RSA 加密的原理——为什么被公钥加密的可以被私钥解密

本贴最后更新于 2108 天前,其中的信息可能已经渤澥桑田

RSA 加密的原理——为什么被公钥加密的可以被私钥解密?
目录
一,RSA 数学理论基础

二,RSA 实现原理

三,RSA 加密的过程

四,参考文献

引言
在密码学最开始,都是使用的普通加密模式

A 用加密规则加密了字符串 m 然后发给 B

B 用 A 的加密规则来解密,得到原始信息 m

在这个过程中 A 必须把自己的加密规则告诉 B,否则 B 无法解密这段密文,但是如果把加密规则也告诉 B,在传递密钥的过程中,可能就会被拦截获取,这就是最大的问题。

所以,后来又 3 位数学家提供了一种算法,实现非对称加密,后来算法也以他们三个的首字母命名,R(Rivest)S(Shamir )A(Adleman )算法。

最开始,我一直理解不了为什么公钥加密的可以被私钥解密,一直停留在使用层面,直到今天看到一篇博客,才解决了心中的疑惑。

一,RSA 必备数学理论基础
要理解整个 rsa 的流程,需要以下数学基础

1,互质关系
两个正整数,除 1 以外,再没有别的公因子。 比如 2 和 3, 2 和 9。

2,欧拉函数
任意给定正整数 n,请问在小于等于 n 的正整数之中,有多少个与 n 构成互质关系?(比如,在 1 到 8 之中,有多少个数与 8 构成互质关系?)

计算上面这个多少个的函数就被成为欧拉函数,以 φ(n)表示。在 1 到 8 之中,与 8 形成互质关系的是 1、3、5、7,所以 φ(n) = 4。

3,欧拉定理
由上面的欧拉函数可以经过一系列的推导,得到欧拉定理

如果两个正整数 a 和 n 互质,则 n 的欧拉函数 φ(n) 可以让下面的等式成立:

4,特殊情况——费马小定理
欧拉定理的特殊情况,当第二个数 n 为质数的情况。

假设正整数 a 与质数 p 互质,因为质数 p 的 φ(p)等于 p-1,

5,模反元素
如果两个正整数 a 和 n 互质,那么一定可以找到整数 b,使得 ab-1 被 n 整除,或者说 ab 被 n 除的余数是 1。

比如 a = 3 ,n = 5,则一定有(a*b)%n =1 ,即 3b -1 = 5y,即一定存在一个数 2,可以满足上式。

6,快速幂取模计算
如果有两个大数 a,b,a^b 可能是一个计算机无法表示的大数,则(a^b)%c 的值如何计算?

这里可以使用快速幂取模算法。

java 代码如下:

/**

  • 快速幂取模 计算 (a^b) %c
  • @param a
  • @param b
  • @param c
  • @return 计算结果
    */
    private static int quick(int a,int b,int c) {
    int ans=1; //记录结果
    a=a%c; //预处理,使得 a 处于 c 的数据范围之下
    while(b!=0)
    {
    if((b&1)==1){ //1 即是 0000000000000001,判断个位是否是 1.如果 b 的二进制位是 1,那么我们的结果是要参与运算的
    ans=(ans*a)%c;
    }
    b>>=1; //二进制的移位操作,相当于每次除以 2,用二进制看,就是我们不断的遍历 b 的二进制位
    a=(a*a)%c; //不断的加倍
    }
    return ans;
    }
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    参考了文章

https://blog.csdn.net/ltyqljhwcm/article/details/53043646

二,RSA 实现原理
第一步,选择两个不等质数 p,q(实际密钥一般为 1024 位或 2048 位)
这里我们选择 61 和 53。

第二步,计算乘积 n ####
n = p*q = 3233 (二进制 110010100001,只有 12 位)

第三步,计算 n 的欧拉函数 φ(n)
φ(n) = φ(p)*φ(q)= (p-1)(q-1) = 3120 。一个质数 p 的欧拉函数等于 p-1

第四步,随机选择一个整数 e,条件是 1< e < φ(n),且 e 与 φ(n) 互质。
取 e = 17 (实际应用中,常常选择 65537)。

第五步,计算 e 对于 φ(n)的模反元素 d。
即找出一个 d 满足 ed 互质,且对于 φ(n) 取模为 1 ,即 ed = 1 (mod φ(n))。

即 ed -1 = kφ(n) ,带入上面已知条件:

17d -1 = k3120 即 17x +3120y = 1 (据说可以使用 扩展欧几里得算法求解)

这里直接给出答案 d = 2753。

第六步,将 n 和 e 封装成公钥,n 和 d 封装成私钥。
代入本次的推导过程中的数字,n = 3233,e = 17, d=2753。公钥为(3233,17),私钥为(3233,2723)。

加密使用 (3233,17),解密使用(3233,2723)。

第七步,分析,私钥的获取
由六可以看出来,公钥和私钥的区别其实只是 d,也就是说 d 的推导是否可以在已知 n,e 的情况下推导出来。

由第五步,要得出 d,已知 n,e。需要 φ(n)。

由第三部,要得出 φ(n),需要 p,q。

而已知 n=p*q。而 n 已知,只需要分解 n 因子即可。

结论:只要 n 可以被分解,公私玥加密即可被破解。

第八步,n 可以被分解吗?
在本例中,3233 可以很快被破解,但是实际应用中,两个大质数的积是不容易被分解出来的

例如:

1230186684530117755130494958384962720772853569595334792197322452151726400507263657518745202199786469389956474942774063845925192557326303453731548268507917026122142913461670429214311602221240479274737794080665351419597459856902143413

是以下两个质数的乘积:

a:

33478071698956898786044169848212690817704794983713768568912431388982883793878002287614711652531743087737814467999489

b:

36746043666799590428244633799627952632279158164343087642676032283815739666511279233373417143396810270092798736308917

人类已经分解的最大整数(232 个十进制位,768 个二进制位)。比它更大的因数分解,还没有被报道过,因此目前被破解的最长 RSA 密钥就是 768 位。而 RSA 加密一般使用 1024 位或者 2048 位,基本可以理解为不可破解

三,RSA 加密的过程
1,公钥(n,e)加密
所有字符串都可以使用 ascil 码/unicode 值来表示,假设一个字符 m = a,ascii 码为 65,需要满足 m < n 对他进行加密。

m^e ≡ c (mod n),c 为加密字符串

n = 3233,e = 17。 上式可以表示为: (65^17)%3233 = c ,c = 2790。

2,私钥(n,d)解密
(n,d) = (3233,2723) 。在拿到 c = 2790 之后,进行以下操作:

c^d ≡ m (mod n) 即可得到 m 。

推导,m = (2790^2723) %3233 ,在这里使用 必备知识六中的快速幂取模,可以轻松得到答案,m = 65。

3,证明,
略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略略。

四,参考文献
1,http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

2,http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

3,https://blog.csdn.net/ltyqljhwcm/article/details/53043646

作者:不会汪汪的猫咪
来源:CSDN
原文:https://blog.csdn.net/doujinlong1/article/details/82051986
版权声明:本文为博主原创文章,转载请附上博文链接!

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...

推荐标签 标签

  • Hadoop

    Hadoop 是由 Apache 基金会所开发的一个分布式系统基础架构。用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。

    86 引用 • 122 回帖 • 625 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 3 关注
  • abitmean

    有点意思就行了

    29 关注
  • Mobi.css

    Mobi.css is a lightweight, flexible CSS framework that focus on mobile.

    1 引用 • 6 回帖 • 733 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 376 关注
  • GitHub

    GitHub 于 2008 年上线,目前,除了 Git 代码仓库托管及基本的 Web 管理界面以外,还提供了订阅、讨论组、文本渲染、在线文件编辑器、协作图谱(报表)、代码片段分享(Gist)等功能。正因为这些功能所提供的便利,又经过长期的积累,GitHub 的用户活跃度很高,在开源世界里享有深远的声望,并形成了社交化编程文化(Social Coding)。

    209 引用 • 2031 回帖
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖
  • Markdown

    Markdown 是一种轻量级标记语言,用户可使用纯文本编辑器来排版文档,最终通过 Markdown 引擎将文档转换为所需格式(比如 HTML、PDF 等)。

    167 引用 • 1513 回帖
  • webpack

    webpack 是一个用于前端开发的模块加载器和打包工具,它能把各种资源,例如 JS、CSS(less/sass)、图片等都作为模块来使用和处理。

    41 引用 • 130 回帖 • 261 关注
  • 开源

    Open Source, Open Mind, Open Sight, Open Future!

    408 引用 • 3574 回帖
  • OpenShift

    红帽提供的 PaaS 云,支持多种编程语言,为开发人员提供了更为灵活的框架、存储选择。

    14 引用 • 20 回帖 • 633 关注
  • 百度

    百度(Nasdaq:BIDU)是全球最大的中文搜索引擎、最大的中文网站。2000 年 1 月由李彦宏创立于北京中关村,致力于向人们提供“简单,可依赖”的信息获取方式。“百度”二字源于中国宋朝词人辛弃疾的《青玉案·元夕》词句“众里寻他千百度”,象征着百度对中文信息检索技术的执著追求。

    63 引用 • 785 回帖 • 175 关注
  • Ubuntu

    Ubuntu(友帮拓、优般图、乌班图)是一个以桌面应用为主的 Linux 操作系统,其名称来自非洲南部祖鲁语或豪萨语的“ubuntu”一词,意思是“人性”、“我的存在是因为大家的存在”,是非洲传统的一种价值观,类似华人社会的“仁爱”思想。Ubuntu 的目标在于为一般用户提供一个最新的、同时又相当稳定的主要由自由软件构建而成的操作系统。

    125 引用 • 169 回帖 • 1 关注
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    351 引用 • 1814 回帖
  • Node.js

    Node.js 是一个基于 Chrome JavaScript 运行时建立的平台, 用于方便地搭建响应速度快、易于扩展的网络应用。Node.js 使用事件驱动, 非阻塞 I/O 模型而得以轻量和高效。

    139 引用 • 269 回帖 • 43 关注
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 483 关注
  • Maven

    Maven 是基于项目对象模型(POM)、通过一小段描述信息来管理项目的构建、报告和文档的软件项目管理工具。

    186 引用 • 318 回帖 • 302 关注
  • CSS

    CSS(Cascading Style Sheet)“层叠样式表”是用于控制网页样式并允许将样式信息与网页内容分离的一种标记性语言。

    198 引用 • 550 回帖
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖
  • Solidity

    Solidity 是一种智能合约高级语言,运行在 [以太坊] 虚拟机(EVM)之上。它的语法接近于 JavaScript,是一种面向对象的语言。

    3 引用 • 18 回帖 • 399 关注
  • CodeMirror
    1 引用 • 2 回帖 • 129 关注
  • BND

    BND(Baidu Netdisk Downloader)是一款图形界面的百度网盘不限速下载器,支持 Windows、Linux 和 Mac,详细介绍请看这里

    107 引用 • 1281 回帖 • 27 关注
  • GraphQL

    GraphQL 是一个用于 API 的查询语言,是一个使用基于类型系统来执行查询的服务端运行时(类型系统由你的数据定义)。GraphQL 并没有和任何特定数据库或者存储引擎绑定,而是依靠你现有的代码和数据支撑。

    4 引用 • 3 回帖 • 9 关注
  • 设计模式

    设计模式(Design pattern)代表了最佳的实践,通常被有经验的面向对象的软件开发人员所采用。设计模式是软件开发人员在软件开发过程中面临的一般问题的解决方案。这些解决方案是众多软件开发人员经过相当长的一段时间的试验和错误总结出来的。

    200 引用 • 120 回帖
  • Love2D

    Love2D 是一个开源的, 跨平台的 2D 游戏引擎。使用纯 Lua 脚本来进行游戏开发。目前支持的平台有 Windows, Mac OS X, Linux, Android 和 iOS。

    14 引用 • 53 回帖 • 531 关注
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 167 关注
  • ZeroNet

    ZeroNet 是一个基于比特币加密技术和 BT 网络技术的去中心化的、开放开源的网络和交流系统。

    1 引用 • 21 回帖 • 638 关注