RSA算法原理簡介

       RSA加密算法是最常用的非對稱加密算法，CFCA在證書服務中離不了它。但是有不少新來的同僚對它不太了解，恰好看到一本書中作者用執行個體對它進行了簡化而生動的描述，使得高深的數學理論能夠被容易地了解。我們經過整理和改寫特别推薦給大家閱讀，希望能夠對時間緊張但是又想了解它的同僚有所幫助。

　 　RSA是第一個比較完善的公開密鑰算法，它既能用于加密，也能用于數字簽名。RSA以它的三個發明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名，這個算法經受住了多年深入的密碼分析，雖然密碼分析者既不能證明也不能否定RSA的安全性，但這恰恰說明該算法有一定的可信性，目前它已經成為最流行的公開密鑰算法。

　　RSA的安全基于大數分解的難度。其公鑰和私鑰是一對大素數（100到200位十進制數或更大）的函數。從一個公鑰和密文恢複出明文的難度，等價于分解兩個大素數之積（這是公認的數學難題）。

　　RSA的公鑰、私鑰的組成，以及加密、解密的公式可見于下表：

　　

　　可能各位同僚好久沒有接觸數學了，看了這些公式不免一頭霧水。别急，在沒有正式講解RSA加密算法以前，讓我們先複習一下數學上的幾個基本概念，它們在後面的介紹中要用到：

一、 什麼是“素數”？

素數是這樣的整數，它除了能表示為它自己和1的乘積以外，不能表示為任何其它兩個整數的乘積。例如，15＝3＊5，是以15不是素數；又如，12＝6＊2＝4＊3，是以12也不是素數。另一方面，13除了等于13＊1以外，不能表示為其它任何兩個整數的乘積，是以13是一個素數。素數也稱為“質數”。

二、什麼是“互質數”（或“互素數”）？

國小數學教材對互質數是這樣定義的：“公約數隻有1的兩個數，叫做互質數。”這裡所說的“兩個數”是指自然數。

　　判别方法主要有以下幾種（不限于此）：

（1）兩個質數一定是互質數。例如，2與7、13與19。

（2）一個質數如果不能整除另一個合數，這兩個數為互質數。例如，3與10、5與 26。

（3）1不是質數也不是合數，它和任何一個自然數在一起都是互質數。如1和9908。

（4）相鄰的兩個自然數是互質數。如 15與 16。

（5）相鄰的兩個奇數是互質數。如 49與 51。

（6）大數是質數的兩個數是互質數。如97與88。

（7）小數是質數，大數不是小數的倍數的兩個數是互質數。如 7和 16。

（8）兩個數都是合數（二數差又較大），小數所有的質因數，都不是大數的約數，這兩個數是互質數。如357與715，357=3×7×17，而3、7和17都不是715的約數，這兩個數為互質數。等等。

三、什麼是模指數運算？

指數運算誰都懂，不必說了，先說說模運算。模運算是整數運算，有一個整數m，以n為模做模運算，即m mod n。怎樣做呢？讓m去被n整除，隻取所得的餘數作為結果，就叫做模運算。例如，10 mod 3=1；26 mod 6=2；28 mod 2 =0等等。

　　現在開始正式講解RSA加密算法。

算法描述：

（1）選擇一對不同的、足夠大的素數p，q。

（2）計算n=pq。

（3）計算f(n)=(p-1)(q-1)，同時對p, q嚴加保密，不讓任何人知道。

（4）找一個與f(n)互質的數e，且1<e<f(n)。

（5）計算d，使得d·e≡1 mod f(n)。

這裡要解釋一下，≡是數論中表示同餘的符号。公式中，≡符号的左邊必須和符号右邊同餘，也就是兩邊模運算結果相同。顯而易見，不管f(n)取什麼值，符号右邊1 mod f(n)的結果都等于1；符号的左邊d與e的乘積做模運算後的結果也必須等于1。這就需要計算出d的值，讓這個同餘等式能夠成立。

（6）公鑰KU=(e,n)，私鑰KR=(d,n)。

（7）加密時，先将明文變換成0至n-1的一個整數M。若明文較長，可先分割成适當的組，然後再進行交換。設密文為C，則加密過程為：C≡M^e mod(n)。

（8）解密過程為：M≡C^dmod (n) 。

執行個體描述：

在這篇科普小文章裡，不可能對RSA算法的正确性作嚴格的數學證明，但我們可以通過一個簡單的例子來了解RSA的工作原理。為了便于計算。在以下執行個體中隻選取小數值的素數p,q,以及e，假設使用者A需要将明文“key”通過RSA加密後傳遞給使用者B，過程如下：

（1）設計公私密鑰(e,n)和(d,n)。

令p=3，q=11，得出n=p×q=3×11=33；f(n)=(p-1)(q-1)=2×10=20；取e=3，（3與20互質）則e×d≡1 mod f(n)，即3×d≡1 mod 20。

d怎樣取值呢？可以用試算的辦法來尋找。試算結果見下表：

通過試算我們找到，當d=7時，e×d≡1 mod f(n)同餘等式成立。是以，可令d=7。進而我們可以設計出一對公私密鑰，加密密鑰（公鑰）為：KU =(e,n)=(3,33)，解密密鑰（私鑰）為：KR =(d,n)=(7,33)。

（2）英文數字化。

将明文資訊數字化，并将每塊兩個數字分組。假定明文英文字母編碼表為按字母順序排列數值，即：

　　則得到分組後的key的明文資訊為：11，05，25。

（3）明文加密

使用者加密密鑰(3,33) 将數字化明文分組資訊加密成密文。由C≡Me(mod n)得：

C1(密文)≡M1（明文）^e (mod n) == 11≡11^3 mod 33 ;

C2(密文)≡M2（明文）^e (mod n) == 26≡05^3 mod 33;

C3(密文)≡M3（明文）^e (mod n) == 16≡25^3 mod 33;

是以密文為11.26.16

（4）密文解密。

使用者B收到密文，若将其解密，隻需要計算，即：

M1(明文)≡C1（密文）^d (mod n) == 11≡11^7 mod 33;

M2(明文)≡C2（密文）^d (mod n) == 05≡26^7 mod 33;

M3(明文)≡C3（密文）^d (mod n) == 25≡16^7 mod 33;

轉成明文11.05.25

根據上面的編碼表将其轉換為英文，我們又得到了恢複後的原文“key”。

　 　你看，它的原理就可以這麼簡單地解釋！

　 　當然，實際運用要比這複雜得多，由于RSA算法的公鑰私鑰的長度（模長度）要到1024位甚至2048位才能保證安全，是以，p、q、e的選取、公鑰私鑰的生成，加密解密模指數運算都有一定的計算程式，需要仰仗計算機高速完成。

最後簡單談談RSA的安全性

當p和q是一個大素數的時候，從它們的積pq去分解因子p和q，這是一個公認的數學難題。比如當pq大到1024位時，迄今為止還沒有人能夠利用任何計算工具去完成分解因子的任務。是以，RSA從提出到現在已近二十年，經曆了各種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。

　　然而，雖然RSA的安全性依賴于大數的因子分解，但并沒有從理論上證明破譯RSA的難度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性能如何。

　　此外，RSA的缺點還有：A)産生密鑰很麻煩，受到素數産生技術的限制，因而難以做到一次一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits 以上，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數量級；且随着大數分解技術的發展，這個長度還在增加，不利于資料格式的标準化。是以，使用RSA隻能加密少量資料，大量的資料加密還要靠對稱密碼算法。