公钥算法RSA和DSA的证明推导.docVIP

公钥算法RSA与DSA的证明推导 秦青 2016.12.21 目录 TOC \o 1-3 \h \u 5600 第 1 章 前言 3 25585 第 2 章 相关数学基础 3 25635 2.1 模运算 3 2062 2.2 同余性质与定理 3 17339 2.3 费马小定理 4 7064 第 3 章 RSA加解密的证明 5 12229 3.1 算法描述 5 10915 3.2 算法证明 5 13252 3.2.1 第一种证明途径 5 2914 3.2.2 第二种证明途径 6 19190 3.3 总结 6 6819 第 4 章 DSA数字签名的推导 7 6989 4.1 算法描述 7 14697 4.2 验签推导 7 28985 4.3 总结 8 前言 在网络安全中，公开密钥算法RSA和DSA为经典算法，应用广泛且安全性可被接受，前者用于小量数据的加解密，也可用于数字签名以验证身份；后者仅用于数字签名。本文尝试证明推导它们，以便深刻地理解。 相关数学基础 本文符号多采用数论中的记法，≡表示同余，^表示幂，|表示整除，*表示相乘（当不影响理解时可省略），mod表示求模。 以下a、b和c为整数，m为正整数，p为素数。 模运算 基本规则与四则运算有些相似，但除法例外 【基本规则】 　　(a + b) mod m = (a mod m + b mod m) mod m 　　(a - b) mod m = (a mod m - b mod m) mod m 　　(a * b) mod m = (a mod m * b mod m) mod m 　　(a ^ b) mod m = ((a mod m) ^ b) mod m 【结合律】 ((a + b) mod m + c) mod m = (a + (b + c) mod m) mod m 　　((a * b) mod m * c) mod m = (a * (b * c) mod m) mod m 【交换律】 (a + b) mod m = (b + a) mod m 　　(a * b) mod m = (b * a) mod m 【分配律】 ((a + b) mod m * c) mod m = ((a * c) mod m + (b * c) mod m) mod m 同余性质与定理 1. 若m | a - b，则a ≡ b (mod m) 2. 若 a mod m = b mod m，则a ≡ b (mod m) 3. 对称性：a ≡ b (mod m) 等价于b ≡ a (mod m) 4. 传递性：a ≡ b (mod m) 且b ≡ c (mod m) ，则a ≡ c (mod m) 5. 若a ≡ b (mod m)，d是a、b和m的公因数，则 (a/d) ≡ (b/d) (mod m/d)。特别地，有a^n ≡ b^n (mod m)，n为正整数 6. 若ka ≡ kb (mod m)，且k与m互素时，有a ≡ b (mod m) 7. 若a ≡ b (mod m)，则 (a + c) ≡ (b + c) (mod m) (a * c) ≡ (b * c) (mod m) 8. 若a ≡ b (mod m)，c ≡ d (mod m)，则 (a + c) ≡ (b + d) (mod m) (a - c) ≡ (b - d) (mod m) (a * c) ≡ (b * d) (mod m) (a / c) ≡ (b / d) (mod m) 费马小定理 若p不能整除a，则有 a ^ (p-1) ≡ 1 (mod p) 无论p是否整除a，皆有 a ^ p ≡ a (mod p) RSA加解密的证明 算法描述 随机选择两个大的素数 p、q ，且p ≠ q，计算n = pq、r = (p-1)(q-1)，依欧拉定理，r即为与n互质的素数个数；选择一个小于r的整数e（即加密指数），求得e关于模r的逆元d（即解密指数），则{n，e}为公钥、{n，d}为私钥；根据模的逆元性质有ed ≡ 1 (mod r)；设m为明文，则加密运算为m^e ≡ c (mod n)， c即为密文；则解密过程 c^d ≡ m (mod n)。 算法证明 第一种证明途径 因 ed ≡ 1 (mod (p-1)(q-1))，令 ed = k(p-1)(q-1) + 1，其中 k 是整数 则 c^d = (m^e)^d = m^(ed) = m^(k(p-1)(q-1)+1) 1. 若m不是p的倍数，也不是q的倍数 则 m^(p-1) ≡ 1 (mod p)