RSA的数学及算法实现

时间  2019-11-12
标签 rsa 数学 算法 实现 栏目 系统安全 繁體版
原文   原文链接

近段时间一直在RSA,PKI, CA,Certificate里混,恰恰RSA牵扯到了数论的一些知识,想一想是否能用代码来完整的实现一下,也算作一个总结php

整除: a整除b, 表示为 a|b => b = ka => b%a=0html

质数:除1和自身外,不被其它数整除python

分析:判断一个质数只有该数与小于它的数取余都不为0, 则能够判断此数为质数算法

1 #!/usr/bin/env python
  2 import math
  3 def prime(number):
  4     for i in range(2,number):
  5         if number%i == 0:
  6             break
  7     if i == number-1:
  8         return True
  9     else:
 10         return False         
 11 number = int (raw_input('please input a number:'))
 12 
 13 print prime(number)
 14 print prime_fast(number)

分析:若是一个数是合数,n = p*q, 若是 p<=sqrt(n),那么q>=sqrt(n), 若是sqrt(n)+1之内没有数能够整除n,能够判定大于(sqrt(n),n)也不会有数能够整除n安全

15 def prime_fast(number):
16     N = int(math.sqrt(number)+1)
17     for i in range(2,N): 
18         if number % i == 0:
19             break
20     if i == N-1:
21         return True
22     else:
23         return False

最大公约数:能同时整除a和b的最大值,表示为gcd(a,b)函数

即 a % gcd(a,b) = 0 && b % gcd(a,b)=0 && 最大的公约数ui

分析: 欧几里德定理 gcd(a,b) = gcd(b, a mod b)加密

证实: 
   设 a = q * b + r                     q为整数, r为余数
   设 d 为 a, b 的公约数
   则 d|a=m,  d|b= n, (m,n为整数)
   由于 r = a - q*b
   因此 d|r = d|a -q*d|b = m - q*n =k   仍为整数
   由于 d|b, d|r都为整数
   因此 d是(r,b)的公约数
   因为d是任意假设的,而d便是(a,b)的公约数,又是(b,r)的公约数,可得(a,b)与(b,r)的公约数相同
   因此最大公约数也相同表示为 gcd(a,b)=gcd(b,r)=gcd(b,a mod b)

经过这个定理,算gcd(a,b)只须要计算gcd(b, a %b)就能够,那么数学的表示:.net

r_0=a, r_1=b
r_0 = q_1 * r_1 + r_2
r_1 = q_2 * r_2 + r_3
r_2 = q_3 * r_3 + r_4
...
r_i = q_(i+1) * r_(i+1) + r_(i+2)
...
r_(n-2) = q_(n-1) * r_(n-1) + r_n  (r_n为最大公约数)
r_(n-1) = q_n * r_n + 0

证实1: r_n为a, b的公约数unix

由于 r_(n-1) = q_n * r_n
因此 r_n | r_(n-1)                 ........q_n
由于 r_(n-2) = q_(n-1) * r_(n-1) + r_n
因此 r_n | r_(n-2)                 ........q_(n-1)*q_n+1
能够推断 r_n | r_1,  r_n | r_0 => r_n | a, r_n | b
r_n 为 a, b 的公约数

证实2: r_n 为a, b的最大公约数

设a, b的最大公约数g(a,b) = g
则 g | a,  g | b => g | r_0, g | r_1
由于 r_0 = q_1 * r_1 + r_2
因此 g | r2  ..............r_0/g-q_1*r_1/g为整数
因此 g | r_n 
因此 r_n >= g
由于g 是最大公约数,因此r_n是最大公约数

证实3: r_(n+1)=0

r_0 = q_1 * r_1 + r_2
r_1 = q_2 * r_2 + r_3
...
r_i = q_(i+1)*r_(i+1)+r_(i+2)
...
r_(n-2) = q_(n-1) * r_(n-1) + r_n

r_2是r_1的余数,因此r_2<r_1
r_3是r_2的余数,因此r_3<r_2
...
r_0>r_1>r_2>r_i...>r_(n-1)
因为都是整数,所以确定存一个r_(n+1)=0,算法终止

欧几里德算法

def gcd(a,b):
    “a = q * b + r”               
    if a<b:
        a,b = b,a
    while (a%b!=0):               #余数最终会等于0
        a,b = b,a%b               #b = (a%b)*r + r_1
    return b

扩展欧几里德算法

分析: a * x + b * y  = gcd(a,b)

def exgcd(a,b):
    "ax+by=gcd(a,b)"
    if b==0:
        return (1,0)
    #a*x1 + b*y1 = a
    x1=1
    y1=0
    #a*x2 + b*y2 = b
    x2=0
    y2=1
    while b!=0:
        q = a/b
        #gcd(a,b)=gcd(b,a%b)
        a,b = b, a%b
        #x_i = x_(i-2) - a/b*x_(i-1)
        x1,x2 = x2, x1-q*x2                #此时的x1是x2, x2实际上是x3 下一次的赋值 x3=x1-q*x2
        #y_i = y_(i-2)- a/b*y_(i-1)
        y1,y2 = y2,y1-q*y2                 #因为y的值取决于前两次的值,而初值又给定,所以y值确定能算出,b是循环终止,因此能够算出一对(x,y)
    return (x1,y1,a)

欧拉函数:

def oula(number):
    counter = 0
    for i in range(1,number):
        if gcd(i,number)==1:  #gcd(a,b)=1, a  and b relatively prime
            counter+=1
    return counter

RSA加解密的数学表示

加密 m ^ e mod n = c
解密 c ^ d mod n = m
代入 (m ^ e) ^ d mod n = m 
得   m ^ (e*d) mod n = m
=>   m ^ (e*d-1) mod n = 1
欧拉定理: m ^ φ(n) mod n = 1
所以 e*d-1 = k*φ(n)
e * d - k*φ(n) = 1
a * x + b * y = 1

例子:

Alice发一个信息给Bob, 该信息的数数为 m = 89

Bob首先要生成公钥(n,e)和私钥(n,d)

Bob 选取 p=53, q=59 做为 n = p * q = 3127
Bob 任意选取 e=3
此时能够计算出 φ(n)=(p-1)(q-1)=52*58=3016, 由于p,q是质数,一样也能够经过代码计算oula(3127)=3016
计算私钥:e * d - k * φ(n) = 1
         3 * d + 3016*k = 1                由于并不在意k的值,但代入代码中的(a,b)为正数
经过代码计算得出 exgcd(3,3016)     d,k = -1005,1     d=-1005是个负数因此须要寻找另外一个解
         3 *(3016-1005) + 3016*1 - 3*3016       d,k = 2011,-2  d = 2011
         只要给出3016的整数倍,k就是整数,就是另外一个解
Bob给Alice     (n=3127,e=3)
Bob本身保存私钥  (n=3127,d=2011)

Alice对信息进行加密

m ^ e mod n = c
89 ^ 3 mod 3127 = 1394
把 c=1394传给Bob,这个是用(n,e)加密过的信息c,原始信息为m

Bob用私钥解密

c ^ d mod n = 1394 ^ 2011 mod 3127 = 89L
获得原信息 m

RSA的安全性

知道 n, e, 能否算得出d,其中最重要的就是一个参数 φ(n),虽然我有代码计算 oula(number),可是这并非那么容易的事,运行程序随着当number的位数增长,时间成倍的增长,暴力的破解是能够破解,但若是要你花一万年的时间呢,得不尝失了,目前最多也就破了768位,当咱们的n是1024位时基本就是安全的,为何选p,q为质数呢,也在于当p,q为质数时,算φ(n)=(p-1)(q-1),但若是你不知道p,q,由n来因式分解的话,就等死吧

参考:

http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=26403844&id=5065983
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
http://www.wikiwand.com/zh/碾转相除法
相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程