RSA算法过程以及正确性证明

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接： https://blog.csdn.net/L__ear/article/details/86762377

本文可以帮助想要完全理解RSA原理的同学，完全掌握理解RSA的原理。

一、生成公钥、私钥

1. 寻找两个不相同的大质数 $p、q$
   随意寻找两个不相同的大质数 $p$ 和 $q$，计算 $N=p\times q$
2. 求 $N$ 的欧拉函数值 $\varphi(N)$
   $\varphi(N)=\varphi(p)\varphi(q)=(p-1)\cdot(q-1)$
   欧拉函数 $\varphi(n)$ 的定义：
   $\varphi(n)$ 是小于等于 $n$ 的正整数中与 $n$ 互质的数的数目。（第一次见的话肯定会觉得很奇怪，怎么还会有这么奇怪的函数(^_^)）
3. 计算私钥中最重要的 $d$
   选择一个小于 $\varphi(N)$，并与 $\varphi(N)$ 互质的整数 $e$，通常取65537，求得 $e$ 关于 $\varphi(N)$的模反元素 $d$， $e\cdot d\equiv 1(\mod\varphi(N))$
   模反元素的定义：
   如果两个正整数 $a$ 和 $n$ 互质，那么一定可以找到整数 $b$，使得 $n|(a\cdot b-1)$。（前式等价于 $a\cdot b-k\cdot n=1,k\in N^*$，由贝祖定理易知，整数 $b$ 一定存在）
4. 销毁 $p$和 $q$
   此时我们的 $(N,e)$是公钥， $(N,d)$是私钥。

RSA算法的安全性： 已知 $N$ 和 $e$，是否容易得到 $d$

1. 要想知道 $d$，就要知道 $e$ 和 $\varphi(N)$
2. 要想知道 $\varphi(N)$，就要根据 $N$ 算出 $p$ 和 $q$，而大数的质数分解是目前公认的数学难题，只能暴力求解。

二、加密、解密

1. 使用公钥 $(N,e)$加密， 假设明文为 $m(m<N)$，则密文 $c=m^e\%N$。
2. 使用私钥 $(N,d)$解密，则明文 $m=c^d\%N$。

三、正确性证明（证明过程使用到欧拉定理）

证明 $m$ 经加解密后还是 $m$，即证明等式 $m=(m^e\%N)^d\%N,m<N$

1. 明文 $m$ 与 $N$ 互质
   $(m^e\%N)^d\%N$
   $=m^{ed}\%N$
   $=m^{k\varphi(N)+1}\%N,k\in N^*$
   $=[m(m^{\varphi(N)}\%N)^k]\%N$
   $=m\%N$
   $=m$
2. 明文 $m$ 不与 $N$ 互质
   $m$ 不与 $N$ 互质， $N=pq$， $p、q$都为质数。则一定有 $m=cp$或 $m=cq,c\in N^*$
   我们假设 $m=cp$
   $(cp)^{ed}\%q$
   $=(cp)^{k\varphi(N)+1}\%q,k\in N^*$
   $=(cp)^{k(p-1)(q-1)+1}\%q$
   $=[cp((cp)^{q-1}\%q)^{k(p-1)}]\%q$
   $=(cp)\%q$
   即 $(cp)^{ed}=cp+tq,t\in N^*$
   易知 $(cp)^{ed}\%p=0$，即 $(cp+tq)\%p=0$，即 $tq\%p=0$
   显然 $p、q$互质， $\therefore t=rp,r\in N^*$
   $\therefore (cp)^{ed}=cp+tq=cp+rpq=cp+rN$
   $\therefore (cp)^{ed}\%N=(cp+rN)\%N=(cp)\%N$
   即 $m^{ed}\%N=m\%N$
   故 $m=(m^e\%N)^d\%N$，得证！
   证明部分参考的博客