# RSA暗号

暗号化及び復号手順

- 平文を$M$，暗号文を$C$，復号文を$M'$
- 暗号文$C$ は$M^e$を$n$で割った余り: 	$C \equiv M^e \mod n$
- 復号文$M'$は$C^d$を$n$で割った余り:	$M'\equiv C^d \equiv M^{ed} \mod n$

オイラーの定理
- $M^{ed}$を$n$で割った余りが必ず$M$になるような$n,e,d$が存在することが証明されている。

  $M \equiv M^{ed} \mod n$
ただし，$pq=n, k(p-1)(q-1)+1=ed$, $p$と$q$は異なる素数

## 簡単な例

### 公開鍵暗号
- 暗号化鍵/公開鍵(e,n)=(3,55)
- 復号鍵/秘密鍵(d,n)=(27,55)

 の時，平文M=7を暗号化すると？

In [None]:
e=
n=
M=

C=M**e%n
print(C)

復号すると？

In [None]:
d=
n=
C=

print(C**d%n)

### 電子署名

- 公開鍵(復号鍵）(e,n)=(3,55)
- 秘密鍵(署名鍵）(d,n)=(27,55)

の時，平文M=7に署名すると？



In [None]:
n=
d=
M=

C=M**d%n
print(C)

署名文を復号すると？

In [None]:
e=
n=
C=

print(C**e%n)

## 秘密鍵と公開鍵の生成

大きな素数を２個選ぶ．仮にこれをp, qとする

In [None]:
p=
print(p)

In [None]:
q=
print(q)

合成数$n=pq$を計算する。 (e,n)は公開鍵になる

In [None]:
n=p*q
print(n)

$(p–1)(q–1)$と互いに素な正整数eを選ぶ

In [None]:
print((p-1)*(q-1))

In [None]:
# (e,n)は公開鍵になる
e=
print(e)
#e=65537とすることが多いが，ここでは（計算機資源の節約のため）小さい素数にしておきます。

In [None]:
#最大公約数を求める関数の定義
def GCD(a,b):
    while b!=0:
        c=b
        b=a%b
        a=c
    return c

In [None]:
#eと(p-1)*(q-1)が互いに素かどうか確認（出力が1ならOK）
print(GCD(e, (p-1)*(q-1) ))

$ed \equiv 1 \mod (p-1)(q-1)$となる正整数$d$を求める（dは秘密鍵になる）

$d = ((p-1)(q-1)*k+1)/e$

In [None]:
#このセルを実行するとdの中で最小のものが求まります
k=1
while ((p-1)*(q-1)*k+1)%e != 0:
    k = k + 1

d = ((p-1)*(q-1)*k+1)/e
print('d=%d, k=%d'%(d,k))

In [None]:
# dは秘密鍵になる
d=
print(d)

In [None]:
#確認
print( GCD( e*d,(p-1)*(q-1) ) )

$M^{ed} \equiv M \mod n$, 

$n=pq, ed=k(p-1)(q-1)+1$

## オイラーの定理を確認

- $M^{ed}$を$n$で割った余りが必ず$M$になるような$n,e,d$が存在することが証明されている。（オイラーの定理）

  $M \equiv M^{ed} \mod n$

- ただし，$pq=n, k(p-1)(q-1)+1=ed$, $p$と$q$は異なる素数

In [None]:
# 平文Mを指定（nより小さい数）
M=
print(M)

In [None]:
#左辺 M mod n
print(M%n)

In [None]:
#右辺 M^(ed) mod n
print(M**(e*d) % n)

## RSA暗号と復号を試す

- 平文を$M$，暗号文を$C$，復号文を$M'$
- 暗号文$C$ は$M^e$を$n$で割った余り: 	$C \equiv M^e (\mod n)$
- 復号文$M'$は$C^d$を$n$で割った余り:	$M'\equiv C^d (\mod n) \equiv M^{ed} (\mod n)$

In [None]:
# 平文Mを指定（nより小さい数）
M=
print(M)

In [None]:
#暗号文
C = M**e % n
print(C)

In [None]:
#復号
print(C**d % n)

## 電子署名を試す

In [None]:
# 平文Mを指定（nより小さい数）
M=
print(M)

In [None]:
#署名文
C = M**d % n
print(C)

In [None]:
#復号
print(C**e%n)