RSA私钥解密的证明详解--个人笔记

RSA私钥解密的证明详解–个人笔记

本文主要参照了阮一峰的博文RSA算法原理（二），并添加了一些个人注解。

RSA的加密规则：$m^e\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}n)$
RSA的解密规则：$c^d\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$
约束条件及规则说明：

1. m为明文字符，c为密文字符
2. m为0到n-1之间的数值
3. n=pq，p,q为素数
4. φ(n)=(p-1)*(q-1) [根据欧拉定理]
5. e与φ(n)互素
6. $ed\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}\phi (n))$

要根据加密规则，数论及欧拉定理，来证明解密公式正确性：$c^d\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$

证明过程

step1：

根据加密规则公式$m^e\equiv c(\mathrm{m}\mathrm{o}\mathrm{d}n)$，可以得出
$$c=m^e-kn$$

step2：

将上述的c代入解密公式，得到$$(m^e-kn{)}^d\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$$

step3：

将上述方程式的左侧用二项式定理展开，$$(m^e-kn{)}^d=C_d^0{m}^{ed}(-kn{)}^0+C_d^1{m}^{d-1}(-kn{)}^1+C_d^2{m}^{d-2}(-kn{)}^2+\cdots +C_d^d{m}^0(-kn{)}^d$$
可以发现，由于第二项开始都是n的倍数，所以step2的证明可以简化为$$m^{ed}\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$$

step4：

由于$ed\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}\phi (n))$ ,所以
$$ed=h\phi (n)+1$$

step5：

上述结论代入step3的公式，得到
$$m^{h\phi (n)+1}\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$$

step6：

上述公式的证明需要分为两种情况。

（1）m与n互质

根据欧拉定理$m^{\phi (n)}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}n)$,可以得出$m^{\phi (n)}=kn+1$,由二项式展开定理，可以得出下述结论：
$$(m^{\phi (n)}{)}^h\times m\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$$
step5的公式得到证明。

（2）m与n不是互质关系

此时，由于n等于质数p和q的乘积，所以m必然等于kp或kq。
以 m = kp为例，这时k与q必然互质。如果k与q 不为互质关系，则k=tq, m= tqp=tn, 但是按照RSA规范，$m\in (0...n-1)$, m < n的，所以k与q肯定是互质关系的。由于k与q互质，怕与q互质，kp与q肯定互质，则根据欧拉定理，下面的式子成立：
$$(kp{)}^{q-1}\equiv 1(\mathrm{m}\mathrm{o}\mathrm{d}q)$$
进一步扩展，可得：
$$[(kp{)}^{q-1}{]}^{h(p-1)}\times kp\equiv kp(\mathrm{m}\mathrm{o}\mathrm{d}q)$$
即
$$(kp{)}^{ed}\equiv kp(\mathrm{m}\mathrm{o}\mathrm{d}q)$$
进一步改写成等式：
$$(kp{)}^{ed}=kp+tq$$
显然，t能被p整除， 即t=t’p,可以得出
$$(kp{)}^{ed}=kp+t^{\prime }pq$$
因为m=kp, n=pq, 最后得出
$$m^{ed}\equiv m(\mathrm{m}\mathrm{o}\mathrm{d}n)$$
解密公式得到完全证明。

---