<a href="https://colab.research.google.com/github/nagae/ICL_B_2021/blob/main/RSA_revised.ipynb" target="_parent"><img src="https://colab.research.google.com/assets/colab-badge.svg" alt="Open In Colab"/></a>

# Euclid 互除法を用いたRSA暗号の秘密鍵生成
RSA暗号では，2つの素数 $p$ と $q$ を選んだとき，
$M = (p-1)(q-1)$ に対して，以下の2つの整数 $r, s$ を求める必要がある：
1. $M$ と素である(最大公約数が1となる)ような整数 $r$
2. $rs \mod M = 1$ となるような整数$s$

このうち，$r$ は総あたりでも簡単に求められるが，$M$が非常に大きな場合には $s$ を総当たりで探すのは非効率的である． そこで，下記に示す**拡張 Euclid 互除法**を用いる．

## 拡張 Euclid 互助法

$rs \mod M = 1$というのは「$rs$ は $M$ の倍数に1を加えたものに等しい」ということだから， $M$ の倍数を $u$ で表せば，
$$
rs = 1 + Mu
$$
を満足する，
$$
rs - Mu = 1
$$
を満足する $(s, u)$ を求めればよい． いま，明らかに $M > r$ だから，
$M$ を $r$ で割った商と余りを $c$および$d$ とすれば， $M=rc+d$ より
$$\begin{align}
rs - (rc + d)u &= 1 &\Leftrightarrow && r(su-c) - du &=1
\end{align}$$
である． $(su-c)$も$u$ も整数なのだから， $(M, r)$に関する問題が，より小さい$(r, d)$についての問題になっている．

In [72]:
import math

In [78]:
# 素数を2つ選ぶ
p = 2147483647 
q = 200560490131

In [77]:
#
# N と M を計算する
#
N = p*q
M = (p-1)*(q-1)
#
# r を求める
#
for r in range(2, M):
    if math.gcd(M, r) == 1:
        break
#
# s を求める
# 
# 拡張 Euclid 互除法 (a > b であるとき, a*x + b*y = gcd(a, b) となる gcd, x, y を求める)
def ext_gcd(a, b):
    if b:
        d, y, x = ext_gcd(b, a % b) # 再帰呼び出しを使う
        y -= (a // b) *x
        return d, x, y
    return a, 1, 0
# 拡張 Euclid 互除法を用いて s をもとめる
s = ext_gcd(M, r)[-1] % M 

In [80]:
print("p={}\nq={}\nN={}\nM={}\nr={}\ns={}".format(p, q, N, M, r, s))

p=2147483647
q=200560490131
N=430700372790627387757
M=430700372587919413980
r=37
s=221170461599201861233
