[密码学]公开密钥体系之RSA算法.docVIP

[密码学]公开密钥体系之RSA算法 当前最著名、应用最广泛的公钥系统RSA是在1978年，由美国麻省理工学院(MIT)的Ron?Rivest,?Adi?Shamir?和Leonard?Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出的。它是一个基于数论的非对称(公开钥)密码体制，是一种分组密码体制。其名称来自于三个发明者的姓名首字母。?它的安全性是基于大整数素因子分解的困难性，而大整数因子分解问题是数学上的著名难题，至今没有有效的方法予以解决，因此可以确保RSA算法的安全性。RSA系统是公钥系统的最具有典型意义的方法，大多数使用公钥密码进行加密和数字签名的产品和标准使用的都是RSA算法。 RSA算法是第一个既能用于数据加密也能用于数字签名的算法，因此它为公用网络上信息的加密和鉴别提供了一种基本的方法。它通常是先生成一对RSA?密钥，其中之一是保密密钥，由用户保存；另一个为公开密钥，可对外公开，甚至可在网络服务器中注册，人们用公钥加密文件发送给个人，个人就可以用私钥解密接受。为提高保密强度，RSA密钥至少为500位长，一般推荐使用1024位。 该算法基于下面的两个事实,这些事实保证了RSA算法的安全有效性： 1.已有确定一个数是不是质数的快速算法； 2.尚未找到确定一个合数的质因子的快速算法。 工作原理 1)?任意选取两个不同的大质数p和q，计算乘积r=p*q； 2)?任意选取一个大整数e，e与(p-1)*(q-1)互质，整数e用做加密密钥。注意：e的选取是很容易的，例如，所有大于p和q的质数都可用。 3)?确定解密密钥d：?d?*?e?=?1?modulo（p?-?1）*（q?-?1）?根据e、p和q可以容易地计算出d。 4)?公开整数r和e，但是不公开d； 5)?将明文P?(假设P是一个小于r的整数)加密为密文c，计算方法为： c?=?Pe?modulo?r 6)?将密文c解密为明文P，计算方法为： P?=?cd?modulo?r 然而只根据r和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。 数学原理 定理 若?p,?q?是相异质数,?rm?==?1?mod?(p-1)(q-1), a?是任意一个正整数,?b?==?a^m?mod?pq,?c?==?b^r?mod?pq, 则?c?==?a?mod?pq 证明的过程,?会用到费马小定理,?叙述如下: m?是任一质数,?n?是任一整数,?则?n^m?==?n?mod?m (换另一句话说,?如果?n?和?m?互质,?则?n^(m-1)?==?1?mod?m) 运用一些基本的群论的知识,?就可以很容易地证出费马小定理的........ 证明 因为?rm?==?1?mod?(p-1)(q-1),?所以?rm?=?k(p-1)(q-1)?+?1,?其中?k?是整数 因为在?modulo?中是?preserve?乘法的 (x?==?y?mod?z?and?u?==?v?mod?z?=?xu?==?yv?mod?z), 所以,?c?==?b^r?==?(a^m)^r?==?a^(rm)?==?a^(k(p-1)(q-1)+1)?mod?pq 1.?如果?a?不是?p?的倍数,?也不是?q?的倍数时, 则?a^(p-1)?==?1?mod?p?(费马小定理)?=?a^(k(p-1)(q-1))?==?1?mod?p a^(q-1)?==?1?mod?q?(费马小定理)?=?a^(k(p-1)(q-1))?==?1?mod?q 所以?p,?q?均能整除?a^(k(p-1)(q-1))?-?1?=?pq?|?a^(k(p-1)(q-1))?-?1 即?a^(k(p-1)(q-1))?==?1?mod?pq =?c?==?a^(k(p-1)(q-1)+1)?==?a?mod?pq 2.?如果?a?是?p?的倍数,?但不是?q?的倍数时, 则?a^(q-1)?==?1?mod?q?(费马小定理) =?a^(k(p-1)(q-1))?==?1?mod?q =?c?==?a^(k(p-1)(q-1)+1)?==?a?mod?q =?q?|?c?-?a 因?p?|?a =?c?==?a^(k(p-1)(q-1)+1)?==?0?mod?p =?p?|?c?-?a 所以,?pq?|?c?-?a?=?c?==?a?mod?pq 3.?如果?a?是?q?的倍数,?但不是?p?的倍数时,?证明同上 4.?如果?a?同时是?p?和?q?的倍数时, 则?pq?|?a =?c?==?a^(k(p-1)(q-1)+1)?==?0?mod?pq =?pq?|?c?-?a =?c?==?a?mod?pq Q.E.D. 这个定理说明?a?经过