RSA加密算法
RSA加密算法非常有名,在计算机领域的应用非常广泛,几乎是一般用户在信息加密时的首选。
它是一种非对称加密演算法,名字来源于它的三个发明人——罗纳德·李维斯特(RonRivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)——名字的首字母缩写。
这三人在1977年一起提出了RSA算法,当时他们都在麻省理工学院工作。
虽然已经被发明了四十多年,然而至今世界上没有可靠的攻击它的方法。在技术瞬息万变的今天,这样的稳定性尤其难能可贵。
RSA为什么这么保险呢?当然和它的实现原理有关系,我们要了解RSA,就需要掌握它的理论基础。
作为加密算法,RSA的原理实际上就是一系列非常严格的数学推导过程。一说到数学可能有人又要头疼了,数学啊,很难吧?
其实,并不难。
RSA算法背后的数学概念
最近笔者给一位小学生检查数学作业,由此得知他们们已经在学习下面这些概念:
余数:如果有两个整数a和b,a除以b不能除尽,那么a中不能除尽的部分就是。比如11除以5,商是2,余数是1。
MOD函数:求余数的函数,mod(11,5)就是对11除以5求余数。
约数:又称因数,如果有两个整数a和b,a除以b能除尽,那么b就是a的约数,比如,2÷1=2,2÷2=1,2的约数就是1和2。
因数分解:把一个正整数写成几个约数的乘积。
公约数:有几个整数,它们都有一个相同的约数,那么这个约数就是这几个整数的公约数,比如2的约数是1和2,4的约数是1、2和4,6的约数是1、2、3、6,2、4和6的公约数就是1和2。
质数:一个大于1的自然数,除了1和它本身,再没有别的约数了,那么这个数就是质数。比如2,它大于1,只有1和2两个约数,它就是质数。
互质:两个整数,只有1一个公约数,这两个整数就是互质整数。比如2和3,它们的公约数只有1,它们就是互质的。
有了这些概念做基础,其实就已经可以看懂RSA算法的推导过程了。现在我们一起来看一看吧——
RSA算法原理
RSA算法包括四个阶段:密钥生成,密钥发布,加密和解密。前两个阶段属于加密算法准备,后两个阶段则属于加密算法使用。
下面我们分别来看这四个阶段:
1. 密钥生成
这里说的密钥又分为公钥和私钥两个部分,各对应两个数字,公钥为 n 和 e,私钥为 n 和 d。
因为公钥和私钥的 n 是同一个 n,因此,其实RSA的密钥总共涉及三个数字:n,e 和 d,它们都是非常非常大的正整数。
它们是通过以下步骤生成的:
Step1.1:选择两个质数 p 和 q.
Step1.2:计算出 p 和 q 的积 n:n = p·q。
Step1.3:计算n的卡迈克尔函数λ(n)。
卡迈克尔函数,n 的卡迈克尔函数计作 λ(n),定义为:对任意正整数 n,它的卡迈克尔函数λ(n) 是满足如下条件的最小的正整数:这个正整数 m 使得 am ≡ 1 (mod n),其中 a 是 1 到 m 之间任意一个与 m 互质的整数。
这里的 ≡ 是同余符号——同余是数论中的一种等价关系,当两个整数除以同一个正整数,若得相同余数,则二整数同余。
所以式子 am ≡ 1 (mod n) 表示:a的m次幂除以n之后的余数为1,又可以称作:am 和1对于模n同余。
在这里还需要了解另一个函数:
欧拉函数,n的欧拉函数计作φ(n),定义为:对任意正整数n,它的欧拉函数就是在小于或等于n的正整数里与n互质的数字的个数。
φ(n) 分不同情况来看:
a) 如果n=1,那么φ(1)=1
b) 如果n是质数,那么φ(n)=n-1
c)如果n是一个质数p的k次方,即n=pk,那么φ(n)=φ(pk)= pk- pk-1
d)如果n是两个互质的数p和q的乘积,那么φ(n)=φ(p) ⋅φ(q)
当 n 为1、2、4、奇质数的次幂、奇质数的次幂的两倍时,λ(n) 为 φ(n),当 n 为2、4以外的2的次幂时,λ(n) 为 φ(n) 的一半:
因为:
(i) 欧拉函数的情况 c);
(ii)正整数 n 可写作它的质因数的积。
因此对于任意正整数n,它的卡迈克尔函数 λ(n )是 n 的质因数的卡迈克尔函数的最小公倍数,记作: 其中:p1 < p2 <... < pk 是质数,而 r1, r2,..., rk 是正整数。
还有,因为 n 为两个质数 p 和 q 的积,所以 n 的卡迈克尔函数等于 p 和 q 的卡迈克尔函数的最小公倍数,计作 λ(n) = lcm(λ(p), λ(q)) 。
又因为根据 欧拉函数的情况 c)可得:λ(p) = φ(p) = p – 1且 λ(q) = φ(q) = q − 1。因此,λ(n) = lcm(p − 1, q − 1)。
也就是说,这一步要计算 p-1 和 q-1 的最小公倍数。
Step1.4:选择一个正整数e,满足:1 < e < λ(n) ,并且 e 和 λ(n) 互质。
Step1.5:确定 e 的模反元素 d。
模反元素:如果有两个互质的正整数a和n,那一定可以找到一个整数b,能让 ab - 1 能被 n 整除,也就是说ab除以n的余数是1,记作 ab ≡ 1(mod n)。数学家们已经利用欧拉定理也能证明模反元素的存在。
也就是说 d 满足:d ≡ e−1 (mod λ(n)) ,即 ed ≡ 1 (mod λ(n))。
至此,第一阶段完成。在这一阶段,Step1.2 生成的 n 和 Step1.4 生成的 e 组成了公钥:(n,e);而 Step1.2 生成的 n 和 Step1.5 生成的 d 组成了私钥:(n,d)。
2. 密钥发布
密钥生成之后,公钥被公之于众,任何人都可以获取并使用,而私钥则被保留在特定的,被允许解读加密信息的人手中。
3. 加密
加密只需要用到公钥(n,e),当人们想要用RSA算法加密一段信息时,需要按以下步骤进行:
Step 3.1:将信息按照约定的方法转化为一个正整数m,满足 0 ≤ m < n 。
此处的将信息转化为数字的方法也是公开的,如果信息实在太多也可以考虑分段,每段分别转化为一个大于等于0,小于n的正整数。
Step 3.2:计算c = mod(me, n),c就是加密后的密文。
加密完成,将生成的密文传递给要送达的人。
4. 解密
收到密文的人,如果手中有私钥(n,d),就可以开始解密了,方法如下:
Step 4.1:计算 m = mod(cd, n),m就是原本的原文。
RSA加密全过程实例
下面我们来看一个例子:
1. 密钥生成
1.1:我们选择 p = 61 和 q = 53.
1.2:计算n = 61 × 53 =3233.
1.3:计算λ(n) = λ(3233) = Icm(60, 52) = 780.
1.4: 选择 e,需满足 1 < e <780,且 e 和780互质。
我们选择 e = 17.
1.5:求e的模反元素d,使得 ed ≡ 1 mod λ(n),也就是17d ≡ 1 mod 780.
求 17d = 780 h + 1 ,其中h为正整数。
求得d = 413,验算:413 ×17 = 780 × 9 + 1,d成立。
我们生成了公钥 (n = 3233, e =17),和私钥 (n = 3233, d =413).
2. 密钥发布
公布公钥,将密钥交给我们要通信的朋友。
3. 加密
原文为m(正整数),计算:c = mod(me, n).
假设m = 65, 则c = mod(6517, 3233) = 2790.
原文 65,通过公钥加密得到密文 2790。将其交给有私钥的人。
4. 解密
计算m = mod (cd, n) 得到原文。
密文为2790,则m = mod(2790413, 3233) = 65
密文为2790,通过私钥解密得到原文65。
以上就是RSA的整个运作过程。
RSA算法原理推导
为什么这个加密解密过程能够有效?为什么当 c = mod (me,n) 时,就一定有m = mod(cd, n)呢?
首先, 根据 Step 3.2 可知:me ≡ c (mod n),根据同余关系保持基本运算的性质,有 cd ≡ (me)d = med (mod n),也就是 cd ≡ med (mod n)
其次,因为 ed ≡ 1 (mod λ(n)),即 ed - 1 ≡ 0 (mod λ(n)),也就是说ed - 1 可以被λ(n) 整除。
又因为 λ(n) = lcm(p − 1, q − 1) ,也就是 λ(n) 可以被 p -1 和 q-1 整除,因此有 ed - 1 = h(p -1) = k(q-1), h和k都是非负整数。
于是有:med = m⋅m (ed-1)= m (m (p-1) ) h
根据Step1.3 中 φ(p) = p – 1,med = m (m (p-1) ) h = m (mφ (p) ) h
因为 p 是质数,所以如果 m 要么是 p 的倍数,要么与 p 互质——
i)若 m 是 p 的倍数,则 med 也是 p 的倍数, med ≡ 0 ≡ m (mod p) ;
ii)若 m 与 p 互质,根据欧拉定理则有 mφ(p) ≡ 1 (mod p)
欧拉定理:两个互质的正整数 a 和 b, aφ(b) ≡1 (mod b)。
于是,有 med = m · mφ (p) ≡ m (mod p),即 med ≡ m (mod p)
综合i)和ii)有:med ≡ m (mod p) .
同理,可证明 med ≡ m (mod q).
根据中国剩余定理,med ≡ m (mod p) 和 med ≡ m (mod q) 同时成立,等同于 med ≡ m (mod pq) 成立,又因为 pq = n,因此,我们得以证明:med ≡ m (mod n)
然后,根据同余的传递性,有 cd ≡ med ≡ m (mod n)。且已知 m < n,所以mod(cd , n)= m,这也就是为什么 Step 4.1 能够求出m的原因。
为什么RSA难于破解?
这件事我们不妨反过来想,如果我们要破解RSA加密文件,我们需要什么?
我们需要私钥,私钥包括两个部分:n 和 d,n 就是公钥中的 n,所以我们唯一需要知道的就是 d。
那么我们能不能自己把 d 求出来呢?理论上是可行的。
因为 ed ≡ 1 mod λ(n),e 是已知的,且 λ(n) = lcm(p − 1, q − 1),因此,我们只需要知道 p - 1 和 q - 1 就好了。
n = p·q,那么我们只要对 n 进行质因数分解,找到它的最大质因数就可以了。
可是,实际操作起来,却不那么容易。
如果 p 和 q 很大,n 就会更大。而大整数的因数分解,是一件非常困难的事情。目前,除了暴力破解,还没有发现别的有效方法。
只有短的 RSA 钥匙才可能被暴力方式破解。迄今为止,世界上还没有任何可靠的攻击RSA算法的方式。
只要其钥匙的长度足够长,用 RSA 加密的信息,就可以认为在事实上是不能被破解的。
没想到吧,小学数学课上就学过的质数、余数、质因数分解竟然这么有用,居然就在生活中时时处处保护着我们的信息安全。
“众智汇”愿景
尽职尽才,允公允能 —— 本社群不定期举行线上分享,组织群友分享知识、经验、资源,以达到让我们每个人的职业生涯得到最大程度的发展的目的。
欢迎扫面下列二维码关注“悦思悦读”公众微信号
文章浏览阅读145次。10.21终面已参加,希望能顺利通过终面拿到offer~一共三轮,电话面试+笔试+视频面试,视频面试3V110月19日投的新媒体运营的简历,HR说因为是周末,等工作日再联系我,在周一下午三点我接到了电话成功通过简历筛选和电话面试,整个电话面试的过程长,大概10分钟左右,因为前期稍微做了一些准备,所以还算对答如流,整个过程顺利,HR现场告诉我通过面试,并随即给我发了笔试题,让我准备一下,最晚三天之..._网易 python游戏服务器
文章浏览阅读6.5k次,点赞12次,收藏38次。MVC层次划分简述写在前面的一段话:首先要知道MVC和三层架构之间有什么关系:MVC:【 Model(数据模型) - View(视图) - Controller(控制器) 】三层架构:【 Presentation tier(展现层) - Application tier(应用层)+Date tier(数据访问层) 】很多人都有一个误解,认为Spring MVC的M、V、C对..._mvc分层
文章浏览阅读2.9k次。实践flink数据集sink到cassandra3_flink cassandra
文章浏览阅读7.1k次,点赞4次,收藏12次。文章目录一、前言二、codimd是什么?2.1 源于hackmd的超好用markdown编辑器2.2 codimd的作用三、安装和使用3.1 安装前需要知道的3.2 安装步骤3.2.1 创建数据库3.2.2 安装git3.2.3 安装docker3.2.4 安装docker compose3.2.5 安装codimd3.2.6 检查是否安装成功3.2.7 放行端口3.2.8 测试使用3.3 开始写..._群晖 docker 搭建 codimd
文章浏览阅读335次。Json json 可以定义多种类型 var jsonObj = { "key1":123, "key2":"name", "key3":[12,"age",true], //数组 "key4":false, "key5":{ //存一个json对象 "key6":456, "key7":"number" }} json其实就是一个Object对象, 他的key值 可以看成对象的一个属性, 获取他的value值...
文章浏览阅读87次。选题背景:超市账单管理系统是一种针对超市行业的管理工具,旨在提供高效、准确、便捷的账单管理服务。随着城市化进程的加快和人们生活水平的提高,超市作为日常生活必需品的主要供应渠道之一,扮演着重要的角色。然而,传统的超市账单管理方式存在一些问题,如手工记录容易出错、数据整理繁琐、信息不透明等。因此,开发一个科技化的超市账单管理系统成为了必要之举。选题意义:首先,超市账单管理系统的开发可以提高账单管理的效率。传统的超市账单管理方式通常需要员工手动记录商品销售信息,并进行数据整理和汇总。这种方式容易出现人为错
文章浏览阅读1.7k次。书签栏通讯 s7-1200与s7-200smart通讯-工业支持中心-西门子中国IO_deviceS7-1200PROFINET通信ET 200SP 安装视频 - ID: 95886218 - Industry Support Siemens云平台接入在线文档 - 低代码开发嵌入式设备 | 物一世 WareExpress在linux下使用c语言实现MQTT通信(一.MQTT原理介绍及流程图)_qq_44041062的博客-程序员宅基地C mqtt_百度搜索开发快M_拾度智能科技 att7022eu
文章浏览阅读1.6k次。职称英语全称为全国专业技术人员职称英语等级考试,是由国家人事部组织实施的一项国家级外语考试。1.概述全国专业技术人员职称英语等级考试是由人力资源和社会保障部组织实施的一项外语考试,它根据英语在不同专业领域活动中的应用特点,结合专业技术人员掌握和应用英语的实际情况,对申报不同级别职称的专业技术人员的英语水平提出了不同的要求。该考试根据专业技术人员使用英语的实际情况,把考试的重点放在了阅读理解上面。全..._全国专业技术人员职称英语等级考试 北京 取消
文章浏览阅读42次。恋爱指导篇 知心的小爱“真爱”是一个永不过时的话题,古代的人找对象,靠的是媒妁之言,父母定婚姻。现代的人靠的是相亲,自由恋爱,按理找一个喜欢的人结婚会很幸福,近几年反而离率更高了。古代人认识的人少,交流工具少,最多信鸽传书,信物传情。现代要认识一个人很容易了,最初是电话信息联系。前几年是qq,微信摇一摇,近两年是抖音,快手随便找一找。虽然找对象,寻伴侣更方便了,为何大部分人还是感觉更迷茫,不快乐...
文章浏览阅读109次。【代码】刷题记录第八十天-修剪二叉搜索树。
文章浏览阅读248次。关于 dcm4che WADO WADO:Web Access to DICOM Objects dcm4che 是一个为医疗保健企业的开源应用程序和工具集合。这些应用程序已经开发了Java编程语言的性能和便携性,在JDK 1.6及更高版本支持部署。在dcm4che项目的核心是一个强大的执行DICOM标准的。该dcm4che-1.x和dcm4che-2.X DICOM Tool..._dcm4che实现wado服务
文章浏览阅读2.2k次。zookeeper服务器会产生三类日志:事务日志、快照日志和log4j日志。在zookeeper默认配置文件zoo.cfg(可以修改文件名)中有一个配置项dataDir,该配置项用于配置zookeeper快照日志和事务日志的存储地址。在官方提供的默认参考配置文件zoo_sample.cfg中,只有dataDir配置项。其实在实际应用中,还可以为事务日志专门配置存储地址,配置项名称为dataLogD..._linux查看zookeeper日志