-
问题:有没有加密容易.破解很难数学运算?,如下:
3? mod 17 = 12
你是不是算了很久呢?答案是:313 mod 17 = 12,如果3比17小,那么一定会存在一个值,这个值的范围在1~16之间,使得3n mod17=12,那么我们可以称3是17的原根
image.png
-
疑问:n大于16呢?不在1~16的范围之内,会是怎么样的结果呢?
image.png
可以看到,结果和n在1~16的范围是一模一样的
结论:当17是一个很大的数时,要算出n的值,难度是非常大的 -
欧拉函数
任意给定正整数n,请问在小于等于n的正整数之中,有多少个与n构成互质关系?计算这个值的方式叫做欧拉函数,使用:Φ(n)表示
互质关系:如果两个正整数,除了1以外,没有其他公因数,我们就称这两个数是互质关系
例如:
计算8的欧拉函数,和8互质的 1、2、3、4、5、6、7、8
φ(8) = 4
计算7的欧拉函数,和7互质的 1、2、3、4、5、6、7
φ(7) = 6
计算56的欧拉函数
φ(56) = φ(8) * φ(7) = 4 * 6 = 24
欧拉函数特点
一、当n是质数的时候,φ(n)=n-1。
二、如果n可以分解成两个互质的整数之积,如n=AB则:
φ(AB)=φ(A)* φ(B)
根据以上两点得到:
如果N是两个质数P1 和 P2的乘积则
φ(N)=φ(P1)* φ(P2)=(P1-1)*(P2-1)
-
欧拉定理
如果两个正整数m和n互质,那么m的φ(n)次方减去1,可以被n整除。
mΦ(n) mod n ≡ 1
演变:
-
费马小定理
欧拉定理的特殊情况:如果两个正整数m和n互质,而且n为质数!那么φ(n)结果就是n-1
m(n-1) mod n ≡ 1
公式转换:
假设:1k ≡ 1 => (mΦ(n) mod n)k ≡ 1 => mΦ(n)*k mod n ≡ 1
mΦ(n)*k mod n ==1这是一个定理,任何被称作定理的,都是从很多复杂的公式演变过来的,记住有这样的定理就行,不要尝试去验证,不然头顶的毛毛就不保了,这是数学家通过多年的研究验算得到的
又假设:1*m ≡ m => mΦ(n)k+1 mod n ≡ m
模反元素
如果两个正整数e和x互质,那么一定可以找到整数d,使得 ed-1 被x整除。那么d就是e相对于x的“模反元素”
e*d mod x ≡ 1
e*d ≡ k*x+1
这里的k*x+1 有没有很眼熟,跟上面的mΦ(n)k+1是不是很像,所以当e与Φ(n)互质时,公式可以演变成
me*d mod n ≡ m
结论:
e必须要与Φ(n)互质,m要小于n,以上等式成立
-
迪菲赫尔曼密钥交换算法
image.png
结论
在迪菲赫尔曼密钥交换算法的前提,当m小于n,并且e与Φ(n)互质时,RSA的算法就诞生了
image.png
公钥: n和e
私钥: n和d
明文: m
密文: c
说明:
1、n会非常大,长度一般为1024个二进制位。(目前人类已经分解的最大整数,232个十进制位,768个二进制位)
2、由于需要求出φ(n),所以根据欧拉函数特点,最简单的方式n 由两个质数相乘得到: 质数:p1、p2
Φ(n) = (p1 -1) * (p2 - 1)
3、最终由φ(n)得到e 和 d 。
总共生成6个数字:p1、p2、n、φ(n)、e、d
关于RSA的安全
除了公钥用到了n和e 其余的4个数字是不公开的。
目前破解RSA得到d的方式如下:
1、要想求出私钥 d 。由于e*d = φ(n)*k + 1。要知道e和φ(n);
2、e是知道的,但是要得到 φ(n),必须知道p1 和 p2。
3、由于 n=p1*p2。只有将n因数分解才能算出。
- 由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA
•生成RSA私钥,密钥长度为1024bit
openssl genrsa -out private.pem 1024
•从私钥中提取公钥
openssl rsa -in private.pem -pubout -out public.pem
•生成文件如下
image.png
•通过公钥加密数据,私钥解密数据
//通过公钥进行加密
openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
//通过私钥进行解密
openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt
•通过私钥加密数据,公钥解密数据
//通过私钥进行加密
openssl rsautl -sign -in message.txt -inkey private.pem -out enc.txt
//通过公钥进行解密
openssl rsautl -verify -in enc.txt -inkey public.pem -pubin -out dec.txtt
- Xcode项目内使用RSA
- 根据私钥pem向证书颁发机构获取请求文件csr
openssl req -new -key private.pem -out rsacert.csr
2.根据获取到的请求文件csr,去专门的证书签名机构请求签名,证明我们这个证书是合法的,这里,我们自己签名,但是自己签名的证书是没有认证的
//自己签名,证书有效期3650天,即10年,获取到rsacert.crt签名文件
openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
3.通过crt转成内容为der格式的der证书
//公钥
openssl x509 -outform der -in rsacert.crt -out rsacert.der
4.绑定密钥p12
openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
5.拿到der和p12就可以在Xcode中我们的项目中使用RSA了
网友评论