30、质数判定、生成与公钥密码学基础

质数判定与RSA密码学基础

火锅底料102

于 2025-11-01 09:53:41 发布

阅读量15

点赞数

CC 4.0 BY-SA版权

分类专栏： Python密码学实战入门文章标签：质数判定 Rabin-Miller算法大质数生成

本文链接：https://blog.youkuaiyun.com/spark7igniter/article/details/154371862

Python密码学实战入门专栏收录该内容

33 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

质数判定、生成与公钥密码学基础

质数判定算法

Rabin - Miller 算法

Rabin - Miller 算法用于尝试证伪一个数 num 是否为质数，以下是其代码实现：

for trials in range(5):  # Try to falsify num's primality 5 times.
    a = random.randrange(2, num - 1)
    v = pow(a, s, num)
    if v != 1:  # This test does not apply if v is 1.
        i = 0
        while v != (num - 1):
            if i == t - 1:
                return False
            else:
                i = i + 1
                v = (v ** 2) % num
return True

如果 rabinMiller() 函数返回 True ，则 num 很可能是质数；如果返回 False ，则 num 一定是合数。

isPrime 函数

为了更高效地判断一个数是否为质数，我们创建了 isPrime() 函数，它在调用 rabinMiller() 之前会先进行一些简单的检查：

LOW_PRIMES = primeSieve(100)

def isPrime(num):
    # Return True if num is a prime number. This function does a quicker
    # prime number check before calling rabinMiller().
    if (num < 2):
        return False  # 0, 1, and negative numbers are not prime.
    # See if any of the low prime numbers can divide num:
    for prime in LOW_PRIMES:
        if (num % prime == 0):
            return False
    # If all else fails, call rabinMiller() to determine if num is prime:
    return rabinMiller(num)

具体步骤如下：
1. 检查 num 是否小于 2，如果是，则返回 False ，因为 0、1 和负数不是质数。
2. 遍历 LOW_PRIMES 列表，检查 num 是否能被其中的质数整除，如果能，则返回 False 。
3. 如果以上检查都通过，则调用 rabinMiller() 函数进行最终判断。

生成大质数

使用 generateLargePrime() 函数可以生成指定位数的大质数：

def generateLargePrime(keysize=1024):
    # Return a random prime number that is keysize bits in size:
    while True:
        num = random.randrange(2**(keysize - 1), 2**(keysize))
        if isPrime(num):
            return num

该函数的工作流程如下：
1. 进入一个无限循环。
2. 生成一个指定位数的随机数 num 。
3. 调用 isPrime() 函数检查 num 是否为质数，如果是，则返回 num ；否则，继续循环。

公钥密码学

公钥密码学原理

传统的加密方式中，加密密钥和解密密钥相同，这使得在与陌生人通信时，密钥的交换成为一个难题，因为密钥可能会被窃听。公钥密码学通过使用两个密钥（公钥和私钥）解决了这个问题，它是一种非对称加密方式。

公钥用于加密消息，私钥用于解密消息。即使有人获取了公钥，也无法使用它来解密消息。例如，Alice 想给 Bob 发送消息，她可以使用 Bob 的公钥进行加密，Bob 则使用自己的私钥进行解密。

RSA 算法

我们实现的公钥密码系统基于 RSA 算法，该算法由 Ron Rivest、Adi Shamir 和 Leonard Adleman 于 1977 年发明。RSA 算法使用大质数来生成公钥和私钥，具体步骤如下：
1. 生成两个随机的大质数。
2. 使用复杂的数学运算（包括求模逆元）来生成公钥和私钥。

公钥密码学的问题与挑战

认证问题

公钥密码学虽然可以保证消息的机密性，但无法总是提供认证。例如，当收到一封带有公钥的邮件时，我们无法确定发送者的真实身份，可能会被伪装者欺骗。

中间人攻击（MITM）

中间人攻击是一种更为隐蔽的攻击方式。攻击者可以拦截消息并替换公钥，使得通信双方实际上使用了攻击者的公钥进行加密，从而导致消息被攻击者读取。

数字签名

数字签名允许我们使用加密技术对文档进行电子签名。例如，Alice 可以使用自己的私钥对消息进行加密，生成的密文就是该消息的数字签名。由于只有 Alice 拥有私钥，所以只有她能生成这个签名，其他人无法伪造。数字签名提供了不可否认性，即消息的作者无法否认自己的签名。

生成公钥和私钥的步骤

每个公钥和私钥都由两个数字组成，公钥是 n 和 e ，私钥是 n 和 d 。生成这些数字的步骤如下：
1. 生成两个随机的大质数。
2. 使用这两个质数进行复杂的数学运算，计算出 n 。
3. 继续进行数学运算，找到合适的 e 和 d 。

以下是生成公钥和私钥的流程：

graph TD
    A[生成两个随机大质数 p 和 q] --> B[计算 n = p * q]
    B --> C[计算 φ(n) = (p - 1) * (q - 1)]
    C --> D[选择一个与 φ(n) 互质的整数 e]
    D --> E[计算 e 关于 φ(n) 的模逆元 d]
    F(n, e):::publicKey --> G(公钥)
    H(n, d):::privateKey --> I(私钥)
    classDef publicKey fill:#E5F6FF,stroke:#73A6FF,stroke-width:2px
    classDef privateKey fill:#FFF6CC,stroke:#FFBC52,stroke-width:2px

综上所述，质数的判定和生成在公钥密码学中起着至关重要的作用。公钥密码学虽然提供了一种安全的通信方式，但也面临着认证和安全等方面的挑战。在实际应用中，我们需要使用专业的加密软件来确保文件的安全。

公钥密码学应用中的注意事项

教科书 RSA 的风险

尽管 RSA 算法从理论上提供了强大的加密能力，但在实际应用中，简单实现的 RSA（教科书 RSA）存在安全风险。

随机数生成问题 ：使用伪随机数生成函数而非真正的随机数生成函数会使密码系统变得脆弱。因为伪随机数具有一定的规律性，攻击者可能通过分析这些规律来破解密码。
素性测试的不确定性 ：如前面提到的 Rabin - Miller 素性测试，它并不能保证总是正确判断一个数是否为质数。如果在生成密钥时使用了被误判为质数的合数，那么整个密码系统可能会被攻破。

因此，在实际应用中，不建议使用简单实现的 RSA 算法来保护重要信息，而应使用专业的加密软件。可以在一些网站找到常见的（通常是免费的）加密软件。

认证和安全的重要性

在公钥密码学中，认证和安全是两个至关重要的方面。

方面	问题描述	解决方案
认证	无法确定公钥的真实所有者，可能导致与伪装者通信	使用公钥基础设施（PKI）来管理公钥的认证，通过数字证书等方式确保公钥的真实性
安全	面临中间人攻击等威胁，攻击者可能拦截并篡改消息	采用安全的通信协议，如 TLS，来防止中间人攻击