
## Számelméleti alapok RSA-hoz ##

1. Prímek
1. Kongruenciák
1. GCD, moduláris inverz $ax\equiv 1\mod m$; feltétel: $(a,m) = 1$
1. Euler-$\varphi$
1. Euler-Fermat tétel
1. Gyors hatványozás

In [None]:
#primes
is_prime(2^31-1)
next_prime(2^200)
previous_prime(2^200)
nth_prime(1000)
[p for p in primes(100)]

In [None]:
# modulo
122 % 54
mod(122, 54)
IntegerModRing(54)(122)
# with prime moduli
GF(7)(11)

In [None]:
# modular inverse
inverse_mod(12, 17)
mod(12*_,17)

1/IntegerModRing(17)(12)
12*_

1/GF(17)(12)
12*_

In [None]:
euler_phi(100)
euler_phi(4)*euler_phi(25)
euler_phi(17)

Ha $(a,n)=1$, akkor $a^{\varphi(n)}\equiv 1\ (n)$.

In [None]:
#Gyors hatványozás
17^37 # 36 szorzás
(17^18)^2*17
((17^9)^2)^2*17
(((17^4)^2*17)^2)^2*17
((((17^2)^2)^2*17)^2)^2*17 # 7 szorzás


## RSA ##

[Credit](http://doc.sagemath.org/html/en/thematic_tutorials/numtheory_rsa.html)

1. Válasszunk két megfelelő $p,q$ prímet és $n=pq$.
1. Vegyünk egy $e$ számot, amelyre $(e,\varphi(n))\equiv1$.
1. Számoljuk ki $d$-t úgy, hogy $de\equiv 1\ (\varphi(n))$.
1. pubk = [$n,e$], pk = [$p,q,d$].
1. Titkosítás $c\equiv m^e\ (n)$.
1. Fejtés: $m \equiv c^d\ (n)$.

In [None]:
p = (2^31) - 1
is_prime(p)
q = (2^61) - 1
is_prime(q)
n = p * q ; n

In [None]:
phi = (p - 1)*(q - 1); phi
e = ZZ.random_element(phi)
while gcd(e, phi) != 1:
    e = ZZ.random_element(phi) # eletben nem random
e  # random
e < n

In [None]:
bezout = xgcd(e, phi); bezout  # random
d = Integer(mod(bezout[1], phi)) ; d  # random
mod(d * e, phi)

In [None]:
m = "HELLOWORLD"
m = [ord(x) for x in m]; m
m.reverse()
m = ZZ(m, 100); m

In [None]:
# encrypt
# instead c = mod(m^e, n)
c = power_mod(m, e, n); c

In [None]:
# decrypt
m = power_mod(c, d, n); m

In [None]:
"".join([chr((m//100^i)%100) for i in range(ceil(log(m, 100))-1,-1,-1)])

#### (Naiv) alkalmazások:

Titkosítás:
1. Bontsuk fel az üzenetet legfeljebb $n$ nagyságú darabokra.
2. Minden darabot titkosítsunk a címzett publikus kulcsával.
3. Csak a címzett tudja visszafejteni blokkonként.

Hitelesítés:
1. Adjuk meg az üzenetet legfeljebb $n$ hosszon (hash).
2. Titkosítsuk a tömörített változatot a privát kulccsal.
3. Csatoljuk az üzenet mellé a titkosított változatát (mint aláírást).
4. Ha a küldő publikus kulcsával sikerült megkapnunk az üzenet tömörített változatát, akkor biztosak lehetünk, hogy a készítő birtokában van a küldő privát kulcsa.


## Feladatok ##

1. Írjunk rekurzív eljárást az Euler-féle $\varphi$ függvény kiszámílására ($\varphi(ab) = \varphi(a)\varphi(b)$, ha $(a,b) = 1$; $\varphi(p^n)=p^{n-1}-p^{n-2}$, ha $p$ prím és $1 < n\in\mathbb{N}$)!
2. Írjunk eljárást, amely egy adott bemetre az Euler-Fermat tétel helyességét ellenőrzi!
3. Írjunk programot a gyors hatványozásra!
4. Írjunk programot a gyors hatványozásra modulo n (input: a,b,n)!
5. Készítsünk osztályt az RSA titkosításhoz (konstruktorának meghívásakor elkészülnek/megadásra kerülnek a kulcsok)!
6. Egészítsük ki az előző feladat osztályát hitelesítéssel is.
6. Ha $p$ és $q$ közeli prímek, akkor $n$ viszonylag könnyen felbontható. Írjunk eljárást, amely ezt használja ki az RSA töréséhez!

- 4: 2p
- 5+6: 3p
- 7: 1p

In [1]:
print("1. feladat:")

def eulerphi(n):
    if(n==1):
        return 1
    elif(is_prime(n)):
        return n-1
    else:
        p = next_prime(1)
        while(n % p) != 0:
            p = next_prime(p)
        k = valuation(n, p)
        return (p-1) * pow(p, k-1) * eulerphi(n // pow(p, k))

eulerphi(100)

1. feladat:


40