044169848212690817704794983713768568912431388982883793878002287614711652531743087737814467999489
b:
36746043666799590428244633799627952632279158164343087642676032283815739666511279233373417143396810270092798736308917
人类已经分解的最大整数(232个十进制位,768个二进制位)。比它更大的因数分解,还没有被报道过,因此目前被破解的最长RSA密钥就是768位。而RSA加密一般使用1024位或者2048位,基本可以理解为不可破解
三,RSA加密的过程
1,公钥(n,e)加密
所有字符串都可以使用ascil码/unicode值来表示,假设一个字符 m = a,ascii码为65,需要满足 m < n 对他进行加密。
m^e ≡ c (mod n),c为加密字符串
n = 3233,e = 17。 上式可以表示为: (65^17)%3233 = c ,c = 2790。
2,私钥(n,d)解密
(n,d) = (3233,2723) 。在拿到c = 2790之后,进行以下操作:
c^d ≡ m (mod n) 即可得到m 。
推导,m = (2790^2723) %3233 ,在这里使用 必备知识六中的快速幂取模,可以轻松得到答案,m = 65。
