摘要:本文首發(fā)于深入淺出區(qū)塊鏈社區(qū)原文鏈接非對稱加密技術算法數(shù)學原理分析原文已更新,請讀者前往原文閱讀非對稱加密技術���,在現(xiàn)在網(wǎng)絡中����,有非常廣泛應用����。加密技術更是數(shù)字貨幣的基礎。
本文首發(fā)于深入淺出區(qū)塊鏈社區(qū)
原文鏈接:非對稱加密技術 - RSA算法數(shù)學原理分析原文已更新���,請讀者前往原文閱讀非對稱加密技術����,在現(xiàn)在網(wǎng)絡中����,有非常廣泛應用��。加密技術更是數(shù)字貨幣的基礎���。
所謂非對稱,就是指該算法需要一對密鑰���,使用其中一個(公鑰)加密��,則需要用另一個(私鑰)才能解密���。
但是對于其原理大部分同學應該都是一知半解,今天就來分析下經(jīng)典的非對稱加密算法 - RSA算法����。
通過本文的分析,可以更好的理解非對稱加密原理����,可以讓我們更好的使用非對稱加密技術。
題外話:
本博客一直有打算寫一系列文章通俗的密碼學�,昨天給站點上https, 因其中使用了RSA算法,就查了一下���,發(fā)現(xiàn)現(xiàn)在網(wǎng)上介紹RSA算法的文章都寫的太難理解了����,反正也準備寫密碼學,就先寫RSA算法吧���,下面開始正文。
RSA算法原理
RSA算法的基于這樣的數(shù)學事實:兩個大質(zhì)數(shù)相乘得到的大數(shù)難以被因式分解�����。
如:有很大質(zhì)數(shù)p跟q�,很容易算出N,使得 N = p * q��,
但給出N, 比較難找p q(沒有很好的方式���, 只有不停的嘗試)
這其實也是單向函數(shù)的概念
下面來看看數(shù)學演算過程:
1����、 選取兩個大質(zhì)數(shù)p���,q��,計算N = p q 及 φ ( N ) = φ (p) φ (q) = (p-1) * (q-1)
三個數(shù)學概念:
質(zhì)數(shù)(prime numbe):又稱素數(shù)�,為在大于1的自然數(shù)中,除了1和它本身以外不再有其他因數(shù)���。
互質(zhì)關系:如果兩個正整數(shù)��,除了1以外�,沒有其他公因子����,我們就稱這兩個數(shù)是互質(zhì)關系(coprime)。
φ(N):叫做歐拉函數(shù)�����,是指任意給定正整數(shù)N���,在小于等于N的正整數(shù)之中���,有多少個與N構成互質(zhì)關系。
如果n是質(zhì)數(shù)���,則 φ(n)=n-1����。
如果n可以分解成兩個互質(zhì)的整數(shù)之積, φ(n) = φ(p1p2) = φ(p1)φ(p2)�����。即積的歐拉函數(shù)等于各個因子的歐拉函數(shù)之積���。
2���、選擇一個大于1 小于φ(N)的數(shù)e�����,使得 e 和 φ(N)互質(zhì)
e其實是1和φ(N)之前的一個質(zhì)數(shù)
3��、 計算d���,使得de=1 mod φ(N) 等價于方程式 ed-1 = k φ(N) 求一組解��。
d 稱為e的模反元素���,e 和 φ(N)互質(zhì)就肯定存在d�。
模反元素是指如果兩個正整數(shù)a和n互質(zhì)��,那么一定可以找到整數(shù)b��,使得ab被n除的余數(shù)是1�,則b稱為a的模反元素。
可根據(jù)歐拉定理證明模反元素存在����,歐拉定理是指若n,a互質(zhì),則:
a^φ(n) ≡ 1(mod n) 及 a^φ(n) = a * a^(φ(n) - 1)��, 可得a的 φ(n)-1 次方�,就是a的模反元素。
4�、 (N, e)封裝成公鑰,(N, d)封裝成私鑰�����。
假設m為明文�����,加密就是算出密文c:
m^e mod N = c (明文m用公鑰e加密并和隨機數(shù)N取余得到密文c)
解密則是:
c^d mod N = m (密文c用密鑰解密并和隨機數(shù)N取余得到明文m)
> 私鑰解密這個是可以證明的,這里不展開了��。
加解密步驟
具體還是來看看步驟����,舉個例子,假設Alice和Bob又要相互通信�����。
Alice 隨機取大質(zhì)數(shù)P1=53�����,P2=59�,那N=53*59=3127�,φ(N)=3016
取一個e=3,計算出d=2011���。
只將N=3127��,e=3 作為公鑰傳給Bob(公鑰公開)
假設Bob需要加密的明文m=89���,c = 89^3 mod 3127=1394,于是Bob傳回c=1394。 (公鑰加密過程)
Alice使用c^d mod N = 1394^2011 mod 3127���,就能得到明文m=89����。 (私鑰解密過程)
假如攻擊者能截取到公鑰n=3127�,e=3及密文c=1394,是仍然無法不通過d來進行密文解密的���。
安全性分析
那么�,有無可能在已知n和e的情況下�,推導出d?
1. ed≡1 (mod φ(n))�。只有知道e和φ(n),才能算出d����。
2. φ(n)=(p-1)(q-1)。只有知道p和q�����,才能算出φ(n)����。
3. n=pq�。只有將n因數(shù)分解�����,才能算出p和q�����。
如果n可以被因數(shù)分解����,d就可以算出,因此RSA安全性建立在N的因式分解上���。大整數(shù)的因數(shù)分解�����,是一件非常困難的事情。
只要密鑰長度足夠長�����,用RSA加密的信息實際上是不能被解破的。
補充模運算規(guī)則
模運算加減法:
(a + b) mod p = (a mod p + b mod p) mod p
(a - b) mod p = (a mod p - b mod p) mod p
模運算乘法:
(a b) mod p = (a mod p b mod p) mod p
模運算冪
a ^ b mod p = ((a mod p)^b) mod p
? 深入淺出區(qū)塊鏈 - 系統(tǒng)學習區(qū)塊鏈�����,打造最好的區(qū)塊鏈技術博客����。
? 我的知識星球為各位解答區(qū)塊鏈技術問題,歡迎加入討論����。
? 關注公眾號“深入淺出區(qū)塊鏈技術”第一時間獲取區(qū)塊鏈技術信息。
文章版權歸作者所有���,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除��。
轉載請注明本文地址:http://www.ezyhdfw.cn/yun/24071.html
