博客声明

1 概述

在Diffie和Hellman提出公钥密码体制的设想后，Merkle和Hellman首先共同提出MH背包公钥加密体制，随后Rivest、Shamir和Adleman联合提出RSA公钥加密体制。RSA虽晚于MH背包公钥加密体制，但它是第一个安全、实用的公钥加密算法，已经成为国际标准，是目前应用广泛的公钥加密体制。RSA的基础是数论的欧拉定理，它的安全性依赖于大整数因子分解的困难性。因为加解密次序可换，RSA公钥加密体制既可用于加密，也可用于设计数字签名体制，加密体制又可以分为密钥生成算法、加密算法和解密算三部分。

2 算法原理与设计思路

3 关键算法分析

4 运行结果

完整代码如下所示：

import random
import time
import math

# 幂模运算，快速计算(p^q) mod (n)，这里采用了蒙哥马利算法
def pow_mod(p, q, n):
    res = 1
    while q:
        if q & 1:
            res = (res * p) % n
        q >>= 1         # 右移1位
        p = (p * p) % n
    return res

# 欧几里得算法求最大公约数
def gcd(a, b):
    while a != 0:
        a, b = b % a, a
    return b

# 扩展欧几里得算法求模逆，取模负1的算法:计算x2= x^-1 (mod n)的值
def mod_1(x, n):
    x0 = x
    y0 = n
    x1 = 0
    y1 = 1
    x2 = 1
    y2 = 0
    while n != 0:
        q = x // n
        (x, n) = (n, x % n)
        (x1, x2) = ((x2 - (q * x1)), x1)
        (y1, y2) = ((y2 - (q * y1)), y1)
    if x2 < 0:
        x2 += y0
    if y2 < 0:
        y2 += x0
    return x2

# 随机产生一个非常大的奇数，w表示希望产生的位数
def largeOddNumber(w):
    list = []
    list.append('1')  # 最高位定为1
    for i in range(w - 2):
        c = random.choice(['0', '1'])
        list.append(c)
    list.append('1')  # 最低位定为1
    res = int(''.join(list), 2)
    return res

# 检测n是否为素数
def primeMillerRabin(a, n):
    '''
    第一步，模100以内的素数，初步排除很显然的合数
    '''
    # 100以内的素数，初步排除很显然的合数
    Sushubiao = (2,3,5,7,11,13,17,19,23,29,31,37,41,43,47,53,59,61,67,71,73,79,83,89,97)
    for y in Sushubiao:
        if n % y == 0:
            return False
    '''
    第二步 用miller_rabin算法对n进行检测
    '''
    # 费马小定理
    if pow_mod(a, n - 1, n) == 1:  # 如果a^(n-1)!= 1 mod n, 说明n为合数
        d = n - 1  # n-1 = (2^q )* m, 求q和m的值，用来判断二次定理
        q = 0
        while not (d & 1):  # 末尾是0
            q = q + 1
            d >>= 1         # 右移1位
        m = d

        for i in range(q):  # 0~q-1, 我们先找到最小的a^u，再逐步扩大到a^((n-1)/2)
            u = m * (2 ** i)  # u = 2^i * m
            tmp = pow_mod(a, u, n)
            if tmp == 1 or tmp == n - 1:    # 如果满足，则a^(n−1) = 1 (mod n)有解。
                # 满足条件
                return True
        return False
    else:
        return False

# 随机产生k个a，检验其是否都满足费马小定理和二次定理
def prime_test(n, k):
    while k > 0:
        a = random.randint(2, n - 1)
        if not primeMillerRabin(a, n):
            return False
        k = k - 1
    return True

# 产生一个大素数(bit位)
def get_prime(bit):
    while True:
        prime_number = largeOddNumber(512)      # 产生一个512位的大奇数
        for i in range(50):  # 伪素数附近50个奇数都没有真素数的话，重新再产生一个伪素数
            u = prime_test(prime_number, 5)
            if u:
                break
            else:
                prime_number = prime_number + 2 * i
        if u:
            return prime_number
        else:
            continue

if __name__ == '__main__':
    # 密钥p
    p = get_prime(500)
    # 密钥q
    q = get_prime(550)
    # 公开n
    n = p * q
    # 欧拉函数
    Euler = (p - 1) * (q - 1)
    # 取一个合适的e，而且e和(p-1)*(q-1)互素
    while True:
        e = 65537
        if gcd(e, Euler) == 1:
            break
        else:
            e = e - 1
    d = mod_1(e, Euler)
    print('私钥p, q, d分别为:')
    print('p:', p)
    print('q:', q)
    print('d:', d)
    print()
    print('公钥n, e分别为:')
    print('n:', n)
    print('e:', e)
    print()
    plaintext = input("请输入待加密的明文:")
    M = []
    for i in range(len(plaintext)):
        M.append(ord(plaintext[i]))
    print()
    # 加密
    ciphertext = []
    for i in range(len(plaintext)):
        ciphertext.append(pow_mod(M[i], e, n))
    print('加密完成，得到的密文为:')
    print(ciphertext)
    print()
    # 解密
    mingWen = ''
    for i in range(len(plaintext)):
        mingWen += chr(pow_mod(ciphertext[i], d, n))
    print('解密完成，得到的明文为:')
    print(mingWen)

运行效果如下图：

5 密码安全性分析

---

转载请注明来源，欢迎对文章中的引用来源进行考证，欢迎指出任何有错误或不够清晰的表达，可以邮件至 xingshuaikun@163.com。