RSA演算法及其數學原理

阿新 • • 發佈：2019-01-28

1 金鑰和公鑰生成過程

隨機找出兩個不同的質數（越大越好）p，q。
n=p*q,根據尤拉函式，有 $\varphi (n)=(p-1)(q-1)$
隨機找出一個數e，使 $1<e<\varphi (n)$
計算e對於 $\varphi (n)$ 模反元素d，即找出d，使 $ed\equiv 1(mod\ \varphi (n))$
（e，n）為公鑰，（d，n）為金鑰

2 加密和解密過程

假設待加密資料為m（必須小於n，如果大於，採用分段加密方式解決）。

加密資料: $\large c\equiv m^{e}(mod\ n)$

解密密文： $\large m\equiv c^{d}(mod\ n)$

3 數學基礎

3.1 同餘定理

如果兩個整數a和b，(a-b)能被m整除，則a和b被m除的餘數相同，記做

如果有 $\left (a-b \right )| m$ ，則 $a\equiv b (mod\ b)$

同餘定理性質：

性質1：a≡a（mod m），（反身性）
這個性質很顯然.因為a-a=0=m·0。
性質2：若a≡b（mod m），那麼b≡a（mod m），（對稱性）。
性質3：若a≡b（mod m），b≡c（mod m），那麼a≡c（mod m），（傳遞性）。
性質4：若a≡b（mod m），c≡d（mod m），那麼a±c≡b±d（mod m），（可加減性）。
性質5：若a≡b（mod m），c≡d（mod m），那麼ac≡bd（mod m）（可乘性）。
性質6：若a≡b（mod m），那麼an≡bn（mod m），（其中n為自然數）。
性質7：若ac≡bc（mod m），（c，m）=1，那麼a≡b（mod m），（記號（c，m）表示c與m的最大公約數）。
性質8：若a≡b（mod m），那麼a的n次方和b的n次方也對於m同餘。
性質9：若a≡b（mod m）、c≡d（mod m）、e≡f（mod m）……x≡y（mod m）

3.2 冪同餘定理(同餘定理可乘性)

根據：

同餘定理可乘性：

若a≡b（mod m），c≡d（mod m），那麼ac≡bd（mod m）

另c=a,d=b,則

$\bg_black \large a*a*a...a = \equiv b*b*b...b(mod\ p) => a^{k}\equiv b^{k}(mod\ p)$

3.3 費馬小定理

假如p是質數，且gcd(a,p)=1，即a,p互質，那麼 $a^{p-1}\equiv 1\left ( mod\ p \right )$

3.4 尤拉定理和尤拉函式

如果兩個正整數a和n互質，則：

$\bg_black \LARGE a^{\varphi (n)}\equiv 1(mod\ n)$

其中φ(n)稱為n的尤拉函式，代表小於等於n的正整數之中，有多少個與n構成互質關係。

φ(n) 的計算方法分為四種情況：

第一種情況

如果n=1，則 φ(1) = 1 。因為1與任何數（包括自身）都構成互質關係。

第二種情況

如果n是質數，則 φ(n)=n-1 。因為質數與小於它的每一個數，都構成互質關係。比如5與1、2、3、4都構成互質關係。

當n為質數時，則尤拉定理退化為費馬小定理，即費馬小定理是尤拉定理的特殊情況。

第三種情況

如果n是質數的某一個次方，即 n = p^k (p為質數，k為大於等於1的整數)，則

$\LARGE \varphi (p^{k})=p^{k}-p^{k-1}$

比如 φ(8) = φ(2^3) =2^3 - 2^2 = 8 -4 = 4。

這是因為只有當一個數不包含質數p，才可能與n互質。而包含質數p的數一共有p^(k-1)個，即1×p、2×p、3×p、...、p^(k-1)×p，把它們去除，剩下的就是與n互質的數。

上面的式子還可以寫成下面的形式：

$\LARGE \varphi (p^{k})=p^{k}-p^{k-1}=p^{k}(1-\frac{1}{p})$

可以看出，上面的第二種情況是 k=1 時的特例。

第四種情況

如果n可以分解成兩個互質的整數之積，

n = p1 × p2

則

φ(n) = φ(p1p2) = φ(p1)φ(p2)

即積的尤拉函式等於各個因子的尤拉函式之積。比如，φ(56)=φ(8×7)=φ(8)×φ(7)=4×6=24。

4 加密原理數學證明

證明加密的數學原理正確，需要證明：

當密文采用計算方法： $\large c\equiv m^{e}(mod\ n)$ ，則資料可以通過密文和金鑰解出： $\large m\equiv c^{d}(mod\ n)$

其中n=p*q，p,q為不相同的兩個隨機質數，m為需要加密的資料，m滿足m<n

由 $\large c\equiv m^{e}(mod\ n)$ ，根據同餘定理知

$\LARGE c=m^{e}+kn$

代入 $\large m\equiv c^{d}(mod\ n)$ 得

$\bg_black \LARGE m\equiv (m^{e}+kn)^{d}(mod\ n)$

根據同餘定理：

$\LARGE m^{ed}-m +(kn)^{d}=hn$

因為kn帶有n因子，所以只能

$\bg_black \LARGE m^{ed}-m$ 整除n

所以需要證明

$\LARGE m^{ed}\equiv m(mod\ n)$

因為(d為e對於 $\varphi (n)$ 模反元素)

$\LARGE ed\equiv 1(mod\ \varphi (n))$

所以需要證明：

$\LARGE m^{y\varphi (n)+1}\equiv m(mod\ n)$

a 如果m與n互質，根據尤拉定理：

$\LARGE m^{\varphi(n)} \equiv 1(mod\ n)$

又冪同餘定理得和同餘定理乘法定理得：

$\LARGE (m^{\varphi(n)})^{y}*m \equiv 1^{y} * m (mod\ n)$

即

$\LARGE m^{y\varphi (n)+1}\equiv m(mod\ n)$

得證。

b 如果m和n不是互質關係

因為m<n,m和n不是互質關係，又n=pq，p,q都為質數，

所以m必然包含p或q因子，即

m=kp或m=kq

假定m=kp，m必然與q互質（不可能同時包含因子p和因子q，否則必然不可能小於n=pq；而一個質數，另一個不為它的倍數，這兩個數為互質數）

由尤拉定理得：

$\LARGE m^{q-1} \equiv 1 (mod\ q)$

根據冪同餘定理：

$\bg_black \LARGE (m^{q-1})^{y(p-1)}*m \equiv m (mod\ q)$

即：

$\LARGE m^{y\varphi(n)+1} \equiv m (mod \ q)$

根據模反元素的定義

$\LARGE ed=y*\varphi(n)+1$

所以：

$\LARGE m^{ed} \equiv m (mod \ q)$

根據同餘定理：

$\LARGE m^{ed}=tq+m$

兩邊同時除於m

$\LARGE m^{ed-1}=\frac{tq}{m}+1$

左邊為整數，m和q互質，則t必然包含因子m，即

$\LARGE t=t'm$

所以

$\LARGE m^{ed} =t'mq+m = t'kpq+m=t'kn+m$

所以

$\LARGE m^{ed} \equiv m(mod\ n)$

得證

RSA演算法及其數學原理

1 金鑰和公鑰生成過程隨機找出兩個不同的質數（越大越好）p，q。 n=p*q,根據尤拉函式，有隨機找出一個數e，使計算e對於模反元素d，即找出d，使（e，n）為公鑰，（d，n）為金鑰 2 加密和解密過程假設待加密資料為m（必須小於n，如果大於，採用分段加

PCA演算法及其數學原理

PCA（Principal Component Analysis）是一種常用的資料分析方法。PCA通過線性變換將原始資料變換為一組各維度線性無關的表示，可用於提取資料的主要特徵分量，常用於高維資料的降維。網上關於PCA的文章有很多，但是大多數只描述了PCA的分析過程，而沒有講述其中的原理。這篇文章的目的是

非對稱加密技術- RSA算法數學原理分析

這樣的另一個 href 使用兩個對稱基礎大於深入淺出非對稱加密技術，在現在網絡中，有非常廣泛應用。加密技術更是數字貨幣的基礎。所謂非對稱，就是指該算法需要一對密鑰，使用其中一個（公鑰）加密，則需要用另一個（私鑰）才能解密。但是對於其原理大部分同學應該都是一

OpenGL ES 矩陣變換及其數學原理

矩陣變換及其數學原理矩陣變換及其數學原理引子各種變換平移矩陣縮放矩陣旋轉變換引子推薦這篇文章線性代數的本質，這篇

Round-Robin負載均衡演算法及其實現原理

輪詢排程演算法(Round-Robin Scheduling) 輪詢排程演算法的原理是每一次把來自使用者的請求輪詢分配給內部中的伺服器，從1開始，直到N(內部伺服器個數),然後重新開始迴圈。演算法的優點是其間接性，它無需記錄當前所有連線的狀態，所以它是一種無狀態排程。輪詢排程演算法流

PCA演算法的數學原理以及Python實現

部落格中的筆記：降維當然意味著資訊的丟失，不過鑑於實際資料本身常常存在的相關性，我們可以想辦法在降維的同時將資訊的損失儘量降低。根據相關性來講資訊的損失量降到最低更正式的說，向量(x,y)實際上表示線性組合： x(1,0)?+y(0,1)? 不難證明所有二

PCA演算法的數學原理和C++語言（Eigen庫）實現

PCA演算法的數學原理最近在學習影象處理相關方面的知識，在影象壓縮時用到主成分分析演算法（Principal Component Analysis PCA）。數學理論主要參考了這篇部落格點選開啟連結，博主寫的非常好，通俗易懂。這裡總結了一下PCA演算法的實現步驟如下：設有m條

20181117--RSA演算法數學原理分析

非對稱加密技術，在現在網路中，有非常廣泛應用。加密技術更是數字貨幣的基礎。所謂非對稱，就是指該演算法需要一對金鑰，使用其中一個（公鑰）加密，則需要用另一個（私鑰）才能解密。 RSA演算法原理 RSA演算法的基於這樣的數學事實：兩個大質數相乘得到的大數難以被因式分解。如：有很大質數p跟

RSA演算法原理及其Openssl庫函式

原理見： http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.ht

RSA演算法原理——（3）RSA加解密過程及公式論證

個人分類：演算法上期（RSA簡介及基礎數論知識）為大家介紹了：互質、尤拉函式、尤拉定理、模反元素這四個數論的知識點，而這四個知識點是理解RSA加密演算法的基石，忘了的同學可以快速的回顧一遍。三、RSA加解密過程及公式論證今天的內容主要分為三

RSA演算法原理（一）

(注意: 博文中部分公式圖片來自維基百科和 google , 需要翻牆檢視) 作者：阮一峰日期： 2013年6月27日如果你問我，哪一種演算法最重因為它是計算機通訊安全的基石，保證了加密資料不會被破解。你可以想象一下，信用卡交易被破解的後果。進

相機標定的數學原理及其推導過程

接著上一篇部落格計算機視覺之相機模型推導建立過程在上一篇部落格中介紹了針孔模型，這篇部落格介紹一下相機的畸變引數，然後對推導過程做了詳細的推導。畸變引數：由於針孔模型透光很少，導致相機的曝光時間很長，現實生活中一般使用凸透鏡代替針孔，大大提高了曝光效率，但是代價便是引入了畸變。畸變主要分

機器學習數學原理（4）——樸素貝葉斯演算法

機器學習數學原理（4）——樸素貝葉斯模型樸素貝葉斯模型（Naive Bayes Model），是一種基於貝葉斯定理與特徵條件獨立假設的分類方法，與決策樹模型（Decision Tree Model）同為目前使用最廣泛的分類模型之一，在各個領域都有廣泛的應用，例如我們經常會用到的垃圾

機器學習數學原理（3）——生成型學習演算法

機器學習數學原理（3）——生成型學習演算法在上一篇博文中我們通過廣義線性模型匯出了針對二分類的Sigmoid迴歸模型以及針對多項分類的Softmax迴歸模型，需要說明的是，這兩種演算法模型都屬於判別學習演算法，而這篇博文主要分析了與之區別的生成型學習演算法。生成型學習演算法與判別學

影象處理中的數學原理詳解17——卷積定理及其證明

http://blog.csdn.net/baimafujinji/article/details/484672251.4.5 卷積定理及其證明卷積定理是傅立葉變換滿足的一個重要性質。卷積定理指出，

密碼學 RSA演算法原理詳解

分享一下我老師大神的人工智慧教程！零基礎，通俗易懂！http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識，造福人民，實現我們中華民族偉大復興！

帶你徹底理解RSA演算法原理

1. 什麼是RSARSA演算法是現今使用最廣泛的公鑰密碼演算法，也是號稱地球上最安全的加密演算法。在瞭解RSA演算法之前，先熟悉下幾個術語根據金鑰的使用方法，可以將密碼分為對稱密碼和公鑰密碼對稱密碼：加密和解密使用同一種金鑰的方式公鑰密碼：加密和解密使用不同的密碼的方式，因此公鑰密碼通常也稱為非對稱密碼

RSA演算法原理（二）

　　33478071698956898786044169 　　84821269081770479498371376 　　85689124313889828837938780 　　02287614711652531743087737 　　814467999489 　　　　× 　　3674604366679959

區塊鏈背後的資訊保安(3)橢圓曲線加解密及簽名演算法的技術原理及其Go語言實現

# 橢圓曲線加解密及簽名演算法的技術原理及其Go語言實現橢圓曲線加密演算法，即：Elliptic Curve Cryptography，簡稱ECC，是基於橢圓曲線數學理論實現的一種非對稱加密演算法。相比RSA，ECC優勢是可以使用更短的金鑰，來實現與RSA相當或更高的安全。據研究，160位ECC加密安全性相當

Crypto知識相關——RSA演算法原理與python實現

RSA加密與解密 RSA加密過程 1. 隨機選擇兩個不相等的質數 p 和 q e.g 選擇兩個不想等的質數 p 和 q # python 實現 import gmpy2 import random p=gmpy2.mpz(ran

RSA演算法及其數學原理

1 金鑰和公鑰生成過程

2 加密和解密過程

3 數學基礎

3.1 同餘定理

3.2 冪同餘定理(同餘定理可乘性)

3.3 費馬小定理

3.4 尤拉定理和尤拉函式

4 加密原理數學證明

a 如果m與n互質，根據尤拉定理：

b 如果m和n不是互質關係

相關推薦