RSA非对称加密算法的原理

来源：互联网发布：淘宝金丝绒裙子编辑：程序博客网时间：2024/05/17 00:56

RSA非对称加密算法的原理：

p,q为两个大素数，令n=p⋅q ，则φ(n)=(p−1)(q−1)

取正整数e，满足条件(φ(n),e)=1,1<e<φ(n),

则存在整数d为e的逆元，表达式为：

e d \equiv 1 (m o d φ (n))

即存在整数

k使得

e⋅d=k⋅φ(n)+1

设明文为a，密文为c，加密式为ae≡c(modn)，解密式为cd≡a(modn)根据欧拉定理有：

a φ (p) \equiv 1 (mod p)

经由如下变换：

\Rightarrow a φ (p) \cdot k φ ( n ) φ ( p ) \equiv 1 (mod p) ※

\Rightarrow a k \cdot φ (n) + 1 \equiv a (mod p)

\Rightarrow a e \cdot d \equiv a (mod p)

\Rightarrow c d \equiv a (mod p)

同理可得：

c d \equiv a (mod q)

因为

p,q 为素数，所以

c d \equiv a (mod n)

至此，RSA算法的原理就明了了，我的疑问在于，选取密钥e的时候，为什么条件是让

(e,φ(n))=1，而不是让e和别的数互素？

问题就处在※这一行，为了保证公式能够推导下去，必须满足条件k⋅xφ(p) 是一个整数，所以x=n 是绝对不行的。我一开始认为，x可以随意选取别的整数，而实际上，确实只要x 是φ(p)的整数倍就没有问题，但是RSA作为一个算法，在方法上要有一套自己的模板。刚好，无论p 是多大，φ(n) 总会是φ(p)的倍数，而且φ(n) 很大，同时给予了密钥很大的选择空间。

阅读全文

0 0