七、RSA算法的可靠性 回顾上面的密钥生成步骤,一共出现六个数字:
这六个数字之中,公钥用到了两个(n和e),其余四个数字都是不公开的。其中最关键的是d,因为n和d组成了私钥,一旦d泄漏,就等于私钥泄漏。 那么,有无可能在已知n和e的情况下,推导出d? (1)ed≡1 (mod φ(n))。只有知道e和φ(n),才能算出d。 (2)φ(n)=(p-1)(q-1)。只有知道p和q,才能算出φ(n)。 (3)n=pq。只有将n因数分解,才能算出p和q。 结论:如果n可以被因数分解,d就可以算出,也就意味着私钥被破解。 可是,大整数的因数分解,是一件非常困难的事情。目前,除了暴力破解,还没有发现别的有效方法。维基百科这样写道: “对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之,对一极大整数做因数分解愈困难,RSA算法愈可靠。 假如有人找到一种快速因数分解的算法,那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA密钥才可能被暴力破解。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。 只要密钥长度足够长,用RSA加密的信息实际上是不能被解破的。” 举例来说,你可以对3233进行因数分解(61×53),但是你没法对下面这个整数进行因数分解。
它等于这样两个质数的乘积:
事实上,这大概是人类已经分解的最大整数(232个十进制位,768个二进制位)。比它更大的因数分解,还没有被报道过,因此目前被破解的最长RSA密钥就是768位。 八、加密和解密 有了公钥和密钥,就能进行加密和解密了。 (1)加密要用公钥 (n,e) 假设鲍勃要向爱丽丝发送加密信息m,他就要用爱丽丝的公钥 (n,e) 对m进行加密。这里需要注意,m必须是整数(字符串可以取ascii值或unicode值),且m必须小于n。 所谓”加密”,就是算出下式的c:
爱丽丝的公钥是 (3233, 17),鲍勃的m假设是65,那么可以算出下面的等式:
于是,c等于2790,鲍勃就把2790发给了爱丽丝。 (2)解密要用私钥(n,d) 爱丽丝拿到鲍勃发来的2790以后,就用自己的私钥(3233, 2753) 进行解密。可以证明,下面的等式一定成立:
也就是说,c的d次方除以n的余数为m。现在,c等于2790,私钥是(3233, 2753),那么,爱丽丝算出
因此,爱丽丝知道了鲍勃加密前的原文就是65。 至此,”加密解密”的整个过程全部完成。 我们可以看到,如果不知道d,就没有办法从c求出m。而前面已经说过,要知道d就必须分解n,这是极难做到的,所以RSA算法保证了通信安全。 你可能会问,公钥(n,e) 只能加密小于n的整数m,那么如果要加密大于n的整数,该怎么办?有两种解决方法:一种是把长信息分割成若干段短消息,每段分别加密;另一种是先选择一种”对称性加密算法”(比如DES),用这种算法的密钥加密信息,再用RSA公钥加密DES密钥。 九、私钥解密的证明 最后,我们来证明,为什么用私钥解密,一定可以正确地得到m。也就是证明下面这个式子:
因为,根据加密规则
于是,c可以写成下面的形式:
将c代入要我们要证明的那个解密规则:
它等同于求证
由于
所以
将ed代入:
接下来,分成两种情况证明上面这个式子。 (1)m与n互质。 根据欧拉定理,此时
得到
原式得到证明。 (2)m与n不是互质关系。 此时,由于n等于质数p和q的乘积,所以m必然等于kp或kq。 以 m = kp为例,考虑到这时k与q必然互质,则根据欧拉定理,下面的式子成立:
进一步得到
即
将它改写成下面的等式
这时t必然能被p整除,即 t=t’p
因为 m=kp,n=pq,所以
原式得到证明。 目前,我们推荐的教辅主要是攻克要塞三大系列教辅。 (1)100题冲刺系列(目前出版集成、项管、网工三个级别),集成100题和网工100题请注意购买第二版(2017年印刷)。 (2)5天**系列(目前出版集成、项管、网工、信息安全四个级别),请注意购买第二版(2016年印刷)。 (3)攻克要塞冲刺指南系列(目前出版集成、项管两个级别)
【开班信息】 本月 22~24日,攻克要塞中高项北京三天培训班即将开班! 带上你的论文,让我们现场点评! 关注我们的微信号,不要错过了哦:攻克要塞
|
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
