RSA算法-简单的计算

1 什么是RSA算法

RSA算法是现今使用最广泛的公钥密码算法，也是号称地球上最安全的加密算法。在了解RSA算法之前，先熟悉下几个术语根据密钥的使用方法，可以将密码分为对称密码和公钥密码
对称密码：加密和解密使用同一种密钥的方式 
公钥密码：加密和解密使用不同的密码的方式，因此公钥密码通常也称为非对称密码。

2 RSA加密

RSA加密的过程可以使用一个通式来表达。

密文＝明文 E mod N ；

也就是说RSA加密是对明文的E次方后除以N后求余数的过程。E、N是RSA加密的密钥，也就是说E和N的组合就是公钥，我们用(E,N)来表示公钥

公钥＝(E,N)

E是加密（Encryption）的首字母，N是数字（Number）的首字母。

3 RSA解密

 RSA的解密同样可以使用一个通式来表达

明文＝密文DmodN

也就是说对密文进行D次方后除以N的余数就是明文，这就是RSA解密过程。知道D和N就能进行解密密文了，所以D和N的组合就是私钥。

私钥＝(D,N)

从上述可以看出RSA的加密方式和解密方式是相同的，加密是求“E次方的mod N”;解密是求“D次方的mod N” ，此处D是解密（Decryption）的首字母；N是数字（Number）的首字母。

4 生成密钥对

4.1 求N

准备两个质数p，q。这两个数不能太小，太小则会容易破解，将p乘以q就是N。

N=p∗q

4.2 求L

L是p-1和q-1的最小公倍数，可用如下表达式表示

L=lcm（p－1，q－1）

4.3 求E

E必须满足两个条件：E是一个比1大比L小的数，E和L的最大公约数为1 
用gcd(X,Y)来表示X，Y的最大公约数则E条件如下：

1 < E < L

gcd（E，L）=1

之所以需要E和L的最大公约数为1是为了保证一定存在解密时需要使用的数D。现在我们已经求出了E和N也就是说我们已经生成了密钥对中的公钥了。

4.4 求D

数D是由数E计算出来的。D、E和L之间必须满足以下关系：

1 < D < L

E＊D mod L ＝ 1

只要D满足上述2个条件，则通过E和N进行加密的密文就可以用D和N进行解密。 
简单地说条件2是为了保证密文解密后的数据就是明文。 

5 实践

5.1 求N

准备两个很小的指数，p = 17, q = 19, N = p * q = 323

5.2 求L

L ＝ lcm（p－1， q－1）＝ lcm(16，18） ＝ 144 
144为16和18对最小公倍数

5.3 求E

求E必须要满足2个条件：1 < E < L ，gcd（E，L）=1 
即1 < E < 144，gcd（E，144） ＝ 1 
E和144互为质数，5显然满足上述2个条件 
故E ＝ 5

此时公钥=(E，N）＝ （5，323） 

5.4 求D

求D也必须满足2个条件：1 < D < L，E＊D mod L ＝ 1 
即1 < D < 144，5 ＊ D mod 144 ＝ 1 
显然当D＝ 29 时满足上述两个条件 
1 < 29 < 144 
5＊29 mod 144 ＝ 145 mod 144 ＝ 1 
此时私钥＝（D，N）＝（29，323）

5.5 加密

准备的明文必须是小于N的数，因为加密或者解密都要mod N其结果必须小于N

假设明文 ＝ 123 
则 密文＝明文EmodN＝1235mod323=225

5.6 解密

明文＝密文DmodN＝22529mod323=123明文＝密文DmodN＝22529mod323=123 
解密后的明文为123。
 

6 总结

5个公式

n=p*q
φ(n)=(p-1)*(q-1) 求φ(n)
e*d mod φ(n) =1 求e d其中之一
c=m^e mod n 加密
m=c^d mod n 解密
字符说明
★p，q为两个素数，n为p，q乘积。
★φ()为欧拉函数，φ(n)为小于或等于n的正整数中与n互质的数的数目。(简单记住上面公式就行)。
★e为随机一个整数，d也是一个数字，题中会给出e和d其中一个不用纠结，可以用公式3求出来ed其中之一。
★mod是取余函数，例如3*5 mod 14，取余就是1。
★c是密文，m是明文。
★公钥为{e，n}，私钥为{d}。

知道上面的就很容易使用RSA算法了
例题
考虑RSA密码体制，令p=3，q=11，d=7，m=5，给出密文C的计算过程。
解:
n = 3×11 = 33；
φ(n) = 2×10 = 20；
因为d=7, 根据e*d modφ(n) = 1；
求出e=3；
C = m^e mod n = 125 mod 33 = 26
即:C为26