RSA加密算法

RSA算法原理

1. 非对称加密算法，有公钥和私钥之分
2. 通过公钥加密的数据必须通过私钥才能解密，反之，私钥加密的数据需要通过公钥解
3. 私钥能生成公钥，当公钥不能推导出私钥

欧拉函数

1. 指小于n的正整数中与n互质的数的总个数（记为$\varphi (n)$ ），当n为质数时则$\varphi (n)=n-1$
2. 互质指公约数只有1的两个整数
3. 质数指大于1的自然数中，除了1和它本身以外不再有其他因数的自然数

如：$\varphi (6)=2$ 因为小于6的正整数有1、2、3、4、5而与6互质的有 1、5那么总个数为2个， $\varphi (7)=7-1$ 因为7为质数

4. 当两个质数p、q且p != q , 则 n = pq 就有—> $\phi(n) = \phi(pq) = \phi§ * \phi(q) = (p-1)*(q-1) $

如：p = 5 , q = 7, 则n = 35 ------> $\varphi (35)=(5-1)\ast (7-1)=24$

模反元素

如果两个正整数$e$和$\varphi (n)$互质，则有整数d使得–> $ed-1$被$\varphi (n)$整除 --> $edmod\varphi (n)=1$ ,此时d就叫e的模反元素

加密原理

经过上述理论可以明白每一步的计算过程，其中明文记为M 密文记为C 。则加密公式为 ： $M^{e}modn=C$ ，解密公式为：$C^{d}modn=M$

推导过程：

$C^{d}modn=M$

—> $(M^{e}modn{)}^{d}modn=M$

—> $M^{eb}modn=M$

—> $M^{k\varphi (n)+1}modn=M$ ## 因为$eb~~mod ~~\phi(n) = 1 $ —> eb = k$\phi(n) $ +1 #k表示正整数

—> $(M^{k\varphi (n)}\ast M)modn=M$ ## 实际加密中n为一个很大的数，那么当$M^{k\varphi (n)}=1$ 即 $(1\ast M)modn=M$

**定义：当a、n同为互质，则$a^{\varphi (n)}\equiv 1modn$ ,其中在n为一个很大的数的情况下，且a与n大小差距非常大时，就有$a^{\varphi (n)}=1$ **

证明：$M^{k\varphi (n)}=1$

答：根据上面定义可知，要上列公式成立则有$(M^k{)}^{\varphi (n)}=1$ ,这里$M^k$就等同于定义中的a，那么就需要证明n为一个很大的数，同为互质，且$M^k$ 与 n大小距离非常大，，，因为$n=p\ast q$ 因为p、q是一对不相等且互质的数，那么n只有在 n /[p,q,1,n]时才能被整除，其中M为明文它本身就是一个不是特别大的数，所以在加密过程中$M^k$ 与 n一定满足上述的定义条件，那么就有$M^{k\varphi (n)}=1$

例子：

设p = 3，q = 11，M（明文） = 20
加密过程：
1-----> p=3,q=11
2-----> n = p*q = 33
3-----> φ(n) = (p-1) * (q-1)  = 2 * 10 = 20
4-----> 1<e<φ(n) ，设e= 3
5-----> de mod φ(n) = 1 --> 3d mod 20 = 1 --> 设d = 7
6-----> KU = (e,n) = (3,33)
7-----> KR = (d,n) = (7,33)

经过上面得到了公钥和私钥那么如下：

加密则为$M^{e}modn=C$ —> $20^{3}mod33=14$ 则密文为14

解密则为$C^{d}modn=M$ —> $14^7 ~~ mod 33 = 20 $ 对应的明文为20