参考资料:
阮哥的日志:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html
http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html
github的参考代码:https://github.com/buptchi/RSA/blob/master/rsa.py
薄薄的密码学课本:《现代密码学》第二版陈鲁生 等编著
面试题:
一、 RSA是什么?
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
那公钥加密算法又是什么?
公钥加密,非对称加密。简单的说,就是明文通过公钥加密,但只能通过密钥来解密。假设机器A需要向机器B传送一段极隐私的数据,要求只有机器B能解密,就需要机器B生成一对密钥,其中公钥向包括机器A在内的所有人公布,那机器A就可以用公钥加密传送的数据,机器B接收到之后用私钥解密,其他人没有私钥,即使捕获到机器A发送的消息,也无法解密。
二、 RSA实现基本思路
RSA公钥密码体制描述如下:(m为明文,c为密文)
1. 选取两个大素数p,q。p和q保密
2. 计算n=pq,r=(p-1)(q-1)。n公开,r保密
3. 随机选取正整数1<e<r,满足gcd(e,r)=1.e是公开的加密密钥
4. 计算d,满足de=1(mod r).d是保密的解密密钥
5. 加密变换: c=m^e mod n
6. 解密变换: m=c^d mod n
三、 RSA为什么能用公钥加密,私钥解密?
RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
四、 算法实现的关键点一 Miller-Rabin素性测试算法
待补充
五、 算法实现的关键点二 a^b%n的计算
这个是很简单的一个算法。
def fast_mul(a,b,n):
c=1
while b!=0:
if b%2==0:
b=b/2
a=(a*a)%n
elif b%2!=0:
b=b-1
c=(c*a)%n
return c
文字描述如下:
1. c=1
2. 如果b=0,输出c,结束
3. 如果b mod 2 ≠0,转到第五步
4. b=b/2,a=(a*a)mod n,转到第三步
5. b=b-1,c=(c*a)mod n,转到第二步
六、 算法实现的关键点三 乘法逆元这个货
先说什么是乘法逆元:对于整数a、p,如果存在整数b,满足ab mod p =1,则说,b是a的模p乘法逆元。
算法实现(扩展的欧几里得算法):
def ExtendedEuclid(n,u):
x1=y2=1
x2=y1=0
if n>u:
x3,y3=[n,u]
else:
x3,y3=[u,n]
while 1:
if y3==0:
return x3+u
elif y3==1:
return y2+u
q=x3/y3
t1,t2,t3=[x1-q*y1,x2-q*y2,x3-q*y3]
x1,x2,x3=[y1,y2,y3]
y1,y2,y3=[t1,t2,t3]
例:5模14的乘法逆元:
14=5*2+4
5=4+1
5与14互素,存在5关于14的乘法逆元。
1=5-4=5-(14-5*2)=5*3-14
因此,5关于模14的乘法逆元为3。