2. 程式人生 > >RSA公鑰加密+(Euclid)歐幾里德擴充套件演算法

RSA公鑰加密+(Euclid)歐幾里德擴充套件演算法

阿新 發佈:2019-02-20

RSA加密演算法

RSA簡介

RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出。到2008年為止,世界上還沒有任何可靠的攻擊RSA演算法的方式。但在分散式計算和量子計算機理論日趨成熟的今天,RSA加密安全性受到了挑戰。

RSA演算法基於一個十分簡單的數論事實:將兩個大質數相乘十分容易,但是想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密金鑰。

RSA確定公鑰和私鑰步驟

(1)選擇p,q,其中p,q為大素數。

(2)計算乘積n=p*q。

(3)求小於n且與n互質的數的個數,利用尤拉函式得到ϕ (n)=(p-1)(q-1)。

(4)隨機選擇整數e, 使 gcd(ϕ (n),e)=1,1<e<ϕ (n)。

(5)計算d,使d ≡ e -1mod ϕ(n)。

然後將(n,e)公開作為公鑰PK(public key),將(p,q,d)私藏作為私鑰SK(secret key)。

加密解密操作

(1)加密 (用e,n)

明文:0<M<n

密文:C≡M e (mod n)

(2)解密 (用d,n)

密文:C

明文:M ≡ C d (mod n)

擴充套件歐幾里德演算法解線性同餘方程

其實在RSA產生金鑰的過程中,最困難的一步就是通過e來獲得d。因為這裡需要用到擴充套件歐幾里德演算法來求線性同餘方程,在講述擴充套件歐幾里德演算法之前我先講述歐幾里德演算法。

歐幾里德演算法

歐幾里德演算法又稱輾轉相除法,用於計算兩個整數a,b的最大公約數。

對於整數a,b一定存在這樣的關係:a = kb+r。

而歐幾里德演算法是:gcd(a,b) = gcd(b,a%b)等同於gcd(a,b) = gcd(b,r)。

舉個例子:求8和6的最大公約數。

gcd(8,6) = gcd(6,8%6) = gcd(6,2):也就是說8和6的最大公約數與6和2的最大公約數是一致的。

擴充套件歐幾里德演算法

擴充套件的歐幾里德演算法:對於不完全為 0 的非負整數 a,b,gcd(a,b)表示 a,b 的最大公約數,必然存在整數對 x,y ,使得 gcd(a,b)=ax+by。

ax+by = gcd(a , b)

bx1+(a%b)x2 = gcd(b ,a%b)

.......

這樣一直遞推下去,直到a%b的這一項為0的時候停止,這是可以設定xn = 1 , 設定yn為任意數,一般我們設定為0。

由於根據歐幾里德演算法,每一個等式右邊都是相等的,所以對於第一個第二個等式我們可以得到遞推公式,求解過程如下:

ax + by = bx1 + (a%b)y1

             = bx1 + (a – (a/b)*b)y1

             = bx1 + ay1 – (a/b)y1*b

             = ay1+ (x1 – (a/b)y1)*b

所以遞推公式為:x = x1 , y = x1– (a/b)y1

RSA結合擴充套件歐幾里德演算法

其實到這裡,有些人一定還是比較困惑求解d和擴充套件歐幾里德演算法關係到底在哪。下面就來解決這個問題:

在確定RSA金鑰的第五個步驟中,是:d ≡ e-1mod ϕ(n)

將其做簡單的變形為:ed ≡ 1 mod ϕ(n)。也就是ed mod ϕ(n) = 1。還記得歐幾里德演算法中說:對於整數a,b都可以寫成a = kb+r,那麼可以將ed mod ϕ(n) = 1繼續寫成ed - ϕ(n)k = 1。這樣將d看成是x,k看作是y,所以求解d的過程也就是求解擴充套件歐幾里德演算法中的x的過程。

下面給出用java實現RSA演算法的程式碼:

import java.math.BigInteger;

public class RSASystem {
	private BigInteger n = null;
	private BigInteger p = null;
	private BigInteger q = null;
	private BigInteger totient = null;//尤拉函式
	private BigInteger e = null;
	private BigInteger d = null;
	
	public RSASystem(BigInteger p, BigInteger q){
		this.p = p;
		this.q = q;
		setKey();
	}
	
	public void setKey(){
		this.n = p.multiply(q);
		this.totient = (p.subtract(BigInteger.valueOf(1))).multiply(q.subtract(BigInteger.valueOf(1)));
		this.e = getE();
		BigInteger[] temp = eGcd(e, totient);
		d = temp[0];
	}
	
	private BigInteger[] eGcd(BigInteger a, BigInteger b){
		BigInteger[] result = new BigInteger[2];
		if(b.compareTo(BigInteger.valueOf(0)) == 0){
			result[0] = BigInteger.valueOf(1);
			result[1] = BigInteger.valueOf(0);
			return result;
		}
		BigInteger[] temp = eGcd(b, a.mod(b));
		result[0] = temp[1];
		result[1] = temp[0].subtract((a.divide(b)).multiply(temp[1]));
		return result;
	}

	private BigInteger getE() {
		return totient.divide(BigInteger.valueOf(4)).nextProbablePrime();
	}
	
	/**
	 * RSA加密函式
	 * @param m	需要進行加密操作的明文
	 * @return
	 */
	public BigInteger encode(BigInteger m){
		return m.modPow(this.e, this.n);
	}
	
	/**
	 * RSA解密函式
	 * @param c 需要進行解密操作的密文
	 * @return
	 */
	public BigInteger decode(BigInteger c){
		return c.modPow(this.d, this.n);
	}
	
	public static void main(String[] args) {
		RSASystem rsa = new RSASystem(BigInteger.valueOf(47), BigInteger.valueOf(71));
		System.out.println("rsa n:"+rsa.n);
		System.out.println("rsa totient:"+rsa.totient);
		System.out.println("rsa e:"+ rsa.e);
		System.out.println("rsa d:"+ rsa.d);
		System.out.println(rsa.encode(BigInteger.valueOf(40)));
		System.out.println(rsa.decode(BigInteger.valueOf(2722)));
	}
}
其中BigInteger[] eGcd(BigInteger a, BigInteger b)方法就是使用遞迴的方法來實現擴充套件歐幾里德演算法的求解,最後的放回結果是一個數組,陣列的的一個元素就是x的值,第二個元素就是y的值。

相關推薦

RSA加密+Euclid擴充套件演算法

RSA加密演算法 RSA簡介 RSA公鑰加密演算法是1977年由羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起提出。到2008年為止,世界上還沒有任何可靠的攻擊RSA演算法的方式。但在分

演算法學習——演算法&擴充套件演算法

最大公約數/歐幾里德演算法(gcd) 歐幾里德演算法又稱輾轉相除法,證明可以度娘。 個人簡單腦部就是a和b兩個數的模還是a和b的最大公約數 int型別  int gcd(int a, int b) {return a%b==0?b:gcd(b,a%b);} long l

RSA檔案PEM解析

上一篇文章RSA私鑰檔案(PEM)解析講述了RSA私鑰檔案(PEM)的生成,本文講述RSA公鑰檔案(PEM)的生成。 注: 此文公鑰與上一篇私鑰不對應。 公鑰語法為: RSAPublicKey ::= SEQUENCE { modulus I

解同餘+擴充套件理解

首先給出方程 ax=b mod n 求解 x 即可以轉換為 ax+ny=b 可以將n看為b 則變成了 ax+by=c //a,b,c已知,求解整數解x,y 若該方程有解,則可以得出c%gcd(a,b)=0,gcd(a,b)表示a和b的最大公約數,我們這裡叫他k 這

擴充套件演算法

新博文地址:  [狀態轉移思想解讀:歐幾里德演算法及擴充套件](http://blog.csdn.net/sunliymonkey/article/details/46755983) 歐幾里德是用來求最大公約數的,可以把它看成是狀態轉移, 對任意兩個數a,b(a>

Java前端Rsa加密,後端Rsa解密支援字元和中文

Java前端Rsa公鑰加密,後端Rsa私鑰解密(支援字元和中文)   package com.utils; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import j

如何使用gpg工具實現加密對稱加密和非對稱加密

gpg工具 對稱加密 公鑰加密 非對稱加密 使用gpg實現公鑰加密【對稱加密】1、 對稱加密file文件gpg -c filels file.gpg------------------------對稱加密過程------------------------輸入口令,兩次,例如centos再查看

加密的類型及其相關算法--加密非對稱加密

加密類型 公鑰加密 非對稱加密 前面講了幾節,對稱加密(解決:機密性),單向加密(解決:完整性),密鑰交換(解決:完整性)。但總是能被E在從中搗亂,有沒有一種辦法能解決驗證對方身份的方法呢? 這個時候公鑰加密算法出來了。眾所周知公鑰加密算法是密鑰對:公鑰(公開出去的,從私鑰中按照某種

Python rsa公私生成 rsa加密(分段加密)私加簽實戰

you port pen man length comment 數據加密 自己 keygen 一般現在的SAAS服務提供現在的sdk或api對接服務都涉及到一個身份驗證和數據加密的問題。一般現在普遍的做法就是配置使用非對稱加密的方式來解決這個問題,你持有SAAS公司的公鑰,

Java RSA加密,私解密算法的嘗試

ava air .so base plain number ktr filename 超級 https://www.cnblogs.com/liemng/p/6699257.html 寫這篇博客其實是有點意外的,來源最初也算是入職當前這家公司算吧,由於項目要求數據幾

android RSA加密 解密,解決亂碼問題

/** * <p> * 公鑰解密 * </p> * * @param encryptedData 已加密資料 * @param publicKey 公鑰 (無需ba

RSA-加密,私解密 、私加密解密、私加簽,驗籤

一、案例內容: RSA 公鑰加密,私鑰解密; RSA 私鑰加密,公鑰解密; RSA 私鑰加簽,公鑰驗籤(SHA1WithRSA或者SHA256WithRSA-數字簽名) 二、引入的jar包 <dependency> <groupId>c

C#實現RSA加密解密、私加密解密以及Pcks12、X509證書加解密、簽名驗籤

RSA的私鑰簽名公鑰驗籤可以見http://blog.csdn.net/starfd/article/details/51917916,所以這裡就沒提供對應程式碼,具體程式碼如下: using Org.BouncyCastle.Asn1; using Org.B

Android RSA加密

1、openssl生成公司鑰對 openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem 生成私鑰:private_key.pem 公鑰:public_key.der 2、將

RSA檔案PEM解析

在PKCS#1 RSA演算法標準中定義RSA私鑰語法 RSAPrivateKey ::= SEQUENCE { version Version, //版本 modulu

RSA加密-私解密/私加密-解密

inter private size data repl sage org err get package com.tebon.ams.util;import org.apache.commons.codec.binary.Base64;import org.apache.

體系PKI等密碼學技術基礎

# 公鑰體系(PKI)等密碼學技術基礎 ### 公鑰體系(Public Key Infrastructure, PKI)的一些概念 #### 對稱密碼演算法, 典型演算法:DES, AES 1. 加解密方共用一個金鑰 2. 加/解密速度快,但金鑰在網路上分發比較困難,因為金鑰在分發過程中可能被別人獲取

HDU 2669 Romantic擴展

style ret rip lan 不能 each 技術 jpg panel 題目鏈接:http://acm.hdu.edu.cn/showproblem.php?pid=2669 Problem Description The Sky is Sprite.

HDU2669 Romantic 擴展

def eve test sample include choose each inpu tell Girls are clever and bright. In HDU every girl like math. Every girl like to solve math

洛谷P2054 [AHOI2005]洗牌擴展

n+1 line spl .html swa 觀察 推出 exgcd fine 洛谷題目傳送門 來個正常的有證明的題解 我們不好來表示某時刻某一個位置是哪一張牌,但我們可以表示某時刻某一張牌在哪個位置。 設數列\(\{a_{i_j}\}\)表示\(i\)號牌經過\(j\)次