RSA专题——模数分解

RSA公钥加密体制

参数生成

加密计算

Bob 将消息  编码成数字 ，随后使用公钥对  计算密文 ，然后 Bob 将密文  发送给 Alice。

解密计算

Alice接收到密文  后，使用私钥对  计算明文 

解密算法正确性的证明

等式左边为 

等式右边为  ∵ 

∴ 

∵ 

∴ 

∴ 

∵ 

∴ 

∴ 

∵ $m<n$< p=””></n$<>

∴ 

∴ 

应用示例

分解模数

模数因子相差过小

两个模数有公因子

def gcd(a,b):
    while b != 0:
        a,b = b,a%b
    return a

已知公私钥分解模模数

from random import *

def gcd(a,b):
    while b != 0:
        a,b = b,a%b
    return a


def factor_n_with_ed(n,e,d):  
    p = 1  
    q = 1  
    while p == 1 and q == 1:  
        k = e*d - 1  
        g = randint(0,n)
        while p==1 and q==1 and k % 2 == 0:  
            k //= 2  
            y = pow(g,k,n)  
            if y!=1 and gcd(y-1,n)>1:  
                p = gcd(y-1,n)  
                q = n//p  
    return p,q

Pollard’s p−1 method

这就意味着我们用简单的  算法就可以分解出  来：（可以意识到  算法在整数分解方面的用处很广）

在我们准备用代码实现 Pollard‘s p-1method ’之前，这里有两个需要注意的点。

第一，我们需要关注  值的大小。尽管 ,我们也选一个大小适中的 ，我们直接计算  的值也是不太适合。因为  的十进制位长高达  ，这比宇宙中已知基本粒子的数量还要多。幸运的是，我们并不需要准确的计算出它，这里我们只关注 和  的最大公因子，因此计算  就足够了，然后我们再计算其与  的 gcd。因此我们实际上不需要处理比  大的数字。

第二，我们甚至不需要去计算指数 。假设我们在上一步已经计算好了 ，那么我们可以通过以下的式子计算下一个值

应用示例

williams p+1 algorithm

x := B           
y := (B ^ 2 − 2) mod N     
for each bit of M to the right of the most significant bit do
    if the bit is 1 then
        x := (x × y − B) mod N 
        y := (y ^ 2 − 2) mod N 
    else
        y := (x × y − B) mod N 
        x := (x ^ 2 − 2) mod N 
V := x

应用示例

V1 of seq(5) = V_1! of seq(5) = 5
V2 of seq(5) = V_2! of seq(5) = 23
V3 of seq(23) = V_3! of seq(5) = 12098
V4 of seq(12098) = V_4! of seq(5) = 87680
V5 of seq(87680) = V_5! of seq(5) = 53242
V6 of seq(53242) = V_6! of seq(5) = 27666
V7 of seq(27666) = V_7! of seq(5) = 110229.

小结