介绍:本篇文章主要介绍RSA密码算法的流程、基本定理及其实现难点说明。
RSA公钥密码体制的理论基础是数论中的大整数因子分解的困难性,即求两个大素数的乘积,在计算机上很容易实现,但是,要将一个大整数分解成两个大素数的乘积,在计算机上很难实现。
注:由于现代计算机计算性能的提高,要求n的比特长度不低于512,现在使用的RSA算法中一般使用的长度一般为512/1024/2048.每次加密过程中要求明文m小于n。
在RSA算法中,p、q是两个大素数,这样就涉及到选取大素数的问题。特别的,例如在1024位的RSA算法中,我们可以设计这两个大素数分别为512位(因为两个512bit长度数的乘积为2013或1024bit,而我们需要的是1024bit,故在设计p和q时可将最高的几位固定为1,这样乘积就为1024bit了)。可以通过下面的定理证明一个整数是否为素数,
1)公钥产生 我们生成公钥e时,要求e与n的欧拉函数φ(n)互素,我们可以通过欧几里得算法验证互素与否。也可以通过构造一个一个素数e,因为e与非倍点的任何数都是互素的,故是符合要求的。
while(b!=0) { r = a % b; a = b; b = r; } //最终的a即为原a,b最大公约数2)私钥产生 私钥d符合要求d = e^(-1)modφ(n),求逆可以通过拓展欧几里得算法求得。
int exGcd(int a,int b,int &x,int &y) { if(b==0) { x = 1; y = 0; return a; } int r = exGcd(b,a%b,x,y); t = x; x = y; y = t-a/b*y; return r; }1)加密 在加密过程中,加密者是不知道n的分解因子p、q,故无法使用中国剩余定理,只能通过常规的模幂运算。 2)解密 方法1:和加密流程一样,使用常规的模幂运算求解。 方法2:基于中国剩余定理(CRT)求解
m = c^d mod n,n = pq,这样就可以通过中国剩余定理将其变换为求解m,使得m = c^d mod p,且m = c^d mod q,这样就可以通过中国剩余 定理来求解。
中国剩余定理 通俗写法 拓展:拓展中国剩余定理
注:本文档部分参考自别的博客,侵删。
