RSA算法詳解

文章目錄

• 什么是RSA
• RSA的加密
• RSA的解密
• N,E,D的生成
• 1. 生成N
• 2. 求L
• 3. 求E
• 4. 求D
• 破解RSA

什么是RSA

前面文章我們講了AES算法，AES算法是一種是對稱加密算法，本文我們來介紹一個十分常用的非對稱加密算法RSA。

非對稱加密算法也叫公鑰密碼算法，通過生成的公私鑰來對明文密文進行加密解密。 RSA的名字是由它的三個開發者Ron Rivest, Adi Shamir和 Leonard Adleman的首字母而來的。

RSA公司在1983年為RSA算法申請了專利。

RSA的加密

RSA的加密可以用下面的公式來表示：

$密文=明文^E\ mod\ N$

通過公式我們可以知道RSA的密文是通過明文的E次方再對N進行mod運算得到的。這個加密過程只用到了階乘和取模運算，可以算是非常簡單明了了。

簡潔的才是最好的，這可能也是RSA算法這么通用的原因吧。

如果知道了E和N，那么就可以得到密文，所以我們把E和N的組合稱為公鑰，可以這樣表示 公鑰{E,N}。

如何選擇E和N是一個復雜的數學過程，我們會在后面講到。

RSA的解密

先看一下RSA解密的公式：

$明文\ =\ 密文^D\ mod\ N$

通過公式可以看到，明文是通過密文的D次方，再和N取模得到的。這里的N和加密的N是同一個數字。

D和N的組合表示為私鑰{D,N}。

N,E,D的生成

知道了RSA的加密和解密原理之后，接下來我們就要探討一下加密和解密過程中的N,E,D是怎么生成的。

生成過程如下：

1. 生成N

生成N的公式如下：

$N=p*q$

p和q是兩個很大的質數，太小的話容易被破譯，太大的話會影響計算速度。通常p和q的大小為1024比特。這兩個數是通過偽隨機數生成器生成的。偽隨機數生成器不能直接生成質數，它是通過不斷的重試得到的。

2. 求L

L是一個中間數，它和p，q一樣，不會出現在RSA的加密和解密過程。

L的計算公式如下：

$L=lcm(p-1, q-1)$

L是p-1和q-1的最小公倍數

3. 求E

E就是用來加密的公鑰了，E是一個比1大，比L小的數。並且E和L必須互質。只有E和L互質才能計算出D值。

$1< E < L$

$gcd(E,L)=1$

這里E也是通過偽隨機數生成器來生成的。

找到了E和N，我們的公鑰就生成了。

4. 求D

計算D的公式如下：

$1<D<E$

$E*D\ mod\ L=1$

破解RSA

如果想破解RSA， 對於密碼破解者來說，他知道了公鑰{E,N}, 知道了密文，根據公式：

$密文=明文^E\ mod\ N$

有沒有可能直接通過已知的三個變量，求出未知變量明文呢？

這個求解其實是一個離散對數的問題。目前還沒有發現求離散對數的高效的方法。可以說是非常困難的。

那么有沒有可能通夠暴力破解來得出密鑰中的D呢？

目前RSA算法中p和q的長度一般為1024比特以上，生成的N的長度為2048比特以上，E和D的長度和N差不多，如果要暴力破解2048比特的D是非常困難的。

由公式：

$E*D\ mod\ L=1$

可知，如果破解者知道了L的值，那么就可以輕易的求出D。而L是通過p和q計算出來的，所以p和q一定要保密，否則跟密碼泄露是一樣的。

因為 N= p * q ， 而p和q都是質數， N又是已知的，那么我們可不可以通過質因數分解來得到 p和q呢？

目前來說，還沒有有效的對大整數進行質因素分解的高效算法，所以目前來說RSA算法還是很安全的，但是一旦有這樣的算法出現，那么RSA將會很容易被攻破。

所以官方推薦：1024比特的RSA算法不應該被用於新的用途。2048比特的RSA算法可以用到2030年，4096比特的算法可以用到2031年。

更多教程請參考 flydean的博客