RSA之加密解密原理

1977年，三位数学家Rivest、Shamir 和 Adleman 设计了一种算法，可以实现非对称加密。

这种算法用他们三个人的名字命名，叫做RSA算法。从那时直到现在，RSA算法一直是最广为使用的 **”非对称加密算法”**。毫不夸张地说，只要有计算机网络的地方，就有RSA算法。

这种算法非常可靠，密钥越长，它就越难破解。根据已经披露的文献，目前被破解的最长RSA密钥是768个二进制位。也就是说，长度超过768位的密钥，还无法破解（至少没人公开宣布）。因此可以认为，1024位的RSA密钥基本安全，2048位的密钥极其安全。

RSA算法涉及的数学知识

一、互质关系
二、欧拉函数
三、欧拉定理
四、模反元素

密钥生成的步骤

假设A与B通信需要进行加密

1：A随机选择两个不相等的质数，p和q。

【61，53】

2：计算 p*q = n

【n = 61×53 = 3233】

此时n的二进制位数就是密钥的位数。实际应用中，RSA密钥一般是1024位，重要场合则为2048位。

3: 计算n的欧拉函数φ(n)

【φ(3233)等于60×52，即3120。】

根据公式：

　　φ(n) = (p-1)(q-1)

4：随机选择一个整数e，条件是1< e < φ(n)，且e与φ(n) 互质
【e=17】

A在1到3120之间，随机选择了17。（实际应用中，常常选择65537。）

5：计算e对于φ(n)的模反元素d

根据公式：

ed ≡ 1 (mod φ(n)) 
ed - 1 = kφ(n)
ex + φ(n)y = 1
17x + 3120y = 1

这个方程可以用”扩展欧几里得算法”求解，此处省略具体过程。

此处得出一组整数解为 (x,y)=(2753,-15)，即 【d=2753】

至此所有计算完成，梳理参数

①：p=61, q=53 ②n=3233 ③ φ(n)=3120 ④ e=17 ⑤d=2753

6：将n和e封装成公钥，n和d封装成私钥

n=3233，e=17，d=2753，所以公钥就是 (3233,17)，私钥就是（3233, 2753）
Tips:实际应用中，公钥和私钥的数据都采用ASN.1格式表达.

7：RSA算法的可靠性

上面计算产生的六个数字之中，公钥用到了两个（n和e），其余四个数字都是不公开的。

其中最关键的是d，因为n和d组成了私钥，一旦d泄漏，就等于私钥泄漏。那么，有无可能在已知n和e的情况下，推导出d？

（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。
（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。
（3）n=pq。只有将n因数分解，才能算出p和q。

结论：如果n可以被因数分解，d就可以算出，也就意味着私钥被破解。
可是，大整数的因数分解，是一件非常困难的事情。目前，除了暴力破解，还没有发现别的有效方法。维基百科这样写道：

　"对极大整数做因数分解的难度决定了RSA算法的可靠性。换言之，对一极大整数做因数分解愈困难，RSA算法愈可靠。
　　假如有人找到一种快速因数分解的算法，那么RSA的可靠性就会极度下降。但找到这样的算法的可能性是非常小的。今天只有短的RSA密钥才可能被暴力破解。到2008年为止，世界上还没有任何可靠的攻击RSA算法的方式。
　　只要密钥长度足够长，用RSA加密的信息实际上是不能被解破的。"

举例来说，你可以对3233进行因数分解（61×53），但是你没法对下面这个整数进行因数分解。

12301866845301177551304949
　　58384962720772853569595334
　　79219732245215172640050726
　　36575187452021997864693899
　　56474942774063845925192557
　　32630345373154826850791702
　　61221429134616704292143116
　　02221240479274737794080665
　　351419597459856902143413

它等于这样两个质数的乘积：

　　33478071698956898786044169
　　84821269081770479498371376
　　85689124313889828837938780
　　02287614711652531743087737
　　814467999489
　　　　×
　　36746043666799590428244633
　　79962795263227915816434308
　　76426760322838157396665112
　　79233373417143396810270092
　　798736308917

事实上，这大概是人类已经分解的最大整数（232个十进制位，768个二进制位）。比它更大的因数分解，还没有被报道过，因此目前被破解的最长RSA密钥就是768位。

加密和解密

有了公钥和密钥，就能进行加密和解密了。

（1）加密要用公钥 (n,e)

假设B要向A发送加密信息m，他就要用A的公钥 (n,e) 对m进行加密。

这里需要注意，m必须是整数（字符串可以取ascii值或unicode值），且m必须小于n。

【这里得到密文c】需要的数值是 m、 n 、e

（2）解密要用私钥(n,d)

A拿到B的密文后，用自己的私钥解密。
通过n、d、c解密得到明文消息m。

我们可以看到，如果不知道d，就没有办法从c求出m。而前面已经说过，要知道d就必须分解n，这是极难做到的，所以RSA算法保证了通信安全。

你可能会问，公钥(n,e) 只能加密小于n的整数m，那么如果要加密大于n的整数，该怎么办？有两种解决方法：一种是把长信息分割成若干段短消息，每段分别加密；另一种是先选择一种”对称性加密算法”（比如DES），用这种算法的密钥加密信息，再用RSA公钥加密DES密钥。