1、什么是RSA
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。
RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
RSA算法是现今使用最广泛的公钥密码算法,也是号称地球上最安全的加密算法。在了解RSA算法之前,先熟悉下几个术语
根据密钥的使用方法,可以将密码分为对称密码和公钥密码
对称密码:加密和解密使用同一种密钥的方式
公钥密码:加密和解密使用不同的密码的方式,因此公钥密码通常也称为非对称密码。
2. RSA加密
RSA的加密过程可以使用一个通式来表达
密文= mod N
也就是说RSA加密是对明文的E次方后除以N后求余数的过程。
从通式可知,只要知道E和N任何人都可以进行RSA加密了,所以说E、N是RSA加密的密钥,也就是说E和N的组合就是公钥,我们用(E,N)来表示公钥
公钥 = (E,N)
不过E和N不并不是随便什么数都可以的,它们都是经过严格的数学计算得出的,关于E和N拥有什么样的要求及其特性后面会讲到。E是加密(Encryption)的首字母,N是数字(Number)的首字母。
3.RSA解密
明文 = mod N
也就是说对密文进行D次方后除以N的余数就是明文,这就是RSA解密过程。知道D和N就能进行解密密文了,所以D和N的组合就是私钥
私钥=(D,N)
从上述可以看出RSA的加密方式和解密方式是相同的,加密是求“E次方的mod N”;解密是求“D次方的mod N” 此处D是解密(Decryption)的首字母;N是数字(Number)的首字母。
4. 生成密钥对
生成密钥对(E,D,N)的步骤:
4.1 求N
准备两个质数p,q。这两个数不能太小,太小则会容易破解,将p乘以q就是N
N = p * q
4.2 求L(L为中间过程的中间数)
L 是 p-1 和 q-1的最小公倍数,可用如下表达式表示
L=lcm(p-1,q-1)
4.3 求E
E必须满足两个条件:E是一个比1大比L小的数,E和L的最大公约数为1
用gcd(X,Y)来表示X,Y的最大公约数则E条件如下:
1 < E < L
gcd(E,L)=1
之所以需要E和L的最大公约数为1是为了保证一定存在解密时需要使用的数D。现在我们已经求出了E和N也就是说我们已经生成了密钥对中的公钥了。
4.4 求D
数D是由数E计算出来的。D、E和L之间必须满足以下关系:
1 < D < L
E*D mod L = 1
只要D满足上述2个条件,则通过E和N进行加密的密文就可以用D和N进行解密。
简单地说条件2是为了保证密文解密后的数据就是明文。 现在私钥自然也已经生成了,密钥对也就自然生成了。
C语言实现:
#include<stdio.h>
#include<stdlib.h>
/* 函数申明 */
int long_n(int n);
int shuru(char *arr, int k, char *wei, int is_first);
void jiami(char *arr, int k, int e, int n);
/* 输入函数,记录从键盘输入的明文*/
int shuru(char *arr, int k, char *wei, int is_first)
{
int i;
char ch;
/*判断是否为第一分组的输入,如果是则获取输入的字符,否则就将上一分组最后获取的字符作为这一分组的第一个字符*/
if (is_first == 1)
ch = getchar();
else
ch = *wei;
for (i = 0; (i < k) && (ch != '\n');i++) //获取字符直到获取到回车符为止
{
arr[i] = ch;
ch = getchar();
}
*wei = ch; //最后获取到的字符准备作为下一分组的第一个字符
for (i = i; i < k; i++)
arr[i] = 'a'; //输入不够一组个数的整数倍则补'a'(即为补零)
if (ch == '\n') //接收到回车符返回0,否则为1
return 0;
else
return 1;
}
/*加密函数*/
void jiami(char *arr, int k, int e, int n)
{
int m = 0,c=1, i, j,t=0, shu,temp,num=0;
int *array;
/*Mi赋值过程*/
for (i = 0; i < k; i++)
{
temp = 1;
for (j = 0; j < (k-i-1)*2; j++)
temp = temp * 10;
shu = (int)arr[i] - 97;
m = m + temp * shu;
}
temp = e;
/*获取e的二进制表达形式的位数*/
do{
temp = temp / 2;
num++;
} while (temp != 0);
array = (int *)malloc(sizeof(int)*k); //申请动态数组
temp = e;
/*动态数组存储e的二进制表达形式*/
for (i = 0; i < num; i++)
{
array[i] = temp % 2;
temp = temp / 2;
}
/*避免出现天文数字的算法,详情见上文文字说明*/
for (i = num - 1; i >= 0; i--)
{
t = t * 2;
temp = c*c;
if (temp > n)
{
for (j = 0; temp - n*j >= 0; j++);
j--;
c = temp - n*j;
}
else
c = temp;
if (array[i] == 1)
{
t = t + 1;
temp = c*m;
if (temp > n)
{
for (j = 0; temp - n*j >= 0; j++);
j--;
c = temp - n*j;
}
else
c = temp;
}
e = e / 2;
}
temp = c;
i = 0;
/*c的位数小于分组长度则在前补零*/
do{
temp = temp / 10;
i++;
} while (temp != 0);
for (i; i < num; i++)
printf("0");
printf("%d", c);
}
/*获取分组的长度*/
int long_n(int n)
{
int temp,i,j,k,shi,comp=0;
temp = n;
/*获取n的位数*/
for (i = 1; temp / 10 != 0; i++)
{
temp = temp / 10;
}
temp = i;
/*若n的位数为基数*/
if (i % 2 != 0)
{
i = i - 1;
return i;
}
/*若位数为偶数*/
else
{
for (j = 0; j < i/2; j++)
{
shi = 1;
for (k = 0; k < temp - 2; k++)
shi = shi * 10;
comp = comp + shi * 25;
temp = temp - 2;
}
if (comp <= n)
return i;
else
{
i = i - 2;
return i;
}
}
}
/*主函数*/
int main()
{
int p, q, e, d, n, fai_n, k, i,is_first=1;
char ch,*arr,wei='a';
printf("请输入p、q、e值,用空格间隔开\n");
scanf_s("%d%d%d", &p, &q, &e); //从键盘获取p、q、e值
n = p*q;
fai_n = (p-1)*(q-1); //Φ(n)
for (k = 0; (k*n + 1) % e != 0; k++);
if ((k*n + 1) % e == 0)
d = (k*n + 1) / e; //d * e ≡ 1 (mod Φ(n))
k = long_n(n);
k = k / 2; //分组的长度
ch = getchar(); //缓冲回车符
arr = (char *)malloc(sizeof(char)*k); //申请动态数组
printf("请输入明文\n");
while (1)
{
i=shuru(arr,k,&wei,is_first); //调用输入字符的函数,接收到回车符返回0,否则为1
is_first = 0; //第一分组录入结束设为0
jiami(arr,k,e,n); //调用加密函数
if (i == 0) //接收到返回值为0跳出循环
break;
}
printf("\n");
return 0;
}
