公鑰加密-DES-RSA

公理

雙方使用同一規則加密---------密鑰（對稱加密算法DES）data encryption standard

 

 

最大問題

雙方一塊兒制定--------辦法：密鑰交換算法，不用直接傳遞密鑰------------------私鑰（非對稱加密算法RSA）三位數學家Rivest、Shamir 和 Adleman 

 

 

互質關係

除了1之外，沒有其餘公因子    好比，15和32沒有公因子:

1. 任意兩個質數構成互質關係，好比13和61。
2. 一個數是質數，另外一個數只要不是前者的倍數，二者就構成互質關係，好比3和10。
3. 若是兩個數之中，較大的那個數是質數，則二者構成互質關係，好比97和57。
4. 1和任意一個天然數是都是互質關係，好比1和99。
5. p是大於1的整數，則p和p-1構成互質關係，好比57和56。

　　6. p是大於1的奇數，則p和p-2構成互質關係，好比17和15。

 

歐拉函數

任意正整數n，請問在 <= n 的正整數之中，有多少個與n構成互質關係？-----歐拉函數

Φ(n) = n * (1 - 1/p1)*(1 - 1/p2)*(1 - 1/p3)*(1 - 1/p4)

Φ(1323) = Φ(3^3 * 7^2) = 1323 * （1 - 1/3）（1 - 1/7）

 

歐拉定理

-----  a和b互質

------- a^Φ(b) = 1 (mod b)  -----》 a的（b的歐拉函數）次方減一  :等於:能整除b

3和7互質，而7的歐拉函數φ(7)等於6，因此3的6次方（729）減去1，能夠被7整除（728/7=104）

 

模反元素

若是兩個正整數a和n互質，那麼必定能夠找到整數b，使得 ab-1 被n整除，或者說ab被n除的餘數是1

 

-------ab==1(mod n)

-------a*a^(Φ(b) - 1) = 1 (mod b)

 

密鑰生成的步驟

公鑰和私鑰

第一步，隨機選擇兩個不相等的質數p和q-----------------61和53

第二步，計算p和q的乘積n------------------------------3233寫成二進制是110010100001，一共有12位，因此這個密鑰就是12位實際應用中，RSA密鑰通常是1024位，重要場合則爲2048位

n = p×q

第三步，計算n的歐拉函數φ(n)-----------------φ(3233)等於60×52，即3120

φ(n) = (p-1)(q-1)

第四步，隨機選擇一個整數e，條件是1------------在1到3120之間，隨機選擇了17,實際應用中，經常選擇65537

e ≡ range(1 ,  φ(n)) 

第五步，計算e對於φ(n)的模反元素d

ed ≡ 1 (mod φ(n))------------------17x + 3120y = 1(二元一次方程)

第六步，將n和e封裝成公鑰，n和d封裝成私鑰

其中一個解 (x,y)=(2753,-15)，即 d=2753

n=3233，e=17，d=2753，因此公鑰就是 (3233,17)，私鑰就是（3233, 2753）

質積，隨機，模反元素，    公鑰（質積，隨機），私鑰（質積，模反元素）

 

 

RSA算法的可靠性

（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。

　　（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。

　　（3）n=pq。只有將n因數分解，才能算出p和q。---------n根號2

33478071698956898786044169
　　84821269081770479498371376
　　85689124313889828837938780
　　02287614711652531743087737
　　814467999489
　　　　×
　　36746043666799590428244633
　　79962795263227915816434308
　　76426760322838157396665112
　　79233373417143396810270092
　　798736308917

 

加密和解密

1 加密要用公鑰 (n,e)

信息m必須是整數（字符串能夠取ascii值或unicode值），且m必須小於n

me ≡ c (mod n)

愛麗絲的公鑰是 (3233, 17)，鮑勃的m假設是65

65 * 17 ≡ 2790 (mod 3233)

鮑勃就把2790發給了愛麗絲

2 解密要用私鑰(n,d)

用本身的私鑰(3233, 2753) 進行解密

cd ≡ m (mod n)

2790 * 2753 ≡ 65 (mod 3233)

 

若是要加密大於n的整數，該怎麼辦？有兩種解決方法：一種是把長信息分割成若干段短消息，每段分別加密；另外一種是先選擇一種"對稱性加密算法"（好比DES），用這種算法的密鑰加密信息，再用RSA公鑰加密DES密鑰。

 

私鑰解密的證實

最後，咱們來證實，爲何用私鑰解密，必定能夠正確地獲得m。也就是證實下面這個式子：

　　cd ≡ m (mod n)

由於，根據加密規則

　　ｍe ≡ c (mod n)

因而，c能夠寫成下面的形式：

　　c = me - kn

將c代入要咱們要證實的那個解密規則：

　　(me - kn)d ≡ m (mod n)

它等同於求證

　　med ≡ m (mod n)

因爲

　　ed ≡ 1 (mod φ(n))

因此

　　ed = hφ(n)+1

將ed代入：

　　mhφ(n)+1 ≡ m (mod n)

接下來，分紅兩種狀況證實上面這個式子。

（1）m與n互質。

根據歐拉定理，此時

　　mφ(n) ≡ 1 (mod n)

獲得

　　(mφ(n))h × m ≡ m (mod n)

原式獲得證實。

（2）m與n不是互質關係。

此時，因爲n等於質數p和q的乘積，因此m必然等於kp或kq。

以 m = kp爲例，考慮到這時k與q必然互質，則根據歐拉定理，下面的式子成立：

　　(kp)q-1 ≡ 1 (mod q)

進一步獲得

　　[(kp)q-1]h(p-1) × kp ≡ kp (mod q)

即

　　(kp)ed ≡ kp (mod q)

將它改寫成下面的等式

　　(kp)ed = tq + kp

這時t必然能被p整除，即 t=t'p

　　(kp)ed = t'pq + kp

由於 m=kp，n=pq，因此

　　med ≡ m (mod n)

原式獲得證實。

 

 

 

結果：

加密：信息*隨機 = 加密信息*歐拉函數

解密：加密信息*模反 = 信息*歐拉函數

核心：隨機*模反 = 1*歐拉函數

應用:

1 分段加密

2 用DES加密信息，用RSA加密DES密鑰