概述
本文旨在说明RSA加密算法的原理及实现,而其相关的数学部分的证明则不是本文内容。
版权说明
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:Coding-Naga
发表日期: 2016年2月29日
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/50696926
来源:CSDN
更多内容:分类 » 数据加密与信息安全
RSA简介
1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。
-- 摘自网络
数学背景
此部分旨在补充本文的完整性。如果说你已经了解,或是不想了解此部分内容。那么可以直接跳过此部分的阅读。
虽说只是补充说明(只能是补充的原因是因为博主的数学也是比较差的-_-!!!),但是此部分的内容却是相当重要的。博主还是希望可以重新阅读一下此部分。
1.互质
从小学开始,我们就了解了什么是质数。互质是针对多个数字而言的,如果两个正整数,除了1以外,没有其他公因子,那么就称这两个数是互质关系(注意,这里并没有说这两个数一定是质数或有一个为质数。比如15跟4就是互质关系)。以下有一些关于质数与互质的性质:
- 质数只能被1和它自身整除
- 任意两个质数都是互质关系
- 如果两个数之中,较大的那个数是质数,则两者构成互质关系
- 如果两个数之中,较小的那个数是质数,且较大数不为较小数的整数倍,则两者构成互质关系
- 1和任意一个自然数是都是互质关系
- p是大于1的整数,则p和p-1构成互质关系
- p是大于1的奇数,则p和p-2构成互质关系
2.欧拉函数
欧拉函数是求小于x并且和x互质的数的个数。其通式为:φ(x) = x(1-1/p1)(1-1/p2)(1-1/p3)(1-1/p4)…..(1-1/pn)。
其中p1, p2……pn为x的所有质因数,x是不为0的整数。看到这里是不是有一些头疼,太理论的东西的确不够具象。我们且不去理会后面公式计算与论证,因为已经超出本文的范围了。就前一句来说说吧,欧拉函数是求小于x并且和x互质的数的个数。这里我可以列举一个例子:
令x = 16,那么x的所有质因数为:φ(16) = 16 * (1 - 1/2) = 8
我们也可以枚举出所有比16小,且与16互质的数:1, 3, 5, 7, 9, 11, 13, 15
现在也给出部分欧拉函数的性质:
- 若n是素数p的k次幂,
,因为除了p的倍数外,其他数都跟n互质
- 欧拉函数是积性函数——若m,n互质,
- 当n为奇数时,
- p是素数,
,φ(p)称为p的欧拉值
欧拉函数更多参考请见这里的链接。
3.模反元素
定义:如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。
关于模反元素的求解,使用的是朴素的解法。如果读者想要更进一步了解的话,请自行搜索其他解法(比如:辗转相除法、欧几里德算法)。
RSA原理
在RSA原理之前,我想还是有必要了解一下非对称加密算法的加密跟解密过程。下面就是一幅非称加密算法的流程图。
在此可以看到,非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。对于非对称的加密和解密为什么可以使用不同的密钥来进行,这些都是数学上的问题了。不同的非对称加密算法也会应用到不同的数学知识。上面也对RSA中使用的数学问题做了一个小小的介绍。现在就来看看RSA算法是怎么来对数据进行加密的吧,如下是一幅RSA加密算法流程及加密过程图。
RSA应用
1. 实例模型
就以上图中的Bob和Alice来举例吧。
现在Alice通过密钥生成器生成了一对密钥(公钥-私钥)。只把公钥对外公开了。并说,你有什么要跟我说的,就用模幂运算和公钥加密后发给我吧。
此时,Bob已经获得了Alice发布的公钥。使用模幂运算对明文进行了加密,就把加密后的密文发送给了Alice。
Alice获得Bob发来的密文并没有使用公钥对密文进行解密,并获得了明文。因为解密过程需要使用的密钥是私钥。
2. RSA算法实现
下面的代码只是根据RSA算法的定义,使用Java开发语言实现。且这里只是展示了一些关键步骤,完整过程可以参见下面的源码下载文档。
public class RSA {
/**
* 获得(公/私)密钥
*/
public final Map<String, RSAKey> getCipherKeys() {
...
int[] primes = getRandomPrimes(2);
int modulus = modulus(primes[0], primes[1]);
int euler = euler(primes[0], primes[1]);
int e = cipherExponent(euler);
int inverse = inverse(euler, e);
publicKey.setExponent(e);
publicKey.setModulus(modulus);
privateKey.setExponent(inverse);
privateKey.setModulus(modulus);
...
}
/**
* 加密
*/
public int encode(int plaintext, RSAPublicKey key) {
return modularPower2(plaintext, key.getExponent(), key.getModulus());
}
/**
* 解密
*/
public int decode(int chipertext, RSAPrivateKey key) {
return modularPower2(chipertext, key.getExponent(), key.getModulus());
}
// 随机生成count个素数
private final int[] getRandomPrimes(int count) {
...
try {
primeLabels = FileReadUtils.readLines("./data/prime_table");
} catch (IOException e) {
e.printStackTrace();
}
for (int i = 0; i < primes.length; i++) {
primes[i] = Integer.parseInt(primeLabels.get(indexs.get(i)));
}
return primes;
}
// 计算公共模数
private final int modulus(int p, int q) {
return p * q;
}
// 计算欧拉数
private final int euler(int p, int q) {
return (p - 1) * (q - 1);
}
// 计算加密指数
private final int cipherExponent(int euler) {
Random random = new Random();
int e = 7;
do {
e = random.nextInt(euler - 1);
} while (!isCoprime(e, euler) || e <= 1);
return e;
}
// 判断两个数互素
private final boolean isCoprime(int number1, int number2) {
int sqrt = (int) Math.sqrt(Math.max(number1, number2));
for (int i = 2; i <= sqrt; i++) {
if (number1 % i == 0 && number2 % 2 == 0) {
return false;
}
}
return true;
}
// 计算“模的逆元”
// (d * e) ≡ 1 mod euler
private final int inverse(int euler, int e) {
...
while (flag) {
q = m[2] / n[2];
for (int i = 0; i < 3; i++) {
temp[i] = m[i] - q * n[i];
m[i] = n[i];
n[i] = temp[i];
}
if (n[2] == 1) {
if (n[1] < 0) {
n[1] = n[1] + euler;
}
return n[1];
}
if (n[2] == 0) {
flag = false;
}
}
return 0;
}
// 模幂运算
private final int modularPower(int base, int e, int modular) {
int result = 1;
do {
if (isOdd(e)) {
result = (result * (base % modular)) % modular;
e -= 1;
} else {
base = (base * base) % modular;
e /= 2;
}
} while (e > 0);
result %= modular;
return result;
}
}RSA算法判别
RSA算法优点
- 不需要进行密钥传递,提高了安全性
- 可以进行数字签名认证
RSA算法缺点
- 加密解密效率不高,一般只适用于处理小量数据(如:密钥)
- 容易遭受小指数攻击
Ref
- 《算法导论》
- 《算法的乐趣》
- 《深入浅出密码学》
- RSA算法原理(一) -- 阮一峰
- RSA算法原理(二) -- 阮一峰
- 逆元详解 -- ACdreamers
- JAVA实现扩展欧几里德算法求乘法逆元