实验四 RSA中公开的模数N

实验四 RSA中公开的模数N

一.实验内容

通常，构成RSA模数N的素数p和q应该被独立地产生的。但是，假设一个开发者决定通过 选择一个随机数R，并搜索其附近的两个素数作为p和q。那么，我们来证明这种方法得 到的RSA的模数N=pq能被轻易的分解。(而RSA的安全基础就是假定模数不能被轻易分解!)
任务#1
模数N是两个素数p和q的乘积，满足$|p-1|<2N^{1/4}$。(模数N请见附件task.txt)
任务#2(选做)
模数N是两个素数p和q的乘积，满足$|p-1|<2^{11}{N}^{1/4}$。(模数N请见附件task.txt)
提示:在$A-\sqrt{N}<2^{20}$的情况下，尝试从$\sqrt{N}$ 向上搜索A，直到成功地分解N。

二.实验内容

任务#1

模数N是两个素数p和q的乘积，满足$|p-1|<2N^{1/4}$。(模数N请见附件task.txt)

1.实验原理：

根据实验文档中所写，对于模数N，和素数p,q满足：
$$式子一：|p-q|<2N^{1/4}$$
我们令A是两个素数的算数平均值，即A=p+q/2。由于p和q都是奇数，所以A是一个整数。
为了分解N，首先看到在式子一的条件下$\sqrt{N}$是非常接近A的。具体来讲有:
$$A-\sqrt{N}<1$$

{
这里证明为什么 $0<A-\sqrt{N}<1$：
证明：
对左边：$0<A-\sqrt{N}$：
由基本不等式 $\sqrt{ab}<=\frac{a+b}{2}$可以得到$\sqrt{pq}<\frac{p+q}{2}$。
因为p不等于q，所以无法取到等号，所以$\sqrt{pq}<A$
对右边：$a-\sqrt{N}<1$:
$A=\frac{p+q}{2}$ ，$N=pq$
$$A^2-N=(\frac{p+q}{2}{)}^2-N=\frac{p^2+2N+q^2}{4}-N=\frac{p^2-2N+q^2}{4}=\frac{(p-q{)}^2}{4}$$
所以对于$A-\sqrt{N}$，有：
$$A-\sqrt{N}=\frac{(A-\sqrt{N})(A+\sqrt{N})}{A+\sqrt{N}}=\frac{A^2-N}{A+\sqrt{N}}=\frac{(p-q{)}^2/4}{A+\sqrt{N}}$$
由于 N < A \sqrt{N}N ​<A，那么，
$$A-\sqrt{N}=\frac{(p-q{)}^2/4}{A+\sqrt{N}}<\frac{(p-q{)}^2/4}{\sqrt{N}+\sqrt{N}}=\frac{(p-q{)}^2}{8\sqrt{N}}(式子\ast )$$
由于任务一满足 $|p-q|<2N^{1/4}$，即$(p-q{)}^2<4\sqrt{N}$，最后得到：
$$A-\sqrt{N}=\frac{(p-q{)}^2}{8\sqrt{N}}<\frac{4\sqrt{N}}{8\sqrt{N}}=1/2<1$$
证毕。
}

由于A是一个整数，所以将N凑成最近的整数便是A的取值。
因为A是p和q的中点，所以存在x使得p=A-x，q=A+x。
又因为$N=pq=(A-x)(A+x)=A^2-x^2$，因此$x=\sqrt{A^2-N}$.
所以可以得到p和q的取值。

2.代码：

def task_1():
    numN=mpz("179769313486231590772930519078902473361797697894230657273430081157732675805505620686985379449212982959585501387537164015710139858647833778606925583497541085196591615128057575940752635007475935288710823649949940771895617054361149474865046711015101563940680527540071584560878577663743040086340742855278549092581")
    a,rem=gmpy2.isqrt_rem(numN)
    #向上取整
    if rem>0:
        a+=1
    x=gmpy2.isqrt(a**2-numN)
    p,q=a-x,a+x
    if(gmpy2.mul(p,q)==numN):
        print("successd to find p and q in task1")

    print("task1-p:",p)
    print("task2-q:",q)
    

3.运行结果：

任务#2

模数N是两个素数p和q的乘积，满足$|p-q|<2^{11}{N}^{1/4}$。(模数N请见附件task.txt) 。
提示:在$A-\sqrt{N}<2^{20}$的情况下，尝试从 N向上搜索A，直到成功地分解N。

1.解题原理：

对模数N和素数p,q满足：
$$|p-q|<2^{11}{N}^{1/4}$$
变换有：
$(p-q{)}^2<2^{22}\sqrt{N}$带入上面的(式子*)有：
$$A-\sqrt{N}<\frac{(p-q{)}^2}{8\sqrt{N}}<\frac{2^{22}\sqrt{N}}{8\sqrt{N}}=2^{19}$$
所以，有：
$$0<A-\sqrt{N}<2^{19}$$
所以整数A的范围为$\lceil \sqrt{N}\rceil <=A<=\lfloor \sqrt{N}\rfloor +2^{19}$
所以，在这个范围枚举A，找到满足条件的N=pq即可。

2.代码实现：

def task_2():
    numN=mpz("648455842808071669662824265346772278726343720706976263060439070378797308618081116462714015276061417569195587321840254520655424906719892428844841839353281972988531310511738648965962582821502504990264452100885281673303711142296421027840289307657458645233683357077834689715838646088239640236866252211790085787877")
    a=gmpy2.isqrt(numN)+1
    while True:
        x,rem=gmpy2.isqrt_rem(a**2-numN)
        if rem==0:
            p,q=a-x,a+x
            if gmpy2.mul(p,q)==numN:
                print("successd to find p and q in task2")
                print("task2-p:", p)
                print("task2-q:", q)
                break
        a+=1
        

3.实验结果

完整代码：

import gmpy2
from gmpy2 import mpz

def task_1():
    numN=mpz("179769313486231590772930519078902473361797697894230657273430081157732675805505620686985379449212982959585501387537164015710139858647833778606925583497541085196591615128057575940752635007475935288710823649949940771895617054361149474865046711015101563940680527540071584560878577663743040086340742855278549092581")
    a,rem=gmpy2.isqrt_rem(numN)
    #向上取整
    if rem>0:
        a+=1
    x=gmpy2.isqrt(a**2-numN)
    p,q=a-x,a+x
    if(gmpy2.mul(p,q)==numN):
        print("successd to find p and q in task1")

    print("task1-p:",p)
    print("task2-q:",q)


#A取值范围扩大
def task_2():
    numN=mpz("648455842808071669662824265346772278726343720706976263060439070378797308618081116462714015276061417569195587321840254520655424906719892428844841839353281972988531310511738648965962582821502504990264452100885281673303711142296421027840289307657458645233683357077834689715838646088239640236866252211790085787877")
    a=gmpy2.isqrt(numN)+1
    while True:
        x,rem=gmpy2.isqrt_rem(a**2-numN)
        if rem==0:
            p,q=a-x,a+x
            if gmpy2.mul(p,q)==numN:
                print("successd to find p and q in task2")
                print("task2-p:", p)
                print("task2-q:", q)
                break
        a+=1

task_1()
print("********************************")
task_2()