信息安全－5：RSA算法详解(已编程实现)[原创]

 转发注明出处:http://www.cnblogs.com/0zcl/p/6120389.html

 

背景介绍

1976年之前，全部的加密方法都是同一种模式：

　　（1）甲方选择某一种加密规则，对信息进行加密；

　　（2）乙方使用同一种规则，对信息进行解密。

 

因为加密和解密使用一样规则（简称"密钥"），这被称为"对称加密算法"（Symmetric-key algorithm）。

这种加密模式有一个最大弱点：甲方必须把加密规则告诉乙方，不然没法解密。保存和传递密钥，就成了最头疼的问题。

1976年，两位美国计算机学家Whitfield Diffie 和 Martin Hellman，提出了一种崭新构思，能够在不直接传递密钥的状况下，完成解密。这被称为"Diffie-Hellman密钥交换算法"。这个算法启发了其余科学家。人们认识到，加密和解密可使用不一样的规则，只要这两种规则之间存在某种对应关系便可，这样就避免了直接传递密钥。

这种新的加密模式被称为"非对称加密算法"。

　　（1）乙方生成两把密钥（公钥和私钥）。公钥是公开的，任何人均可以得到，私钥则是保密的。

　　（2）甲方获取乙方的公钥，而后用它对信息加密。

　　（3）乙方获得加密后的信息，用私钥解密。

 

若是公钥加密的信息只有私钥解得开，那么只要私钥不泄漏，通讯就是安全的。

1977年，三位数学家Rivest、Shamir 和 Adleman 设计了一种算法，能够实现非对称加密。这种算法用他们三我的的名字命名，叫作RSA算法。从那时直到如今，RSA算法一直是最广为使用的"非对称加密算法"。绝不夸张地说，只要有计算机网络的地方，就有RSA算法。

这种算法很是可靠，密钥越长，它就越难破解。根据已经披露的文献，目前被破解的最长RSA密钥是768个二进制位。也就是说，长度超过768位的密钥，还没法破解（至少没人公开宣布）。所以能够认为，1024位的RSA密钥基本安全，2048位的密钥极其安全。

 

 

RSA算法原理

 

RSA算法须要一些数学知识，不过别怂，不难的。我总结了一下，大概须要如下三部分的知识：

• 互质关系(这，很简单)
• 欧拉公式(难,我是直接记公式的)
• 模反元素(不难的)

 

接下来讲下每一个部分的内容：

一、互质关系:若是两个正整数，除了1之外，没有其余公因子，咱们就称这两个数是互质关系（coprime）。好比，15和32没有公因子，因此它们是互质关系。这说明，不是质数也能够构成互质关系。

二、先说下 欧拉函数:φ(n)为比n小但与n互素的正整数个数，称为n的欧拉函数。对任一素数p, 有φ(n)＝p-1，而对于两个不一样的素数p和q，则对n=pq，能够证实φ(n)＝φ(pq)=(p-1)(q-1)=φ(p)*φ(q)

三、模反元素:如何求模反元素(逆元)，用展转相除法，我在上一篇博客<信息安全－4:公钥密码体制之背包算法[原创]>有说，看了必定会懂的！

 

上面3点必定要GET，否则不用往下看了~~

 

 

 

RSA算法的过程

 

RSA算法可概括以下:

1. 选择两个素数p和q，计算n=p*q，φ(n)=(p-1)(q-1),选择整数e,使gcd(φ(n), e)=1,1<e<φ(n),计算逆元d=e^-1modφ(n),因而获得公钥KU＝{e, n},私钥＝{d, n},而把p和q丢弃(PS:gcd(φ(n), e)=1 表示最大公约数为1,下面编程有用到~)。
2. 加密(用公钥KU):明文M<n, 密文:C=m^e mod n
3. 解密(用私钥KR):密文:C, 明文:M=C^d mod n

 

上面过程很重要!!! 刚开始看会有点懵逼，看下面的例子，必定会懂!

 

咱们经过一个例子，来理解RSA算法。假设Alice想发送明文9726给Bob，这之间的过程是怎样的？又是怎样生成公钥和私钥呢？

 

(1)Bob生成密钥 

Bob选择两个互异素数p=101和q=113，计算:n=pq=101*113=11413, φ(n)=(p-1)(q-1)=100*112=11200

因为加密密钥e必须与φ(n)没有公因子，假设Bob随机选择了e=3533，则用展转相除法可求得: d=e^-1=3533^-1 mod 11200=6597

因而Bob公布他的公钥KU={3533, 11413}, 将私钥KR={6597, 11413}保密。

 

(2)Alice加密信息

因为Bob的公钥是公开的，任何人均可获得，所以Alice使用Bob的公钥来加密即将发送给Bob的明文信息。

Alice计算: 9726³⁵³³ mod 11413=5761, 而后在一个信道上发送密文5761.

 

(3)Bob解密密文

当Bob接收到密文5761时，他用他的私钥进行解密。

Bob计算: 5761⁶⁵⁹⁷ mod 11413=9726, 这样Bob就获得Alice发给他的明文信息了！！！

 

 

 

RSA算法编程实现

 

流程图

我画的流程图网址: https://www.processon.com/diagraming/583fb2c0e4b0d0d77bcfa514

 

ReadMe:

1. 运行环境为python3.4   Windows8.1, 程序代码用Python语言写的
2. 质数P，Q是我本身给出的，固然也能够随机生成
3. 运行时，必须先加密再解密，由于先加密才有逆元给解密模块进行运算
4. 运行时有一些测试打印出来，为了方便了解程序运行过程，我这里就没有去除。

 

 

源代码

  1 #RSA加密算法
  2 
  3 import random
  4 # p,q是两个不一样的素数n=pq,按理说应该随机产生，这里我用p=101,q=103为例
  5 
  6 P = 101
  7 Q = 113
  8 N = P * Q
  9 global _E  # 把逆元定义为全局变量，才能在解密模块调用
 10 _E = 0     #初始为0
 11 
 12 #欧拉公式:若是n是质数，则 φ(n)=n-1 。由于质数与小于它的每个数，都构成互质关系
 13 F = (P-1) * (Q-1)
 14 
 15 
 16 #求最大公约数，若最大公约数是1，且m,n>1,m与n不等，则说明m,n互质
 17 def comm_div(m, n):      #m>n
 18     temp = m % n
 19     while(temp != 0):
 20         m = n
 21         n = temp
 22         temp = m % n
 23     if n == 1:         #说明互质，返回True
 24         return True
 25 
 26 
 27 # 在1-9999之间随机选择一个整数e，条件是1< e < F，且e与F 互质
 28 # 互质即说明e,F的公因子有且仅有1
 29 def e_product():
 30     while True:
 31         rand = random.randrange(2, F)
 32         if comm_div(F, rand):
 33             e = rand
 34             return e
 35 
 36 
 37 #用展转相除法求质数e关于欧拉公式F的逆元
 38 def _e_product(e, F):
 39     a_list = []
 40     m = F
 41     n = e
 42     temp = m % n
 43 
 44     while (temp != 0):
 45         a = (m - temp) / n
 46         a_list.append(a)
 47         m = n
 48         n = temp
 49         temp = m % n
 50     print("a_list:", a_list)
 51     a_list.reverse()    #逆序
 52     print("a_list_reverse:", a_list)
 53     b_list = []
 54     b_list.append(1)
 55     b_list.append(a_list[0])
 56     print("(最初插入的两个1及a_list[0])b_list:", b_list)
 57     for i in range(len(a_list)-1):
 58         b = b_list[-1] * a_list[i+1] + b_list[-2]
 59         b_list.append(b)
 60 
 61     print("b_list", b_list)
 62     #a_list存放的是商数，若是商数个数是偶数 b_list[-1]即为所求逆元
 63     #若为奇数，F-b_list[-1]为所求的逆元
 64     if len(a_list) % 2 == 0:   #偶数
 65         return b_list[-1]
 66     else:
 67         return F - b_list[-1]
 68 
 69 
 70 #传入明文(数字)和公钥，进行加密,返回密文
 71 def core_encryption(clear_text, e, N):
 72     clear = clear_text
 73     for i in range(e-1):
 74         clear_text = clear_text  * clear
 75     cipher_text = clear_text % N
 76     return cipher_text
 77 
 78 
 79 def encryption(clear_text):
 80     clear_text = int(clear_text)
 81     e = e_product()
 82     print("随机产生的e:%s" % e)
 83     global _E       #对全局变量进行从新赋值，须要global
 84     _E = _e_product(e, F)
 85     # print("逆元_e:", _E)
 86     # print("逆元类型:",type(_E))
 87     print("公钥KU:%d,%d\n私钥KR:%d,%d" % (e,N, _E,N))
 88     cipher_text = core_encryption(clear_text,e,N)
 89     return cipher_text
 90 
 91 
 92 #根据以前加密生成的私钥进行解密，因此必须先有加密才行的
 93 def decryption(cipher_text, _e, N):
 94     cipher_text = int(cipher_text)
 95     cipher = cipher_text
 96     # print(_e)
 97     # print("逆元_e类型:",type(_e))
 98     for i in range(_e-1):
 99         cipher_text = cipher_text * cipher
100     clear_text = cipher_text % N
101     return clear_text
102 
103 
104 if __name__ == "__main__":
105     while True:
106         print("必须先加密后解密！".center(50, "-"))
107         choice = input("Input E for encryption or D for decryption:")
108         if choice == "E":
109             clear_text = input("请输入明文(只容许数字):")
110             if clear_text.strip().isalnum():
111                 print("加密成功！密文为:%d" % encryption(clear_text))
112         if choice == "D":
113             cipher_text = input("请输入密文:")
114             if cipher_text.strip().isalnum():
115                 print("解密成功！明文为:%d" % decryption(cipher_text, _E, N))

View Code

 

 

问题

在测试时我遇到了下面这个问题

 1 C:\Python34\python3.exe C:/Users/Administrator/PycharmProjects/xingxi/playfair/RSA.py
 2 --------------------必须先加密后解密！---------------------
 3 Input E for encryption or D for decryption:E
 4 请输入明文(只容许数字):9726
 5 随机产生的e:2147
 6 a_list: [5.0, 4.0, 1.0, 1.0, 1.0, 1.0, 1.0, 1.0, 2.0, 1.0, 1.0, 1.0]
 7 a_list_reverse: [1.0, 1.0, 1.0, 2.0, 1.0, 1.0, 1.0, 1.0, 1.0, 1.0, 4.0, 5.0]
 8 (最初插入的两个1及a_list[0])b_list: [1, 1.0]
 9 b_list [1, 1.0, 2.0, 3.0, 8.0, 11.0, 19.0, 30.0, 49.0, 79.0, 128.0, 591.0, 3083.0]
10 公钥KU:2147,11413
11 私钥KR:3083,11413
12 加密成功！密文为:5200
13 --------------------必须先加密后解密！---------------------
14 Input E for encryption or D for decryption:D
15 请输入密文:5200
16 Traceback (most recent call last):
17   File "C:/Users/Administrator/PycharmProjects/xingxi/playfair/RSA.py", line 116, in <module>
18     print("解密成功！明文为:%d" % decryption(cipher_text, _E, N))
19   File "C:/Users/Administrator/PycharmProjects/xingxi/playfair/RSA.py", line 99, in decryption
20     for i in range(_e-1):
21 TypeError: 'float' object cannot be interpreted as an integer
22 
23 Process finished with exit code 1

如今已经解决了，问题出在了下面第6行代码，rang()函数里面不能是float型，只须要int(_e-1)转型便可解决！

1 def decryption(cipher_text, _e, N):
2     cipher_text = int(cipher_text)
3     cipher = cipher_text
4     # print(_e)
5     # print("逆元_e类型:",type(_e))
6     for i in range(_e-1):   
7         cipher_text = cipher_text * cipher
8     clear_text = cipher_text % N
9     return clear_text

你可能会说，毛线，这么简单的坑你都跳(鄙视脸)。

好吧，这都怪我在这以前输出了一条测试print("_e:%d" % _e)，而后我运行时看到输出的是整型，就蒙比了，心想:明明是int型，怎么会爆错说float型！！！这大概就是所谓的被本身挖的坑坑到怀疑人生吧~~

 

 

 测试(为了方便我往后再来看，一些打印测试我没有去除)

 1 C:\Python34\python3.exe C:/Users/Administrator/PycharmProjects/xingxi/playfair/RSA.py
 2 --------------------必须先加密后解密！---------------------
 3 Input E for encryption or D for decryption:E
 4 请输入明文(只容许数字):9726
 5 随机产生的e:4031
 6 a_list: [2.0, 1.0, 3.0, 1.0, 1.0, 17.0, 2.0, 1.0, 3.0]
 7 a_list_reverse: [3.0, 1.0, 2.0, 17.0, 1.0, 1.0, 3.0, 1.0, 2.0]
 8 (最初插入的两个1及a_list[0])b_list: [1, 3.0]
 9 b_list [1, 3.0, 4.0, 11.0, 191.0, 202.0, 393.0, 1381.0, 1774.0, 4929.0]
10 公钥KU:4031,11413
11 私钥KR:6271,11413
12 加密成功！密文为:325
13 --------------------必须先加密后解密！---------------------
14 Input E for encryption or D for decryption:D
15 请输入密文:325
16 解密成功！明文为:9726
17 --------------------必须先加密后解密！---------------------
18 Input E for encryption or D for decryption:E
19 请输入明文(只容许数字):25
20 随机产生的e:6403
21 a_list: [1.0, 1.0, 2.0, 1.0, 75.0, 2.0]
22 a_list_reverse: [2.0, 75.0, 1.0, 2.0, 1.0, 1.0]
23 (最初插入的两个1及a_list[0])b_list: [1, 2.0]
24 b_list [1, 2.0, 151.0, 153.0, 457.0, 610.0, 1067.0]
25 公钥KU:6403,11413
26 私钥KR:1067,11413
27 加密成功！密文为:10272
28 --------------------必须先加密后解密！---------------------
29 Input E for encryption or D for decryption:D
30 请输入密文:10272
31 解密成功！明文为:25
32 --------------------必须先加密后解密！---------------------
33 Input E for encryption or D for decryption:

View Code

 

 

 

注:RSA算法背景参考自http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

    博客参考书籍:信息安全概论(凌捷  谢赞福   编著)

    接下来一个月信息安全方面可能最多会再写一篇博客, 重心会放在人工智能和操做系统!fight!