# RSA秘钥算法

了解 Shor 算法的一个重要前提是了解 RSA 密钥算法，下面我们就来具体介绍一下 RSA 密钥算法

## 1 加密算法

### 1.1 什么是加密算法？

  现代互联网传输信息时，可能出现信息被截获的情况，倘若不进行任何处理就会造成信息泄露，带来不必要的损失与灾难。因此我们需要对信息进行加密，加密算法就应运而生了。通过某种特定的算法，将原有的数据信息改变，让没有密钥的未授权用户即使获取了数据也无法知晓其内容与意义，这就是加密的过程。对于授权用户，由于他们有解密的方法（也就是密钥），因此可以通过解密数据获取原来信息的内容，实现有保护性的信息传输。

### 1.2 明文、密文和秘钥

我们称尚未加密的数据为明文，也就是信息本身，通过某种算法加密之后的数据为密文。
加密的过程是对明文应用密钥使其变为密文。
解密的过程是用密钥解密密文使其变为明文。

### 1.3 对称与非对称加密算法

#### 1.3.1 对称加密算法

对称加密算法指的是发送方与接收方共享同一个密钥的加密算法。
发送方首先将明文用密钥处理转变为密文，再将密文和密钥一起发送给接收方，接收方用接收到的相同密钥进行解密处理，将密文转变为明文，这就是一整个对称加密的过程。
对称加密算法的最大优势在于加/解密速度快，适用于大数据量信息加密。但其有一个显著的缺点是密钥管理困难，也就是发送密钥的过程倘若直接进行公网传输，那么很大概率别人也可以获取公钥的信息，从而实现第三方解密造成信息被盗取。如果不使用公网进行传输，那么需要占用的资源会进一步上升，也需要对密钥再进行二次加密的操作。
常见的对称加密算法有 AES、DES、Blowfish 等。
整个对称加密的核心就在于只有一把密钥。

#### 1.3.2 非对称加密算法

非对称加密算法指的是发送方拥有一对密钥，但只给接收方发送其中一个的加密算法。
首先发送方拥有两个密钥，称为公钥和私钥：如果用公钥进行加密，那么只有私钥可以解密，如果用私钥加密，那么只有公钥可以解密。因此接收方首先生成一对密钥，将其中一个作为公钥发给发送方。发送方用该公钥对要加密的信息进行加密处理，将密文返还给接收方，接收方再利用自己已有的私钥进行解密，读取所传输的信息。
非对称加密算法的最大优势便在于公钥的易于管理，即使通过公网传输，被第三方获取公钥的信息，由于没有密钥，第三方也无法进行信息的窃取，从而保障信息传输的安全性。但由于加/解密需要一对密钥，因此在大数据信息的加解密上相比对称加密算法需要更长时间。
最有名的非对称加密算法当属 RSA 了，也就是本文提到的核心。
非对称加密的过程一共拥有两把密钥。

## 2 RSA密钥算法过程

### 2.1 算法背景

RSA密钥算法基于一个重要的数论结论：一个大数的质因数分解问题是困难的。我们知道给定两个素数，想要得出他们的积是简单的，但是通过积找出这两个素数则不然。目前尚未有高效的经典算法能够快速实现大数的质因数分解。

### 2.2 公钥和密钥的生成

RSA密钥算法由两个密钥，即公钥和私钥组成：
&emsp;&emsp;1）准备两个非常大的素数 $p$ 和 $q$（位数越多越难破解）;
&emsp;&emsp;2）利用字符串模拟计算大素数 $p$ 和 $q$ 的乘积 $n=pq$ ;
&emsp;&emsp;3）同样方法计算 $m=(p-1)(q-1)$ ，这里的 $m$ 为 $n$ 的欧拉函数（见补充说明1）;
&emsp;&emsp;4）找到一个数 $e$ ，满足 $gcd(e,m)=1$ （即 $e$ 和 $m$ 互素）;
&emsp;&emsp;5）计算 $e$ 在模 $m$ 域上的逆元 $d$（即满足 $ed mod m \equiv 1$ ）;
&emsp;&emsp;6）至此，公钥和私钥生成完毕：$(n,e)$ 为公钥，$(n,d)$ 为私钥;

&emsp;&emsp;补充说明1：欧拉函数 $\varphi (m)$，是指小于 $n$ 的正整数中与 $n$ 互质的数的数目。有如下引理：
$$
\varphi (m)=m\prod_{p|m，p为质数}^{} (1-\frac{1}{p} )   \ \ \ \ \tag{1}
$$
&emsp;&emsp;这个定理利用容斥原理是易于得到的，因此 $m=(p-1)(q-1)$ 是 $n$ 的欧拉函数就证明了。

### 2.3 公钥加密明文

对于明文 $x$ ，用公钥 $(n,e)$ 对 $x$ 进行加密的过程就是将 $x$ 转换成数字(字符串取其 ASCII 码或者 Unicode 码)，然后通过对幂取模计算出 $y$ ， $y$ 就是密文：
$$
y \ \equiv\  x^e \ mod\  n \ \ \ \ \tag{2}
$$

### 2.4 密钥解密密文

对于密文 $y$ ，用私钥 $(n,d)$ 解密 $y$ 的过程同样是计算幂取模:
$$
x \ \equiv \ y^d \ mod \ n \ \ \ \ \tag{3}
$$

## 3 RSA密钥算法证明

### 3.1 算法证明

我们只需要证明，上述公式(3)中对密文应用私钥的过程能够将信息变回原文，即公式(3)成立即可，可以用到的辅助工具有公式(2)和密钥生成的步骤。

### 3.2 x与n互质的情况

在x与n互质的情况下，我们需要引入欧拉定理（见补充说明2），证明过程如下：
$$
\begin{aligned}
y^d \ mod \ n \ &= \ x^{ed} \ mod \ n  \ \ \ \ \tag{4.1}\\
&=\ x^{km+1} \ mod \ n \ \ \ \ \tag{4.2}\\
&=\ (x^{m} \ mod \ n)^k x \ mod \ n \ \ \ \ \tag{4.3}\\
&=\ (x^{\varphi (n)} \ mod \ n)^k x \ mod \ n \ \ \ \ \tag{4.4}\\
&=\ x\ mod \ n \ \ \ \ \tag{4.5}\\
\end{aligned}
$$
&emsp;&emsp;(4.1) 等式两边同时取 $d$ 次幂，再取模(两次取模相当于一次);
&emsp;&emsp;(4.2) 因为 $ed$ 模 $m$ 为1，因此 $ed=km+1$ 其中 $k$ 是任意正整数;
&emsp;&emsp;(4.3) 运用乘法结合律，提出一个 $x$ 到括号外边;
&emsp;&emsp;(4.4) $m$ 是 $n$ 的欧拉函数;
&emsp;&emsp;(4.5) 由于 $x$ 和 $n$ 互素，因此由欧拉定理，有 $x^{\varphi (n)} \ mod \ n\ =\ 1$

&emsp;&emsp;补充说明2：证明我们此处不详细展开，仅给出欧拉定理的详细内容：假设 $(p,m)=1$ ，则 $p^{\varphi (m)} \equiv\ 1\ (mod \ n)$

### 3.3 x与n不互质的情况

值得一提的是，x与n不互质的情况下，x不能是n的倍数，因为这样一来会导致密文变为0，导致无法加密。
因此我们假设x是p的倍数，x与q互质（另一种情况是同理的），有 $x=tp$ 且 $qx\ mod\ n\ =\ 0$
&emsp;根据欧拉定理，有：
$$
$x^{\varphi (q)} \ mod \ q\ =\ 1$
$$
&emsp;由于 $ed\ mod\ m\ =\ 1$ ，令 $ed=km+1=k\varphi(p)\varphi(q)+1$ ，因此有：
$$
$x^{k\varphi (q)\varphi(p)} \ mod \ q\ =\ 1$
$$
&emsp;令 $x^{k\varphi (q)\varphi(p)}=iq+1$ 代入3.2的推导过程有：
$$
\begin{aligned}
y^d \ mod \ n \ &= \ x^{ed} \ mod \ n  \ \ \ \ \tag{5.1}\\
&=\ x^{km+1} \ mod \ n \ \ \ \ \tag{5.2}\\
&=\ x^{k\varphi (q)\varphi(p)}x \ mod \ n \ \ \ \ \tag{5.3}\\
&=\ (iq+1)x \ mod \ n \ \ \ \ \tag{5.4}\\
&=\ (iqx+x)\ mod \ n \ \ \ \ \tag{5.5}\\
&=\ x\ mod \ n \ \ \ \ \tag{5.6}\\
\end{aligned}
$$
&emsp;&emsp;(5.5):由于 $qx$ 是 $n$ 的倍数，因此 $iqx$ 可以消去;
&emsp;&emsp;其余证明过程与3.2节中类似


### 3.4 安全性证明

最后我们来看一下RSA算法为什么是安全的，整个算法一共用到了六个数字：
$$
p,q,n,\varphi(n),e,d
$$
对于外界第三方可以获取的信息就只有 $(n,e)$ ,想要知道私钥 $(n,d)$ 就需要通过求 $e$ 对 $\varphi(n)$ 的逆元，这需要计算 $\varphi(n)$
要想知道 $\varphi(n)$ 就需要知道 $n$ 的两个素因子 $(p,q)$ 。而前面我们已经知道了这个结论，不存在高效的算法能够快速计算出 $(p,n)$ 。
因此整个算法的安全性就得到了保障。

## 4 RSA密钥算法举例

下面我们通过一个具体的例子来看一下RSA密钥算法,其中用到了素数生成程序(详见makeprime.py)

In [5]:
import time
import sys
sys.path.append()
from makeprime import makeprime

#构造字典
dict = {'a':'31','b':'32','c':'33','d':'34','e':'35','f':'36','g':'37',
        'h':'38','i':'39','j':'10','k':'11','l':'12','m':'13','n':'14',
        'o':'15','p':'16','q':'17','r':'18','s':'19','t':'20','u':'21',
        'v':'22','w':'23','x':'24','y':'25','z':'26','1':'41','2':'42',
        '3':'43','4':'44','5':'45','6':'46','7':'47','8':'48','9':'49',
        '0':'40',' ':'50'}

#字符与数字之间的映射转换
def transferToNum(str):
    m = ""
    for d in str:
        m += dict[d]
    return m

def transferTostr(num):
    n = ""
    for i in range(0,len(num),2):
       n += {value:key for key,value in dict.items()}[num[i]+num[i+1]]
    return n

'''
扩展欧几里德算法
计算 ax + by = 1中的x与y的整数解（a与b互质）
'''
def ext_gcd(a, b):
    if b == 0:
        x1 = 1
        y1 = 0
        x = x1
        y = y1
        r = a
        return r, x, y
    else:
        r, x1, y1 = ext_gcd(b, a % b)
        x = y1
        y = x1 - a // b * y1
        return r, x, y

'''
超大整数超大次幂然后对超大的整数取模
(base ^ exponent) mod n
'''
def exp_mode(base, exponent, n):
    bin_array = bin(exponent)[2:][::-1]
    r = len(bin_array)
    base_array = []

    pre_base = base
    base_array.append(pre_base)

    for _ in range(r - 1):
        next_base = (pre_base * pre_base) % n
        base_array.append(next_base)
        pre_base = next_base

    a_w_b = __multi(base_array, bin_array, n)
    return a_w_b % n

def __multi(array, bin_array, n):
    result = 1
    for index in range(len(array)):
        a = array[index]
        if not int(bin_array[index]):
            continue
        result *= a
        result = result % n # 加快连乘的速度
    return result

# 生成公钥私钥，p、q为两个超大质数
def gen_key(p, q):
    n = p * q
    fy = (p - 1) * (q - 1)      # 计算与n互质的整数个数 欧拉函数
    e = 65537                    # 选取e 65537
    a = e
    b = fy
    x = ext_gcd(a, b)[1]

    if x < 0:
        d = x + fy
    else:
        d = x
    print("公钥:"+"("+str(n)+","+str(e)+")\n私钥:"+"("+str(n)+","+str(d)+")")
    return    (n, e), (n, d)

# 加密 m是被加密的信息 加密成为c
def encrypt(m, pubkey):
    n = pubkey[0]
    e = pubkey[1]

    c = exp_mode(m, e, n)
    return c

# 解密 c是密文，解密为明文m
def decrypt(c, selfkey):
    n = selfkey[0]
    d = selfkey[1]

    m = exp_mode(c, d, n)
    return m


if __name__ == "__main__":

    print("1.生成>64位的质数p和q(以528位为例):")
    p = makeprime(528)
    print("p:",p)
    q = makeprime(528)
    print("q:",q)

    print("2.生成公钥私钥")
    pubkey, selfkey = gen_key(p, q)

    print("3.输入明文(小写英文与数字的组合[因为只构造了这两者的字典])")
    plaintext = str(input())
    m = int(transferToNum(plaintext))

    print("4.用公钥加密信息")
    c = encrypt(m, pubkey)
    print("密文:",c)

    print("5.用私钥解密")
    d = decrypt(c, selfkey)
    print("明文:",transferTostr(str(d)))



ModuleNotFoundError: No module named 'makeprime'