RSA加密原理详解

RSA加密的核心其实是欧拉定理，通过这个定理得到了这种非对称加密算法

一、算法介绍

找到两个素数$p$和$q$，并计算$n=pq$
找到$(d,\phi (n))$，即$d$与$\phi (n)$互质，其中$0<d<\phi (b)$，$\phi (n)$为欧拉函数，是指$<n$且与$n$互质的正整数的个数
因为$n=pq$，所以$\phi (n)=(p-1)(q-1)$，也就是说$d$与$(p-1)(q-1)$互质
再找到$0<e<\phi (n)$使得$de\equiv 1(mod\phi (n))$，即$de$除以$\phi (n)$余数为1
那么形成秘钥对$(n,d)$和$(n,e)$，分别是私钥和公钥
使用秘钥对$(n,x)$加密的方法为$f(a,n,x)=a^x(modn)$，解密为同一函数
那么就可以用公钥加密私钥解密或用私钥加密公钥解密，即
$B=f(A,n,d)$且$A=f(B,n,e)$
但细心的人会发现，知道$n$就知道了$\phi (n)$，结合$d$就可以算出$e$，这样知道公钥就知道私钥
其实，RSA加密的核心就在于$p$和$q$的选择，这两个质数一定要选择的很大，相乘容易，分解难
所以破解往往长达数月($n$的长度为512和七百多的RSA已经被成功破解)
所以现在$n$的长度至少为1024，有很多是2048

二、欧拉定理

设$n$和$x$为正整数，$(x,n)=1$，则有$x^{\phi (n)}\equiv 1(modn)$，这就是欧拉定理，下面简单的证明一下
构造$modn$的既约剩余系(不懂的同学们看第三块)
设为$a_1,a_2,...,a_{\phi (n)}$，并找一个与$n$互质的数$x$，根据既约剩余系的积不变性(见第三块)，有
既约剩余系$x{a}_1,x{a}_2,...,x{a}_{\phi (n)}$的积与上述既约剩余系的积$modn$同余
设$a_1,a_2,...,a_{\phi (n)}$的积为$k$，那么第二个既约剩余系的乘积为$k{x}^{\phi (n)}$
则有$k\equiv k{x}^{\phi (n)}(modn)$，而因为$a_i$与$n$互质，所以$k$与$n$互质，所以两边同时除去$k$
$x^{\phi (n)}\equiv 1(modn)$，得证！

三、既约剩余系

设有正整数$n$，找到$r$的集合，其中$1\le r\le n$且$(r,n)=1$
设这个集合为$r_1,r_2,...,r_k$，那么根据欧拉函数的定义，$k=\phi (n)$
对于一个$\phi (n)$元正整数集合，如果对其每一个元素$modn$后得到的集合与上述集合相等
那么称这个集合为$modn$的既约剩余系
而根据上述定义，所有$modn$的既约剩余系$modn$的性质类似
显然，任何两个$modn$的既约剩余系的和与积$modn$同余(因为每个元素对应$modn$同余)
所以既约剩余系有和不变性和积不变性

四、总结

RSA加密算法是通过欧拉定理得到的，该算法的安全性来源于大数分解质因数的困难，在选取$p$和$q$的时候要尽可能的大一些
而RSA因为涉及到大数运算，甚至包括幂运算，所以速度比对称加密算法慢得多，一般用于加密对称加密的较短秘钥