摘自:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
摘自:https://www.cnblogs.com/hiflora/archive/2013/07/04/3171775.html
如果你問我,哪一種算法最重要?
我可能會回答"公鑰加密算法"。
因為它是計算機通信安全的基石,保證了加密數據不會被破解。你可以想象一下,信用卡交易被破解的后果。
進入正題之前,我先簡單介紹一下,什么是"公鑰加密算法"。
一、一點歷史
1976年以前,所有的加密方法都是同一種模式:
(1)甲方選擇某一種加密規則,對信息進行加密;
(2)乙方使用同一種規則,對信息進行解密。
由於加密和解密使用同樣規則(簡稱"密鑰"),這被稱為"對稱加密算法"(Symmetric-key algorithm)。
這種加密模式有一個最大弱點:甲方必須把加密規則告訴乙方,否則無法解密。保存和傳遞密鑰,就成了最頭疼的問題。
1976年,兩位美國計算機學家Whitfield Diffie 和 Martin Hellman,提出了一種嶄新構思,可以在不直接傳遞密鑰的情況下,完成解密。這被稱為"Diffie-Hellman密鑰交換算法"。這個算法啟發了其他科學家。人們認識到,加密和解密可以使用不同的規則,只要這兩種規則之間存在某種對應關系即可,這樣就避免了直接傳遞密鑰。
這種新的加密模式被稱為"非對稱加密算法"。
(1)乙方生成兩把密鑰(公鑰和私鑰)。公鑰是公開的,任何人都可以獲得,私鑰則是保密的。
(2)甲方獲取乙方的公鑰,然后用它對信息加密。
(3)乙方得到加密后的信息,用私鑰解密。
如果公鑰加密的信息只有私鑰解得開,那么只要私鑰不泄漏,通信就是安全的。
1977年,三位數學家Rivest、Shamir 和 Adleman 設計了一種算法,可以實現非對稱加密。這種算法用他們三個人的名字命名,叫做RSA算法。從那時直到現在,RSA算法一直是最廣為使用的"非對稱加密算法"。毫不誇張地說,只要有計算機網絡的地方,就有RSA算法。
這種算法非常可靠,密鑰越長,它就越難破解。根據已經披露的文獻,目前被破解的最長RSA密鑰是768個二進制位。也就是說,長度超過768位的密鑰,還無法破解(至少沒人公開宣布)。因此可以認為,1024位的RSA密鑰基本安全,2048位的密鑰極其安全。
下面,我就進入正題,解釋RSA算法的原理。文章共分成兩部分,今天是第一部分,介紹要用到的四個數學概念。你可以看到,RSA算法並不難,只需要一點數論知識就可以理解。
二、互質關系
如果兩個正整數,除了1以外,沒有其他公因子,我們就稱這兩個數是互質關系(coprime)。比如,15和32沒有公因子,所以它們是互質關系。這說明,不是質數也可以構成互質關系。
關於互質關系,不難得到以下結論:
1. 任意兩個質數構成互質關系,比如13和61。
2. 一個數是質數,另一個數只要不是前者的倍數,兩者就構成互質關系,比如3和10。
3. 如果兩個數之中,較大的那個數是質數,則兩者構成互質關系,比如97和57。
4. 1和任意一個自然數是都是互質關系,比如1和99。
5. p是大於1的整數,則p和p-1構成互質關系,比如57和56。
6. p是大於1的奇數,則p和p-2構成互質關系,比如17和15。
三、歐拉函數
請思考以下問題:
任意給定正整數n,請問在小於等於n的正整數之中,有多少個與n構成互質關系?(比如,在 1 到 8 之中,有多少個數與 8 構成互質關系?)
計算這個值的方法就叫做歐拉函數,以φ(n)表示。在 1 到 8 之中,與 8 形成互質關系的是1、3、5、7,所以 φ(n) = 4。
φ(n) 的計算方法並不復雜,但是為了得到最后那個公式,需要一步步討論。
第一種情況
如果n=1,則 φ(1) = 1 。因為 1 與任何數(包括自身)都構成互質關系。
第二種情況
如果n是質數,則 φ(n)=n-1 。因為質數與小於它的每一個數,都構成互質關系。比如 5 與1、2、3、4 都構成互質關系。
第三種情況
如果n是質數的某一個次方,即 n = p^k (p為質數,k為大於 1 的整數),則
比如 φ(8) = φ(2^3) =2^3 - 2^2 = 8 -4 = 4。
這是因為只有當一個數不包含質數p,才可能與n互質。而包含質數p的數一共有p^(k-1) 個,即1×p、2×p、3×p、...、p^(k-1)×p,把它們去除,剩下的就是與n互質的數。
上面的式子還可以寫成下面的形式:
第四種情況
如果n可以分解成兩個互質的整數之積,
n = p1 × p2
則
φ(n) = φ(p1p2) = φ(p1)φ(p2)
即積的歐拉函數等於各個因子的歐拉函數之積。比如,φ(56)=φ(8×7)=φ(8)×φ(7)=4×6=24。
這一條的證明簡單說是這樣的:如果a與 p1 互質(a<p1),b與 p2 互質(b<p2),則 a×p2+b×p1 肯定與 p1p2 互質。由於a一共有φ(p1) 種取值可能,b一共有φ(p2) 個取值可能,所以φ(p1p2) 就等於φ(p1)φ(p2)。
第五種情況
因為任意一個大於 1 的正整數,都可以寫成一系列質數的積。
根據第 4 條的結論,得到
再根據第 3 條的結論,得到
也就等於
這就是歐拉函數的通用計算公式。比如,1323 的歐拉函數,計算過程如下:
四、歐拉定理
歐拉函數的用處,在於歐拉定理。"歐拉定理"指的是:
如果兩個正整數a和n互質,則n的歐拉函數 φ(n) 可以讓下面的等式成立:
也就是說,a的φ(n)次方被n除的余數為1。或者說,a的φ(n)次方減去1,可以被n整除。比如,3 和 7 互質,而 7 的歐拉函數φ(7) 等於6,所以 3 的 6 次方(729)減去1,可以被 7 整除(728/7=104)。
歐拉定理的證明比較復雜,這里就省略了。我們只要記住它的結論就行了。
歐拉定理可以大大簡化某些運算。比如,7 和 10 互質,根據歐拉定理,
已知 φ(10) 等於4,所以馬上得到 7 的 4 倍數次方的個位數肯定是1。
因此,7 的任意次方的個位數(例如 7 的 222 次方),心算就可以算出來。
歐拉定理有一個特殊情況。
假設正整數a與質數p互質,因為質數p的φ(p)等於p-1,則歐拉定理可以寫成
這就是著名的費馬小定理。它是歐拉定理的特例。
歐拉定理是 RSA 算法的核心。理解了這個定理,就可以理解 RSA。
五、模反元素
還剩下最后一個概念:
如果兩個正整數a和n互質,那么一定可以找到整數b,使得 ab-1 被n整除,或者說 ab 被n除的余數是1。
這時,b就叫做a的"模反元素"。
比如,3 和 11 互質,那么 3 的模反元素就是4,因為 (3 × 4)-1 可以被 11 整除。顯然,模反元素不止一個, 4 加減 11 的整數倍都是 3 的模反元素 {...,-18,-7,4,15,26,...},即如果b是a的模反元素,則 b+kn 都是a的模反元素。
歐拉定理可以用來證明模反元素必然存在。
可以看到,a的 φ(n)-1 次方,就是a的模反元素。
==========================================