密码学学习之费马小定理 & 中国剩余定理应用:RSA-CRT 签名算法

原创 已于 2023-08-19 16:13:30 修改 · 958 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#密码学 #学习

于 2023-08-19 16:13:13 首次发布
文章介绍了RSA算法的传统步骤,并提出使用中国剩余定理和欧拉定理降低解密时的次幂计算阶,通过dp和dq值实现更高效的解密过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 RSA算法

传统方式计算RSA
1.公私钥计算
(1) 计算 n = p x q ;
(2) 计算Φ(n)= (p-1) x (q-1);
(3) 选择 e ,且e与Φ(n)互素 ;
(4) 确定d x e= 1 mod Φ(n);
(5) 确定公钥 PU = {n , d}, 私钥 PR = {n,e}
2.加解密
明文M ;加密Y= M^e mod n;
解密 M = Y^d mod n;

由于原版的RSA算法在解密的时候,需要用到公式c^d = m,若d过大则会导致解密时间过长,因此可以使用中国剩余定理降低解密时次幂计算时的阶。

首先n可以分解成p和q,之后根据中国剩余定理,有m=m1 mod p、m = m2 mod q,这样可以直接把解密的模数从n降为p和q。接着,为了减少次解密时乘法的次幂数,根据我之前写BUUCTF的RSA1的题目的步骤来看,可以令dp = d mod (p-1),dq = d mod (q-1)(注意,这里之所以选p-1作为模数,是因为p-1是Φ(n)的因子之一满足欧拉定理),

1. 根据中国剩余定理,可知m1 = c^d mod p; m2 = c^d mod q,因此c^d = kp + m1, m2= (kp + m1) mod q , m2 - m1= kp mod q 

2. 由于pq互素,因此可以得出(m2-m1)p-1 = k mod q,经过公式转换可以得出k = (m2 - m1) p-1 mod q,将k代入公式cd = kp + m1,得出等式cd =(( (m2-m1)p-1modq)p + m1)mod n 

   3. 由公式5、6得出d = dp mod ( p − 1 ),ddq mod ( q − 1 ) ,将其代入m1 = c^d mod p和m2 = c^d mod q 

4. 最终得到明文表达式m = (((m2−m1) ∗p−1 mod q) p + m1) mod n = (((c^dp mod ( p − 1 ) mod qc^dq mod ( q − 1 ) mod p) ∗p−1 mod q) p + c^dp mod ( p − 1 )mod p) mod n

那么d = k1*(q-1) +dp,带入解密公式,可得c^d mod p =c^(k1(p-1) +dp) mod p=c^dp * c^(k1(p-1)) mod p,因为 c^(p-1) mod p = 1 (欧拉定理)= c^k1 mod p,这样就成功降解密的次幂阶从d降到了k1,这里的k1 = d mod dp,这么看是不是很巧呢?这里不光是dp,还可以用dq(dq = d mod (q-1),即d = dq mod (q-1)),来降低d,总之是个很灵活的事。

Build23
关注
RSA算法的数学基础
qq_44586683的博客
11-25 5186
前言 最近学校开了一门mathematics for cryptography的课,主要讲了一些密码学中常用到的数学原理。优快云上关于RSA的文章中,只看到了关于RSA算法的一些讲解,对于其涉及的数学原理并没有多少介绍,因此想写点东西与大家分享,同时也是为了自己复习和巩固。第一次写文章,可能会有一些问题和不足,希望大家能够指正。此外,这篇文章主要参考了我们老师Zülfükar Saygı(TOB...
数论算法精要:从质数到密码学的数学基础
资深全栈架构师,乐于在 优快云 分享技术见解,与大家携手共进,共攀技术巅峰!
04-25 1075
数论算法是连接抽象数学与现实应用的纽带!从古老的欧几里得算法到现代密码学中的椭圆曲线,数论在计算机科学中展现出惊人的实用价值。通过本文的学习,相信你已经掌握了数论算法的核心思想和实现技巧。记住,深入理解数论算法的关键在于:1) 掌握数学原理;2) 熟练编程实现;3) 理解实际应用场景。继续探索,你将在算法密码学领域走得更远!
费马小定理在公钥加密中的应用及原理
weixin_34096182的博客
01-08 495
        SICP第35页提到费马小定理密码学中有很重要的应用, 还没有学过<密码学>这门课, 但我又对加密解密有点兴趣, 决定一探究竟. 费马小定理维基百科里是这么定义的: 假如a是一个整数,p是一个素数,那么 如果a不是p的倍数,这个定理也可以写成         但我发现SICP第34页对费马小定理的描述是这样的: 如果n是一个素数, a是小于...
RSA详解二:利用中国剩余定理(CRT)加速RSA
最新发布
bdn_nbd的博客
05-30 732
RSA详解二:利用中国剩余定理加速RSA
RSA-CRT 使用中国剩余定理CRTRSA算法进行解密
qq_43589852的博客
11-06 1万+
使用中国剩余定理CRT以及欧拉定理对RSA进行解密,可以提高RSA算法解密的速度。本文介绍了使用中国剩余定理CRTRSA算法进行解密的流程
密码学中国剩余定理研究与应用
weixin_70337339的博客
06-30 1592
中国剩余定理(CRT)是一种重要的数论算法,在密码学中被广泛应用CRT算法的一个主要应用是在数字签名中,特别是基于CRT的批量数字签名算法,这可以提高数字签名的效率和安全性。同时,CRT算法还可以用于多因子认证和其他安全策略,如加密、序列生成和随机数生成等方面。在密码学和信息安全领域,安全性和效率一直是两个最重要的考虑因素。CRT算法具有加速计算和冗余检查的特点,这使得它可以有效地应用密码学和信息安全领域。
中国剩余定理RSA解密中的效率提升逻辑
Chahot的博客
04-27 1908
中国剩余定理(Chinese Remainder Theorem,简称CRT)是数论中的一项重要定理。它提供了一种方法,可以从一系列模不同整数的同余方程组中,找到一个整数解。CRT密码学、计算机科学和工程中都有广泛应用。假设我们有一组同余方程组:其中,m1, m2, …, mk是两两互质的正整数,即它们两两之间的最大公约数都为1。中国剩余定理指出,这样的同余方程组存在一个唯一解x,满足0 ≤ x < M,其中M = m1 * m2 * … * mk。
最大公约数算法密码学中的应用RSA算法的基石,保障数据安全
GCD算法是用于计算GCD的一种算法,它在密码学中有着广泛的应用。 ### 辗转相除法 辗转相除法是一种计算GCD的经典算法。其基本思想是:对于两个整数a和b,如果a大于b,则a和b的GCD等于a和b的余数的GCD。 ```python...
算法-数论- 逆元与同余式定理.rar
09-16
逆元与同余式定理是数论中的重要概念,特别是在密码学、计算机科学和算法设计中有着广泛的应用。在本资料中,我们将深入探讨这两个主题,并了解它们如何相互关联。 首先,让我们来理解什么是逆元。在模运算的背景下...
python中国余数定理_CTF现代密码
weixin_39994296的博客
12-20 658
原标题:CTF现代密码前言:在CTF密码题目中,RSA以其加密算法之多且应用之广泛,所以在比赛中是最常见的题目。学习密码学并不难,但首先得打好数学基础,并在攻破密码学习之路上持之以恒。今天我们就来打开RSA加密世界的第一扇门。数论基础:1.素数2.公约数与公倍数3.欧拉函数4.欧几里得算法5.扩展欧几里得算法6.同余7.模运算8.逆9.中国剩余定理10.逆元与同余式定理 1.素数:定义:一个大...
中国剩余定理CRTRSA中的运用
08-13
中国剩余定理 (孙子定理) chinese remainder theorem在飞对称加密 RSA加密中加速的运用
中国剩余定理RSA算法应用的研究详细实验
01-20
RSA算法中模数和运算效率之间一直存在矛盾,目前一些认证机构已采用模数为 2048 bit 的 RSA 签名方法,这必然会影响签名效率。中国剩余定理对于提高RSA算法的模幂乘运算效率有显著作用,被广泛地应用在加速私钥解密和签名的运算上。在本文中,就中国剩余定理如何提高RSA算法的速度给出详细的描述。但是,直接使用中国剩余定理是不安全的,容易受到出错攻击,本文介绍了出错攻击的方式,并提出了对抗出错攻击的随机小素数改进方法。在此基础上,本文选取了一种四素数RSA算法进行阐述和简单实现,这种算法巧妙地利用了中国剩余定理将传统的RSA算法的速度提升了几倍。
RSA中国剩余定理CRT算法解密
热门推荐
weixin_43586667的博客
02-24 1万+
一、 传统方式计算RSA 1.公私钥计算 (1) 计算 n = p x q ; (2) 计算Φ(n)= (p-1) x (q-1); (3) 选择 e ,且e与Φ(n)互素 ; (4) 确定d x e= 1 mod Φ(n); (5) 确定公钥 PU = {n , d}, 私钥 PR = {n,e} 2.加解密 明文M ;加密Y= M^e mod n; 解密 M = Y^d mod n; 二、 中国剩余定理简介 p和q是互相独立的大素数,n为p*q,对于任意(m1, m2), (0&lt;=m1&lt; p
buuctf rsa4 中国剩余定理
m0_74030040的博客
04-01 766
buuctf rsa4 中国剩余定理
费马小定理
酒足饭饱勾二嫂,天真无邪假三叔
11-17 1406
费马小定理  费马小定理(Fermat Theory)是数论中的一个重要定理,其内容为: 假如p是质数,且Gcd(a,p)=1,那么 a(p-1) ≡1(mod p)。即:假如a是整数,p是质数,且a,p互质(即两者只有一个公约数1),那么a的(p-1)次方除以p的余数恒等于1。
费马小定理——从素数判定到RSA公钥加密体制
x_yz_的专栏
05-21 6273
费马小定理——从素数判定到RSA公钥加密体制        看了费马小定理的一些应用和推广,颇受启发。我来简单说说吧。  1.费马小定理是啥呢?          设p为质数,则对于每个与p互质的整数a,a^(p-1)被p除的余数为1,即a^(p-1)≡1(mod p) .          (“a≡b(mod c)”为同余符号,这是高斯发明的,表示a和b除以c得到的余数相同,也就是a m
BUUCTF RSA4——中国剩余定理
shshss64的博客
10-05 2072
rsa中国剩余2定理的应用·
密码学中小费马定理的证明
huangdxian的博客
04-03 787
开始费马小定理的证明:P是质数 0,1,2,3,4…p-1是p的完全剩余系(都与P没有比1大公因子) ∵a,p互质 ∴a, 2a, 3a, 4a …(p-1)a 也是mod p的完全剩余系{a, 2a, 3a, 4*a …(p-1)*a}mod p ≡ {0,1,2,3,4…p-1} ∴123…(p-1)≡1a2a3a…(p-1)*a (mod p) ∴ (p-1)! ≡ (p-1)!*a^(...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值