密碼學基礎（三）：非對稱加密（RSA算法原理）

時間 2019-11-30

原文原文鏈接

什麼是RSA加密

加密和解密使用的是兩個不一樣的祕鑰，這種算法叫作非對稱加密。非對稱加密又稱爲公鑰加密，RSA只是公鑰加密的一種。算法

數字簽名 && 數字證書

現實生活中有簽名，互聯網中也存在簽名。簽名的做用有兩個，一個是身份驗證，一個是數據完整性驗證。數字簽名經過摘要算法來確保接收到的數據沒有被篡改，再經過簽名者的私鑰加密，只能使用對應的公鑰解密，以此來保證身份的一致性。安全

數字證書是將我的信息和數字簽名放到一塊兒，經由CA機構的私鑰加密以後生成。固然，不通過CA機構，由本身完成簽名的證書稱爲自簽名證書。CA機構做爲互聯網密碼體系中的基礎機構，擁有至關高級的安全防範能力，全部的證書體系中的基本條件就是CA機構的私鑰不被竊取。bash

CA證書的生成過程以下：函數

證書參與信息傳遞完成加密和解密的過程以下：加密

歐拉函數

互質關係：互質是公約數只有1的兩個整數，1和1互質，13和13就不互質了。歐拉函數：表示任意給定正整數 n，在小於等於n的正整數之中，有多少個與 n 構成互質關係，其表達式爲：spa

其中，若P爲質數，則其表達式能夠簡寫爲：

狀況一：φ(1)=1;
1和任何數都互質，因此φ(1)=1；3d

狀況二：n 是質數， φ(n)=n-1;
由於 n 是質數，因此和小於本身的全部數都是互質關係，因此φ(n)=n-1；code

狀況三：若是 n 是質數的某一個次方，即 n = p^k ( p 爲質數，k 爲大於等於1的整數)，則φ(n)=(p-1)p^(k-1);
由於 p 爲質數，因此除了 p 的倍數以外，小於 n 的全部數都是 n 的質數；cdn

狀況四：若是 n 能夠分解成兩個互質的整數之積，n = p1 × p2，則φ(n) = φ(p1p2) = φ(p1)φ(p2);
好比，φ(30)=φ(5×6)=φ(5)×φ(6)=4×2=8。此種狀況能夠經過"中國剩餘定理"證實，證實過程再也不本文討論範圍內。blog

狀況五：基於狀況四，若是 p1 和 p2 都是質數，且 n=p1 × p2，則φ(n) = φ(p1p2) = φ(p1)φ(p2)=(p1-1)(p2-1)
例如，φ(39) = φ(3×13) = φ(3)φ(13)=2 × 12 = 14;

而 RSA 算法的基本原理就是歐拉函數中的第五種狀況，即： φ(n)=(p1-1)(p2-1);

模反元素

若是兩個正整數 a 和 n 互質，那麼必定能夠找到整數 b，使得 ab-1 被 n 整除，或者說ab被n除的餘數是1。這時，b就叫作a的「模反元素」。歐拉定理能夠用來證實模反元素必然存在。

能夠看到，a的 φ(n)-1 次方，就是a對模數n的模反元素。

RSA算法原理

一、隨機選擇兩個質數並計算乘積

n=p x q = 3233，3233寫成二進制是110010100001，一共有12位，因此這個密鑰就是12位。

在實際使用中，通常場景下選擇1024位長度的數字，更高安全要求的場景下，選擇2048位的數字，這裏做爲演示，選取p=61和q=53；

二、計算n的歐拉函數φ(n)。

由於n、p、q都爲質數，因此φ(n) = (p-1)(q-1)=60×52= 3120

三、隨機選擇一個整數e，條件是1< e < φ(n)，且e與φ(n) 互質。

1< e <3120，注意，這裏是和φ(n) 互互質而不是n！假設選擇的值是17，即 e=17；

四、計算e對於φ(n)的模反元素 d

模反元素就是指有一個整數 d，可使得 ed 被 φ(n) 除的餘數爲1。表示爲：(ed-1)=φ(n)y --> 17d=3120y+1，算出一組解爲(2753,15)，即 d=2753，y=-15，也就是(172753-1)/3120=15。

注意，這裏不能選擇 3119，不然公私鑰相同.

五、生成結果

公鑰：(n,e)=(3233,2753) 私鑰：(n,d)=(3233,17)

爲何沒法破解

公鑰是公開的，也就是說 m=p*q=3233 是公開的，那麼怎麼求 e ？e 是經過模反函數求得，17d=3120y+1，e是公開的等於 17，這時候想要求d就要知道 3120，也就是 φ(n)，也就是 φ(3233)，說白了，3233 是公開的，你能對 3233 進行因數分解，你就能知道 d，也就能破解私鑰。

正常狀況下，3233 咱們能夠因數分解爲 61*53，可是對於很大的數字，人類只能經過枚舉的方法來因數分解，因此RSA安全性的本質就是：對極大整數作因數分解的難度決定了 RSA 算法的可靠性。換言之，對一極大整數作因數分解愈困難，RSA 算法愈可靠。

人類已經分解的最大整數是：