现代密码-公钥密码RSA

实验介绍：

一个密钥（公钥）是公开的，另一个密钥（私钥）必须保密，且由公钥求解私钥的计算是不可行的。

RSA

1选取质数p和q（pq不可公开）

2计算n=pq，φ(n)=(p-1)(q-1)
3随机选取整数e作为公钥，要求1<e<φ(n)，e和φ(n)互质
如果不互质，就没有逆元，算不出私钥。
4计算私钥d，怎么计算呢，使用欧几里得算法先算出e在φ(n)下的逆元，再求e逆元在modφ(n)下的值。

举例：p=43,q=59,n=pq=43x59=2537.
φ(n)=(p-1)(q-1)=42x58=2436
选取e=13，满足1<e<φ(n),e和φ(n)互质，ed=1modφ(n)
d=937

加密

解密

私信发python代码

二：RSA数字签名

在一般加密的情况下，公钥和私钥密码对用的是接受方的。
在RSA数字签名的情况下，加密用的是私钥，作为身份的证明。解密使用的是公钥。

三：RSA安全

共模攻击

前提：n相同，公钥不同，公钥1和公钥2互质。
使用不同公钥加密了同一条内容。
密文分别为

低指数攻击

加密的密钥e不能小。

p-1和 q-1都应有大的素数因子

防范措施

（1）密钥长度
2048bit
（2）参数选择
p和q的长度相差不能太大
p和q的差值不应太小
gcd(p-1,q-1)应尽可能小