RSA算法安全参数研究.docVIP

RSA算法安全参数研究 　　【 摘 要 】 RSA算法是一个非对称密钥加密算法。文章系统地介绍了RSA公钥密码算法的基本原理及利用RSA算法进行数据加密的过程;对RSA公钥密码算法安全参数的选择进行分析,并探讨了安全参数的选择对RSA公钥密码算法的安全性影响及重要性。 　　【 关键词 】 RSA算法；公钥密码体制；安全参数 　　Research on the Safe Parameter of RSA Algorithm 　　Zhao Jin-hong 　　（College of Vocation and Technology Guizhou Normal University GuizhouGuiyang 550014） 　　【 Abstract 】 The RSA algorithm is an asymmetric key cryptographic algorithm.The paper introduces the working principle of RSA system in a system way,besides that it perform encryption and decryption in RSA algorithm,and study how to choose the safe parameter of RSA system,and then analyze the importance of a proper parameter in maintaining security of the RSA system. 　　【 Keywords 】 RSA algorithm;pubilc key cryptograph;safe parameter 　　0 前言 　　随着计算机网络的高带发展与普及应用领域的不断扩大，网络安全成为信息安全最重要的内容之一。密码学作为网络安全的核心和关键技术,可以提供信息的保密性、完整性、可用性以及抗抵赖性。而密码体制又分为对称密码和非对称密码（公钥体制）。由于非对称密码既可用于加密,也可以用来做数字签名,用途比较广泛。1978年Rivest等提出的RSA公钥体制。RSA算法在密码学领域经久不衰。但RSA算法的加密强度在很大程度上依赖于RSA算法中的参数。本文主要分析应该如何选择RSA算法中的参数,才能保证RSA算法的安全性。 　　1 RSA算法的描述 　　1) 随机产生两个大奇素数P和q； 　　2) 计算n=pq和Φ(n)=(P-1)(q-1)； 　　3) 随机选取整数e，1eΦ(n),使得计算Φ(n), gcd(e,Φ(n))=1； 　　4) 使用欧几里德算法计算满足ed=1(modΦ(n))的唯一整数d,1dΦ(n)； 　　5) 公钥为（n,e）,私钥为d； 　　6) 加密过程:把消息表示成区间[0,n-1]内的整数m,计算密文C=Memod n，并将密文c发送； 　　7) 解密过程：用私钥d计算m=Cdmod n,从而恢复明文。 　　2 RSA参数的选择 　　RSA系统的安全性是基于整数因子分解的困难性。在公开密钥(e，n)中，若n能被因子分解，则在模n中所有元素阶的最小公倍数(即所谓陷门)T＝Φ(n)＝(p—1)(q—1)即无从隐藏。 因此，RSA系统的安全性，等价于因式分解，RSA算法的安全性主要依赖于RSA参数的选择,因此需要对这个算法中的各个参数仔细选择。 　　2.1 素数 p与q的选择 　　素数p和q的选择应该满足因式分解n=pq在计算上不可行，因此，要求p和q为强素数，即： 　　(1)要求存在两个大素数p1及p2，使得p1|p-1且p2| p+1； 　　(2)要求存在四个大素数r1,s1，r2及s2，使得r1|p1-1，s1|p1+1，r2|p2-1.s2|p1+1。 　　否则，假设(p-1)没有大的素因子，p-1=piai，Pi是素数，ai是正整数，Pi是一个较小的数,那么很容易分解n=pq。使用强素数将使Pollard p-1方法和Pollard p+1方法一些特殊的分解方法难于生效。 　　(3) p及q的差值 　　素数p和q差不能太小，当p-q很小时，在已给n=pq情况下，我们可预先估计p及q的平均值为时（即p≈q,则p≈），因此，n就可以用试除法简单地将所有接近的奇数进行试除,从而有效分解n，所以p与q的差必须足够大。 　　2.2 参数e和d选择 　　为了提高加密效率，在RSA的系统中，往往采用小的加密指数e,公钥e只要满足gcd(e, Φ(n))=1等式而尽可能选择小加密指数e,从而加速加密运算时间。但是e也不能太小，以e=3为例说明：假设A实体给三个实体发送同样的消息m,三个实体的模数分别为n1,n2,n3,那么A将发送ci=