2021SC@SDUSC
很抱歉由于自身身体原因,本来打算这周对AES算法进行CPU和GPU的实际检测比较分析进行推迟。我决定对于SHA、AES、RSA三个算法在CPU和GPU性能对比放在最后几周。
本周介绍RSA算法的基本原理。
一、RSA加密算法简介:
RSA加密算法是一种非对称加密算法。所谓非对称,就是指该算法加密和解密使用不同的密钥,即使用公钥进行加密、私钥进行解密。
在RAS算法中,公钥是公开信息,而私钥是需要保密的。加密算法和解密算法也都是公开的。虽然私钥是由公钥决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据公钥计算出私钥。
也就是说,对极大整数做因数分解的难度决定了RSA算法的可靠性。理论上,只要其钥匙的长度n足够长,用RSA加密的信息实际上是不能被解破的。
RSA算法通常是先生成一对RSA密钥,其中之一是私钥,由用户保存;另一个为公钥,可对外公开。为提高保密强度,RSA密钥至少为500位长,一般推荐使用1024位。这就使加密的计算量很大。为减少计算量,在传送信息时,常采用传统加密方法与公开密钥加密方法相结合的方式,即信息采用改进的DES或IDEA密钥加密,然后使用RSA密钥加密对话密钥和信息摘要。对方收到信息后,用不同的密钥解密并可核对信息摘要。
二、RSA算法的由来
一直到上个世纪70年代,人们都还在使用对称加密算法。换言之,信息的收发双方都会通过事先商定好的密钥对数据进行加解密。然而这种加密方式有诸多缺陷,随着网络规模的不断增大,每多一个用户就需要保存许多额外的密钥,密钥的管理也逐渐成为每个人的负担。更致命的是,密钥必须通过必须见面协商,无法通过网络进行交换,因为密钥的传输过程同样需要加密。
那么有没有一种可能,加解密的密钥是不同的密钥。而加密的公钥所有人可用来加密,但私钥只有接收者掌握解密。
在公钥加密算法中,由于公钥是对所有人公开的信息。我们需要保证数据被公钥加密后不能轻易被反推出来。因此需要一种单向算法,而不是像简单的1+1=2,2-1=1这样存在双向可逆推的加减法。答案是模运算。像计算机中的随机数、散列算法都是模运算的典型运用。
思考一下3^3 mod 7 = ? 很明显答案是6。但 3^x mod 7 = 6 这样逆推出x就非常困难,只能一个一个数带进去试,穷举法才找到x=3。若模的数很大很大,如3^x mod 2343569469375275 = 6,那么x再用穷举法尝试显然是不现实的。因此模运算被称为单向函数。
公钥加密正是利用了这一特性。
假设原始数据表示成一个数m(message 信息),对m求e(encrypt 公钥)次幂,得到密文c(cipher)。这样就完成了加密过程。
解密过程与之相似,对密文c求d(decrypt 私钥)次幂,得到原始数据m。
为了理解方便,将上面两个式子做一些变换合并,成为下面的式子:
我们发现,ed成为公钥加密中的关键。这里不得不提欧拉在1763年的一个重要发现——欧拉定理。
?
?对于任何一个与n互质的正整数m,取它的phi(n)次方,并除以n取余数,结果永远等于1。其中phi是欧拉函数,其代表在小于或等于n的正整数中有多少个与n互质的数。
举个简单的例子,phi(6),我们发现小于等于6的正整数有1,2,3,4,5,6 其中只有1和5与6互质(除了1以外并不存在其他公约数),所以phi(6)=2。
现在我们对等式两端同时取k次幂,在同时乘以m,最后将模运算写在等式左边得到下面的式子:
将上面的式子同之前加解密公式对应起来:
?
?
这个公式看起来简单,但其中phi(n)的计算没有想象中的容易,同时这也是公钥加密中最关键的部分,计算phi(n)的唯一办法就是对n做质因数分解,例如8=2*2*2,11445=3*5*7*109。然而大数的质因数分解很困难。截至目前为止,用最前沿的分布式算法大约花了2700个“CPU年”才成功分解了一个829位的数字。因此phi(n)的求解可以看作计算上不可行的。
但若n本身就是一个质数,情况就会发生反转。例如phi(7),小于等于7的正整数有1,2,3,4,5,6,7 其中与7互质的数有1-6,所以phi(7)=6。同理可得phi(13)=12,这也就推广到phi(p)=p-1,其中p为质数。另外phi函数还有一个重要的特性:
其中p与q为两个互质的正整数。
有上述特性,我们来看下面的一个例子:
?为了方便,我们选取一个较小的数e=3,同时保证e与phi(n)互质。(因为如果不互质,那么d必不可能是整数)于是在k=5的情况下,求得私钥d等于587。在求出私钥后,我们不再需要这里的p和q,算法会将e和n公布作为加密时用的公钥,而d将保存下来作为私钥。其他人由于不知道p和q这两个关键的质因数,无法计算这里的phi(n),因而无从破译私钥d,利用信息不对等,让加密者能够快速构造一个phi(n),而其他人无法用有限的时间求解出它。
简而言之,就算告诉你n=325436455474768,但你无法用有限的时间解得phi(25436455474768)=?,而真正通信的加密者知道325436455474768的质因数分解,因此能够很快算出其欧拉函数的结果,根据公式做成私钥d。
下面是模拟一段信息加解密过程,假设加密字符a(对应ASCII码为97):
第一步,用公钥e进行加密,得到密文79
第二步,用私钥d对密文79进行解密,成功还原字符a(97)
以上讲到的就是公钥加密算法的工作原理,在1977年被三个麻省理工的数学家独立发掘,成为当下众所周知的RSA加密算法。
RSA作为应用最广泛的公钥加密算法,其典型应用很多,例如:数字签名,数字证书、SSH和HTTPS的加密连接。公钥加密算法常被用作最初连接的建立,而真正数据传输的过程交由对称加密算法处理。
以上就是对于RSA算法基本原理的简单介绍。
参考视频:探秘公钥加密算法 RSA_哔哩哔哩_bilibili
参考博客:RSA加密算法原理_张维鹏的博客-CSDN博客_rsa加密算法原理
?
?
?
?
?
?
?