RSA 学习笔记（二）RSA

RSA 学习笔记（二）RSA

RSA 密钥生成的步骤

• 第一步 随机选择两个不相等的质数p和q

  比如，选择61和53 （实际应用中，这两个质数越大，就越难破解。）

• 第二步 计算p和q的乘积n

  $n = 61 * 53 = 3233$

  n的长度就是密钥长度。3233写成二进制是110010100001，一共有12位，所以这个密钥就是12位。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

• 第三步 计算n的欧拉函数φ(n)
  根据公式：

  $φ(n) = (p-1)(q-1)$

  得到 $φ(3233) = 60 * 52 = 3120$

• 第四步，随机选择一个整数e，条件是1< e < φ(n)，且e与φ(n) 互质。(在判断公钥是否可行时，e > φ(n)也没有问题 )见结尾老师的回答

  e.g. 在1到3120之间，随机选择17。(实际应用中，常选择65537)

• 第五步，计算e对于φ(n)的模反元素d。

  利用扩展欧几里得算法(The Extended Euclidean Algorithm)(Lecture 4)求得:

  $17^{-1}mod \ 3120 = 2753$

  即 d = 2753

• 第六步，将n和e封装成公钥，n和d封装成私钥。
  公钥 (n, e) 私钥 (n, d)

  故本例中，公钥 (3233, 17), 私钥（3233, 2753）

RSA 算法的可靠性

• 有无可能在已知n和e的情况下，推导出d ？

  1. $ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d$。
  2. $φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)$。
  3. $n=pq。只有将n因数分解，才能算出p和q$。

结论：如果n可以被因数分解，d就可以算出，也就意味着私钥被破解。

加密和解密

（1）加密要用公钥 (n,e)

利用公钥 (n,e)加密信息m。m必须是整数（字符串可以取ascii值或unicode值），且m必须小于n。

所谓”加密”，就是算出下式的c:

$m^e ≡ c\ (mod\ n)$

假设 m = 65, 公钥是 (3233, 17),那么可以算出下面的等式：

$65^{17} ≡ 2790\ (mod\ 3233)$

于是，c 等于 2790,即为公钥加密后的密文。

（2）解密要用私钥(n,d)

所谓解密，就是利用下式算出 m

$c^d ≡ m\ (mod\ n)$

也就是说，c的d次方除以n的余数为m。现在，c等于2790，私钥是(3233, 2753)，那么，可以得出:

$2790^{2753} ≡ 65\ (mod\ 3233)$

即原文 m 就是 65。
至此，”加密–解密”的整个过程全部完成。

补充

• 我们可以看到，如果不知道d，就没有办法从c求出m。而前面已经说过，要知道d就必须分解n，这是极难做到的，所以RSA算法保证了通信安全。

• 你可能会问，公钥(n,e) 只能加密小于n的整数m，那么如果要加密大于n的整数，该怎么办？有两种解决方法：

  • 一种是把长信息分割成若干段短消息，每段分别加密；
  • 另一种是先选择一种”对称性加密算法”（比如DES），用这种算法的密钥加密信息，再用RSA公钥加密DES密钥。

• 公钥对(n, e)里，e > φ(n) 并不代表这个公钥对（pair）就是无效的。 虽然定义里规定，$0\leq e\leqφ(n)$但是 e 可以表示为

  $e = kφ(n) + e'$
  其中
  $0\leq e'\leq φ(n)$

  可以证明$ed\ mod\ φ(n) = e'd\ mod\ φ(n)$