RSA算法

SSL 协议 就采用了这个算法

1. 算出两个大的素数 p 和 q
2. 计算 $n=pq$，计算其 欧拉函数 作为后面中间变量 $\phi (n)=(p-1)(q-1)$
3. 选择一个整数 e，满足 $e\in (1,\phi (n))\wedge (\phi (n),e)=1$
4. 通过 e 计算逆元 d，满足 $de\equiv 1(mod\phi (n))$
5. 以 $\{e,n\}$ 为公钥，$\{d,p,q\}$ 为私钥（虽然解密只用到了 d 和 n）

设定 $m<n$

加密：$c\equiv m^e(modn)$

解密：$m\equiv c^d(modn)$

RSA assumption

---

下面证明正确性：

要证明：

$$m\equiv m^{ed}(modn)$$

因为：

$$ed\equiv 1(mod\phi (n))$$ $$ed=1+k\phi (n)$$

即证：

$$m^{k\phi (n)+1}\equiv m(modn)$$

如果 m 和 n 互素，由 欧拉定理 得肯定成立：（两边再乘一次 m 就是了）

$$m^{k\phi (n)}\equiv 1(modn)$$

如果 m 和 n 不互素（这种概率可以忽略不计了）：

那么 m 一定是 p 或 q 的倍数

不妨设 $m=cp$

这时 $(m,q)=1$

有

$$m^{k\phi (q)}\equiv 1(modq)$$ $$m^{k\phi (n)}\equiv 1(modq)$$

存在 r 使得：

$$m^{k\phi (n)+1}=m+rcpq=m+rcn$$

即：

$$m^{k\phi (n)+1}\equiv m(modn)$$

---

已知 $e$ ， $d$ 和 $n$ ，分解 $n$ 

https://www.cnblogs.com/meancoder/p/RSA-given-e-d-n-factorize-n.html

所以密钥组中泄露任意一个都是能够推出所有东西的

如果已知两组 n e c ，其中 n 相等，e 互素，利用共模攻击可以求出 m

$$x{e}_1+y{e}_2=1$$ $$c_1^x{c}_2^y=m^{x{e}_1}{m}^{y{e}_2}=m^{x{e}_1+y{e}_2}\equiv m(modn)$$