RSA密码系统如果暴露了一套公钥和私钥,那么这套密码系统就全部失效了。因为根据公钥和私钥可以完成大整数的分解、暴露了两个质数。
记公钥为e,私钥为d,因为ed%phi=1,所以就得到了一个k=ed-1,它是phi的整数倍。
随机选择一个2~n之间的整数x,当x的k次幂模n等于1并且k为偶数时,k/=2。
最终求x^k-1和n的最大公约数,此值即为两个质数中的一个。
至于如何证明,我天资愚钝,不需要强行明白此理。
"""
在RSA中,给我一对公钥和私钥,我就可以完成n的大整数分解
RSA过程:
* 先求出两个大质数p,q
* 计算n=pq和phi=(p-1)(q-1)
* 找一个公钥e(e必须和phi互质才行),根据ed%phi=1找出d来
* 加密时:y=x^e%n
* 解密时:y=x^d%n
"""
def gcd(x, y):
return x if y == 0 else gcd(y, x % y)
def pow(a, x, n):
#模幂乘法
ans = 1
for i in range(x):
ans = (ans * a) % n
return ans
def extend_gcd(x,n):
#扩展欧几里得法:求x关于n的逆元
if n==0:return 1,0,x
b,a,d=extend_gcd(n,x%n)
b-=x//n*a
return a,b,d
p, q = 7, 13
n = p * q
phi = (p - 1) * (q - 1)
e=7
d=extend_gcd(e,phi)[0]
k = e*d-1 #已知e,d,求p,q
def test(a):
x = k
while pow(a, x, n) % n == 1 and x % 2 == 0: x //= 2
print(gcd(pow(a, x, n) - 1, n), a, x)
import random
for i in range(2, n):
test(random.randint(2, n))#使用随机产生的2~n之间的整数来测试