概述
本文旨在说明RSA加密算法的原理及实现,而其相关的数学部分的证明则不是本文内容。
版权说明
著作权归作者所有。
商业转载请联系作者获得授权,非商业转载请注明出处。
作者:Coding-Naga
发表日期: 2016年2月29日
本文链接:http://blog.csdn.net/lemon_tree12138/article/details/50696926
来源:CSDN
更多内容:分类 » 数据加密与信息安全
RSA简介
1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。
-- 摘自网络
数学背景
此部分旨在补充本文的完整性。如果说你已经了解,或是不想了解此部分内容。那么可以直接跳过此部分的阅读。
虽说只是补充说明(只能是补充的原因是因为博主的数学也是比较差的-_-!!!),但是此部分的内容却是相当重要的。博主还是希望可以重新阅读一下此部分。
1.互质
从小学开始,我们就了解了什么是质数。互质是针对多个数字而言的,如果两个正整数,除了1以外,没有其他公因子,那么就称这两个数是互质关系(注意,这里并没有说这两个数一定是质数或有一个为质数。比如15跟4就是互质关系)。以下有一些关于质数与互质的性质:
- 质数只能被1和它自身整除
- 任意两个质数都是互质关系
- 如果两个数之中,较大的那个数是质数,则两者构成互质关系
- 如果两个数之中,较小的那个数是质数,且较大数不为较小数的整数倍,则两者构成互质关系
- 1和任意一个自然数是都是互质关系
- p是大于1的整数,则p和p-1构成互质关系
- p是大于1的奇数,则p和p-2构成互质关系
2.欧拉函数
欧拉函数是求小于x并且和x互质的数的个数。其通式为:φ(x) = x(1-1/p1)(1-1/p2)(1-1/p3)(1-1/p4)…..(1-1/pn)。
其中p1, p2……pn为x的所有质因数,x是不为0的整数。看到这里是不是有一些头疼,太理论的东西的确不够具象。我们且不去理会后面公式计算与论证,因为已经超出本文的范围了。就前一句来说说吧,欧拉函数是求小于x并且和x互质的数的个数。这里我可以列举一个例子:
令x = 16,那么x的所有质因数为:φ(16) = 16 * (1 - 1/2) = 8
我们也可以枚举出所有比16小,且与16互质的数:1, 3, 5, 7, 9, 11, 13, 15
现在也给出部分欧拉函数的性质:
- 若n是素数p的k次幂,,因为除了p的倍数外,其他数都跟n互质
- 欧拉函数是积性函数——若m,n互质,
- 当n为奇数时,
- p是素数,,φ(p)称为p的欧拉值
欧拉函数更多参考请见这里的链接。
3.模反元素
定义:如果两个正整数a和n互质,那么一定可以找到整数b,使得 ab-1 被n整除,或者说ab被n除的余数是1。
关于模反元素的求解,使用的是朴素的解法。如果读者想要更进一步了解的话,请自行搜索其他解法(比如:辗转相除法、欧几里德算法)。
RSA原理
在RSA原理之前,我想还是有必要了解一下非对称加密算法的加密跟解密过程。下面就是一幅非称加密算法的流程图。
在此可以看到,非对称加密是通过两个密钥(公钥-私钥)来实现对数据的加密和解密的。公钥用于加密,私钥用于解密。对于非对称的加密和解密为什么可以使用不同的密钥来进行,这些都是数学上的问题了。不同的非对称加密算法也会应用到不同的数学知识。上面也对RSA中使用的数学问题做了一个小小的介绍。现在就来看看RSA算法是怎么来对数据进行加密的吧,如下是一幅RSA加密算法流程及加密过程图。
RSA应用
1. 实例模型
就以上图中的Bob和Alice来举例吧。
现在Alice通过密钥生成器生成了一对密钥(公钥-私钥)。只把公钥对外公开了。并说,你有什么要跟我说的,就用模幂运算和公钥加密后发给我吧。
此时,Bob已经获得了Alice发布的公钥。使用模幂运算对明文进行了加密,就把加密后的密文发送给了Alice。
Alice获得Bob发来的密文并没有使用公钥对密文进行解密,并获得了明文。因为解密过程需要使用的密钥是私钥。
2. RSA算法实现
下面的代码只是根据RSA算法的定义,使用Java开发语言实现。且这里只是展示了一些关键步骤,完整过程可以参见下面的源码下载文档。
public class RSA { /** * 获得(公/私)密钥 */ public final Map<String, RSAKey> getCipherKeys() { ... int[] primes = getRandomPrimes(2); int modulus = modulus(primes[0], primes[1]); int euler = euler(primes[0], primes[1]); int e = cipherExponent(euler); int inverse = inverse(euler, e); publicKey.setExponent(e); publicKey.setModulus(modulus); privateKey.setExponent(inverse); privateKey.setModulus(modulus); ... } /** * 加密 */ public int encode(int plaintext, RSAPublicKey key) { return modularPower2(plaintext, key.getExponent(), key.getModulus()); } /** * 解密 */ public int decode(int chipertext, RSAPrivateKey key) { return modularPower2(chipertext, key.getExponent(), key.getModulus()); } // 随机生成count个素数 private final int[] getRandomPrimes(int count) { ... try { primeLabels = FileReadUtils.readLines("./data/prime_table"); } catch (IOException e) { e.printStackTrace(); } for (int i = 0; i < primes.length; i++) { primes[i] = Integer.parseInt(primeLabels.get(indexs.get(i))); } return primes; } // 计算公共模数 private final int modulus(int p, int q) { return p * q; } // 计算欧拉数 private final int euler(int p, int q) { return (p - 1) * (q - 1); } // 计算加密指数 private final int cipherExponent(int euler) { Random random = new Random(); int e = 7; do { e = random.nextInt(euler - 1); } while (!isCoprime(e, euler) || e <= 1); return e; } // 判断两个数互素 private final boolean isCoprime(int number1, int number2) { int sqrt = (int) Math.sqrt(Math.max(number1, number2)); for (int i = 2; i <= sqrt; i++) { if (number1 % i == 0 && number2 % 2 == 0) { return false; } } return true; } // 计算“模的逆元” // (d * e) ≡ 1 mod euler private final int inverse(int euler, int e) { ... while (flag) { q = m[2] / n[2]; for (int i = 0; i < 3; i++) { temp[i] = m[i] - q * n[i]; m[i] = n[i]; n[i] = temp[i]; } if (n[2] == 1) { if (n[1] < 0) { n[1] = n[1] + euler; } return n[1]; } if (n[2] == 0) { flag = false; } } return 0; } // 模幂运算 private final int modularPower(int base, int e, int modular) { int result = 1; do { if (isOdd(e)) { result = (result * (base % modular)) % modular; e -= 1; } else { base = (base * base) % modular; e /= 2; } } while (e > 0); result %= modular; return result; } }
RSA算法判别
RSA算法优点
- 不需要进行密钥传递,提高了安全性
- 可以进行数字签名认证
RSA算法缺点
- 加密解密效率不高,一般只适用于处理小量数据(如:密钥)
- 容易遭受小指数攻击
Ref
- 《算法导论》
- 《算法的乐趣》
- 《深入浅出密码学》
- RSA算法原理(一) -- 阮一峰
- RSA算法原理(二) -- 阮一峰
- 逆元详解 -- ACdreamers
- JAVA实现扩展欧几里德算法求乘法逆元