算法原理

1. 核心原理

基于大整数分解难题。

给定两个素数 $p, q$ ，求 $n = pq$ 很简单（单向容易）。
给定 $n$ ，分解出 $p, q$ 极难（逆向困难）。

注意， $φ (n)$ 只在生成密钥时使用，在加解密时使用 $n$ 。

2. 算法流程 (KeyGen, Enc, Dec)

Step 1: 密钥生成 (KeyGen)

选择素数：选取两个大素数 $p, q$ 。
计算模数： $n = p \times q$ 。
计算欧拉函数： $φ (n) = (p - 1) (q - 1)$ 。
选择公钥指数 $e$ ：
- $1 < e < φ (n)$
- $g cd (e, φ (n)) = 1$
计算私钥指数 $d$ ：
- $e d \equiv 1 (mod φ (n))$
- 即 $d$ 是 $e$ 模 $φ (n)$ 的逆元。

类型	包含内容	可见性
公钥 (Public Key)	${e, n}$	🌍 公开
私钥 (Private Key)	${d, n}$ (以及 $p, q$ )	🔒 保密

Step 2: 加密 (Encryption)

发送方使用接收方的公钥。 $C \equiv M^{e} (mod n)$

Step 3: 解密 (Decryption)

接收方使用自己的私钥。 $M \equiv C^{d} (mod n)$

3. 安全性根基

攻击者若想破解 $d$ ，必须解方程 $e d \equiv 1 (mod φ (n))$ 。要解此方程，必须知道 $φ (n) = (p - 1) (q - 1)$ 。要知道 $p$ 和 $q$ ，必须对 $n$ 进行质因数分解。 $⟹$ RSA 的安全性依赖于大整数分解的困难性。

4. 常用小结论 (做题用)

若题目给出 $p, q, e$ ，求 $d$ ：使用扩展欧几里得算法。
$M$ 必须小于 $n$ 。
$e$ 常取 65537 ( $2^{16} + 1$ )，因为它也是素数且二进制只有两个1，加密运算快。

证明

1. 证明目标

证明 RSA 加解密的可逆性，即： $D (E (m)) = m ⟹ c^{d} \equiv m (mod n)$ 代入 $c \equiv m^{e}$ ，等价于证明： $m^{e d} \equiv m (mod n)$

2. 关键已知条件

核心公式

$n = p \cdot q$ ( $p, q$ 为互异素数)

$e d \equiv 1 (mod φ (n))$

展开指数： $e d = k \cdot φ (n) + 1 = k (p - 1) (q - 1) + 1$

3. 证明步骤 (分情况讨论)

由于欧拉定理要求底数与模数互质，故需分两种情况。

情况 1： $m$ 与 $n$ 互质 ( $g cd (m, n) = 1$ )

思路

直接使用欧拉定理 $m^{φ (n)} \equiv 1 (mod n)$ 。

m^{e d} = m^{k φ (n) + 1} = (m^{φ (n)})^{k} \cdot m \equiv 1^{k} \cdot m (mod n) \equiv m (mod n) ✓

情况 2： $m$ 与 $n$ 不互质 ( $g cd (m, n) \neq = 1$ )

思路

此时欧拉定理失效。策略：利用 $n = pq$ ，分别证明在 $(mod p)$ 和 $(mod q)$ 下成立，再通过 CRT 合并。假设 $m$ 是 $p$ 的倍数，即 $m = tp$ 。

Step 1: 证明模 $p$ 成立 因为 $m$ 是 $p$ 的倍数，显而易见： $m \equiv 0 (mod p) ⟹ m^{e d} \equiv 0 \equiv m (mod p) (1)$

Step 2: 证明模 $q$ 成立 因为 $m < n = pq$ 且 $m$ 是 $p$ 的倍数，故 $m$ 一定不是 $q$ 的倍数。 $∴ g cd (m, q) = 1$ 。根据费马小定理： $m^{q - 1} \equiv 1 (mod q)$ 。

m^{e d} = m^{k (p - 1) (q - 1) + 1} (代入指数展开式) = (m^{q - 1})^{k (p - 1)} \cdot m \equiv 1^{k (p - 1)} \cdot m (mod q) \equiv m (mod q) (2)

Step 3: 合并结论 结合 (1) 和 (2)：

{m^{e d} \equiv m (mod p) m^{e d} \equiv m (mod q)

因为 $g cd (p, q) = 1$ ，由模运算性质（或中国剩余定理）： $m^{e d} \equiv m (mod pq)$ 即： $m^{e d} \equiv m (mod n) ✓$

证毕。

Calendar's Blog

Explorer

RSA算法

算法原理

1. 核心原理

2. 算法流程 (KeyGen, Enc, Dec)

Step 1: 密钥生成 (KeyGen)

Step 2: 加密 (Encryption)

Step 3: 解密 (Decryption)

3. 安全性根基

4. 常用小结论 (做题用)

证明

1. 证明目标

2. 关键已知条件

3. 证明步骤 (分情况讨论)

情况 1： $m$ 与 $n$ 互质 ( $g cd (m, n) = 1$ )

情况 2： $m$ 与 $n$ 不互质 ( $g cd (m, n) \neq = 1$ )

Graph View

Table of Contents

Backlinks

Calendar's Blog

Explorer

RSA算法

算法原理

1. 核心原理

2. 算法流程 (KeyGen, Enc, Dec)

Step 1: 密钥生成 (KeyGen)

Step 2: 加密 (Encryption)

Step 3: 解密 (Decryption)

3. 安全性根基

4. 常用小结论 (做题用)

证明

1. 证明目标

2. 关键已知条件

3. 证明步骤 (分情况讨论)

情况 1：m 与 n 互质 (gcd(m,n)=1)

情况 2：m 与 n 不互质 (gcd(m,n)=1)

Graph View

Table of Contents

Backlinks

情况 1： $m$ 与 $n$ 互质 ( $g cd (m, n) = 1$ )

情况 2： $m$ 与 $n$ 不互质 ( $g cd (m, n) \neq = 1$ )