|
|
它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, Adi Shamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。它经历了各种攻击,至今未被完全攻破。[PP]一、RSA算法 :
0 P8 H& k5 s9 r# Q+ q' t6 ^
4 J. g$ U& u0 }! h. V) j' n8 ~[PP]首先, 找出三个数, p, q, r,
: u9 E' i, m0 G) \. h m* p其中 p, q 是两个相异的质数, r 是与 (p-1)(q-1) 互质的数......
. c' _$ U! t' Z9 u7 Y
p, q, r 这三个数便是 private key
$ w( Q+ l8 X r- P; m( i. A, K
接著, 找出 m, 使得 rm == 1 mod (p-1)(q-1).....
0 U, X# c6 M6 }% X+ ^' Z这个 m 一定存在, 因为 r 与 (p-1)(q-1) 互质, 用辗转相除法就可以得到了.....
?( q8 ~- [4 K3 A( P: |0 J
再来, 计算 n = pq.......
+ N- o; c6 g4 H5 z. vm, n 这两个数便是 public key
' O T! w7 P3 s1 O0 n+ J+ s* f! Y编码过程是, 若资料为 a, 将其看成是一个大整数, 假设 a < n....
) k3 ]/ P+ @# ?2 E0 Y1 m如果 a >= n 的话, 就将 a 表成 s 进位 (s <= n, 通常取 s = 2^t),
* N$ h5 o5 i1 F4 r* ]
则每一位数均小於 n, 然後分段编码......
1 L/ A# ?$ B" u9 F; Y, w. c: @. P5 _接下来, 计算 b == a^m mod n, (0 <= b < n),
0 G# \ b) {) t4 \
b 就是编码後的资料......
. r4 D$ k: x3 l6 k1 q6 v: @
解码的过程是, 计算 c == b^r mod pq (0 <= c < pq),
7 r' e- j& Y1 f3 ], p
於是乎, 解码完毕...... 等会会证明 c 和 a 其实是相等的 :)
- X! h& Y1 {3 Q" y* I' J如果第三者进行窃听时, 他会得到几个数: m, n(=pq), b......
* h9 b) F/ U+ u9 ~3 H* [
他如果要解码的话, 必须想办法得到 r......
6 |8 a i3 i% f1 |0 d所以, 他必须先对 n 作质因数分解.........
* v L4 j$ I3 x6 P7 J7 M6 v- i5 O b要防止他分解, 最有效的方法是找两个非常的大质数 p, q,
& c/ A; ~5 \+ m
使第三者作因数分解时发生困难.........
) s$ N. c' J# a
<定理>
" F) Q, t5 X9 t7 t5 A% o
若 p, q 是相异质数, rm == 1 mod (p-1)(q-1),
/ d% Z1 G$ L# E* N7 k) n
a 是任意一个正整数, b == a^m mod pq, c == b^r mod pq,
) T' z# k; Q& p- @: W
则 c == a mod pq
% Y" u# j( p" k' r% \证明的过程, 会用到费马小定理, 叙述如下:
5 W2 X$ _. w$ G9 y) X/ \0 A" |m 是任一质数, n 是任一整数, 则 n^m == n mod m
0 ~% p2 V6 @2 }8 M$ L# v! c
(换另一句话说, 如果 n 和 m 互质, 则 n^(m-1) == 1 mod m)
7 k3 ?# u4 C9 @- g z' j0 n$ p运用一些基本的群论的知识, 就可以很容易地证出费马小定理的........
3 W) q$ b1 r. Y6 R
<证明>
2 j+ s/ x8 E& Z% k: V4 o& g因为 rm == 1 mod (p-1)(q-1), 所以 rm = k(p-1)(q-1) + 1, 其中 k 是整数
9 k1 f% u8 S ^8 s+ d1 J
因为在 modulo 中是 preserve 乘法的
2 _& |3 {- n4 l8 A, v(x == y mod z and u == v mod z => xu == yv mod z),
. l/ M/ R \! z$ X
所以, c == b^r == (a^m)^r == a^(rm) == a^(k(p-1)(q-1)+1) mod pq
4 W$ J8 \ G; @1. 如果 a 不是 p 的倍数, 也不是 q 的倍数时,
则 a^(p-1) == 1 mod p (费马小定理) => a^(k(p-1)(q-1)) == 1 mod p
a^(q-1) == 1 mod q (费马小定理) => a^(k(p-1)(q-1)) == 1 mod q
所以 p, q 均能整除 a^(k(p-1)(q-1)) - 1 => pq | a^(k(p-1)(q-1)) - 1
即 a^(k(p-1)(q-1)) == 1 mod pq
=> c == a^(k(p-1)(q-1)+1) == a mod pq
- W/ k# C; N& P! x e% v& S% |2. 如果 a 是 p 的倍数, 但不是 q 的倍数时,
则 a^(q-1) == 1 mod q (费马小定理)
=> a^(k(p-1)(q-1)) == 1 mod q
=> c == a^(k(p-1)(q-1)+1) == a mod q
=> q | c - a
因 p | a
=> c == a^(k(p-1)(q-1)+1) == 0 mod p
=> p | c - a
所以, pq | c - a => c == a mod pq
' M0 H. u6 T( x- C) V# P3. 如果 a 是 q 的倍数, 但不是 p 的倍数时, 证明同上
& O: s$ I/ o3 x/ \) e3 n4. 如果 a 同时是 p 和 q 的倍数时,
则 pq | a
=> c == a^(k(p-1)(q-1)+1) == 0 mod pq
=> pq | c - a
=> c == a mod pq
Q.E.D.
' O% y k! s3 ]. ~. {# ?这个定理说明 a 经过编码为 b 再经过解码为 c 时, a == c mod n (n = pq)....
* R% s) `4 P' w但我们在做编码解码时, 限制 0 <= a < n, 0 <= c < n,
9 I/ T' l) ]8 j* k所以这就是说 a 等於 c, 所以这个过程确实能做到编码解码的功能.....
, u" U( t) ^" k- c3 ^- @. E
2 t9 e' E, z. X* T4 e二、RSA 的安全性
' B4 m- g* z+ M) Q: Q8 j
K5 _9 ^4 _. s7 l5 L8 n+ |
[PP]RSA的安全性依赖于大数分解,但是否等同于大数分解一直未能得到理论上的证明,因为没有证明破解 RSA就一定需要作大数分解。假设存在一种无须分解大数的算法,那它肯定可以修改成为大数分解算法。目前, RSA 的一些变种算法已被证明等价于大数分 |
|
IP卡
狗仔卡
发表于 2004-11-26 20:01:38
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡