③计算φ (n) = 46*70=3220,φ (n)保密
④随机的选取e=79,满足1<79<3220,且gcd (79, 3220)=1,e公开
⑤根据79*d =1 mod 3220,求出d=1019,d保密
2.加密: 设明文M=688 232 687 966 668 3,进行分组,M1=688, M2=232, M3=687,M4=966,M5=668,M6=003。 M1的密文C1=688^79 mod 3337=1570, 继续进行类似计算,可得最终密文C=1570 2756 2091 2276 2423 158
3.解密:计算M1=1570^1019 mod 3337=688,类似地可解密还原出其他明文
乘法逆元求法
例1: 5*d=1 mod 64,求d
本质是5*d mod 64 = 1 mod 64,假设5*d除以64的商为x,就有5*d = 64*x + 1 mod 64,即d = (64*x + 1) / 5,从x=1开始依次取值,发现x=1时,65/5=13可以整除,因此d=13
例2: 5*d=1 mod 72,假设5*d除以72的商为x,就有5*d = 72*x + 1,即d = (72*x + 1) / 5,从x=1开始依次取值,73/5不能整除,x=2时,145/5=29可以整除,因此d=29
通用公式:
a*d=b mod m,已知a,b,m,求d,根据原始定义,本质上就是b mod m = a*d mod m,可以假设a*d除以m的商为x,余数是b mod m,依据乘除法公式有:a*d = m*x +b mod m因此:
私钥d= (m*x + b mod m) / a,其中,只有x是未知数,可从1开始代入,直到右边能整除为止。
RSA密码的安全性
因子分解攻击:小合数的因子分解是容易的,大合数的因子分解却是十分困难的。要应用RSA密码,应当采用足够大的整数n。只要合理地选择参数,正确地使用,RSA就是安全的。为了确保RSA密码的安全,必须认真选择RSA的密码参数,各个参数选择如下:
一般加密密钥和认证密钥选n为1024位,而平台根密钥和存储根密钥则选n为2048位
为了使加密速度快,e的二进制表示中应当含有尽量少的1
为了使解密速度快,d应尽可能小,但也不能太小,当d小于n的1/4 时,已有求出d的攻击方法
