In [18]:
import random

# Возведение в степень по модулю

$A^B mod C = ( (A mod C)^B ) mod C$

In [19]:
def power_modulus(a, b, c):
    return ((a % c) ** b) % c

power_modulus(21, 691, 720)

621

# Алгоритм Эвклида

Даны два целых положительных числа m и n. Требуется найти их наибольший общий делитель, т. е. наибольшее целое положительное число, которое нацело делит оба числа m и n.
1. [Нахождение остатка.] Разделим m на n, и пусть остаток от деления будет равен r (где 0 ≤ r < n).
2. [Сравнение с нулем.] Если r = 0, то выполнение алгоритма прекращается; n — искомое значение.
3. [Замещение.] Присвоить m ← n, n ← r и вернуться к шагу E1.

In [20]:
def euclidus(n, m):
    while m % n > 0:
        # r = m % n
        # m = n
        # n = r

        # or

        m, n = n, m % n
    return n

euclidus(15, 25)

5

# Расширенный алгоритм Эвклида

$x_1, y_1$ получаем на шаге $(b \% a, a)$

$ x=y_1 - floor(b / a) * x_1 \\
y = x_1  $

In [21]:
def extended_euclidus(a, b):
    if a == 0:
        return b, 0, 1

    nod, x1, y1 = extended_euclidus(b % a, a)
    x = y1 - (b // a) * x1
    y = x1

    return nod, x, y

extended_euclidus(261, 72617)

(1, 31996, -115)

# Проверка числа на простоту

In [22]:
def isPrime(n):
    if n < 2:
        return False
    if n == 2:
        return True

    for d in range (2, int(n**0.5)):
        if n % d == 0:
            return False
    return True


    # j = int(n ** 0.5) + 1

    # for i in range(2, j + 1):
    #     if n % i == 0:
    #         return False
    #     return True

isPrime(6)

True

In [23]:
import random
%timeit isPrime(random.randint(2, 10_000))

588 ns ± 9.2 ns per loop (mean ± std. dev. of 7 runs, 1,000,000 loops each)


# Решето Эратосфена

Решето Эратосфена — алгоритм нахождения всех простых чисел, не превышающих некоторое натуральное число n.
1. Выписать подряд все целые числа от двух до n (2, 3, 4, …, n).
2. Пусть переменная p изначально равна двум — первому простому числу.
3. Зачеркнуть в списке числа от 2p до n, считая шагами по p (это будут числа, кратные p: 2p, 3p, 4p, …).
4. Найти первое незачёркнутое число в списке, большее чем p, и присвоить значению переменной p это число.
5. Повторять шаги 3 и 4, пока возможно.

In [24]:
def eratosthenes(n):
    numbers = [i for i in range(n + 1)]
    numbers[1] = 0

    for p in numbers:
        if p != 0:
            numbers[2*p::p] = [0] * len(numbers[2*p::p])
            # for i in range(2, n):
            #     if i * p > n:
            #         break
            #     numbers[i * p] = 0
    return [n for n in numbers if n != 0]

print(eratosthenes(100))

[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97]


# Генерация случайных простых чисел

1. Строим решето Эратосфена до $k$, где $k$ это некая константа - например $10^3$. Выбираем стартовое простое число $s$ - либо принимаем аргументом, либо из построенного решета. Переходим к шагу 2.
2. Имеем простое число $s$ - если $s>N$, то результат алгоритма это $p: p=s$, иначе мы хотим найти простое число $n:n>s$ - переходим к шагу 3.
3. Выбираем рандомно чётное число $r : s <= r <= 2 * (2 * s + 1)$ и запишем кандидат на простоту $n=s*r+1$. Переходим к шагу 4.
4. Проверяем $n$ на делимость с простыми числами низкого порядка, полученными на шаге 1 - если число делится на одно из них, то оно составное и возвращаемся к выбору нового кандидата $n$, то есть шагу 2. Иначе число может быть простым, поэтому переходим к шагу 5.
5. Выбираем рандомно число $a:1<a<n$ и проверяем для нашего кандидата на простоту $n$ исполнимость следующих двух условий $a^{n-1} ≡ 1 (mod n)$ и $НОД(a^r - 1, n) == 1$.
    1. Если оба исполняются, то по критерию Поклингтона число $n$ простое - заменяем $s := n$ и переходим к следующей итерации по поиску большего числа, то есть шагу 2.
    2. Иначе если не исполняется первое условие - $a^{n-1} ≡ 1 (mod n)$, то по малой теореме Ферма число $n$ не является простым, поэтому переходим к выбору нового кандидата, то есть шагу 3.
    3. Иначе если не исполняется вторая часть, то анализ немного сложнее - мы нашли делитель $d:1<d<=n$ для кандидата $n$, поскольку $gcd(a^r-1,n)==d$. Предположим, что $d ≠n$, что подразумевает не примитивный делитель, а значит $n$ не простое - переходим к повторному выбору, то есть шагу 3.
    4. Остаётся случай, когда $d==n$, что означает $a^r ≡ 1 (mod n)$, а решений этого выражения существует не больше $r$. Одно из решений это $a==1$, поэтому на интервале $1<a<n$ существует не более $r-1$ решений, следовательно при действительно простом $n$ мы найдём (с вероятностью $1-O(s^{-1})$) такое $a$, которое бы удовлетворяло критерию Поклингтона, поэтому переходим к шагу 5 для повтора выбора a.



In [25]:
# random.seed(42)

def random_prime(k, N):
    primes = eratosthenes(k)
    s = random.choice(primes)

    while s < N:
        r = random.randint(s, 2 * (2 * s + 1))
        n = s * r + 1

        for d in primes:
            if n % d == 0:
                break
        else:
            checked_a = set()
            while True:
                while (a := random.randint(2, n - 1)) in checked_a:
                    pass
                checked_a.add(a)

                k1 = power_modulus(a , n-1, n)
                k2 = euclidus(a ** r - 1, n)

                if k1 == 1 and k2 == 1:
                    s = n
                elif k1 != 1:
                    break
                elif k2 != n:
                    break

                if len(checked_a) == n - 2:
                    break

    return s

random_prime(10**3, 100)

307

In [26]:
# p = eratosthenes(1591621+1)

# RSA

## Генерация ключей

1. Выбираем два случайных простых числа p и q
2. Вычисляем их произведение: $ N = p * q $
3. Вычисляем функцию Эйлера: $ \phi(N) = (p-1) * (q-1) $ 
4. Выбираем число e (обычно простое, но необязательно), которое меньше $\phi(N)$ и является взаимно простым с $\phi(N)$ (не имеющих общих делителей друг с другом, кроме 1).
5. Ищем число d, обратное числу e по модулю $\phi(N)$ .Т.е. остаток от деления $(d*e)$ и $\phi(N)$ должен быть равен 1. Найти его можно через расширенный алгоритм Евклида.

e и n – открытый ключ
d и n – закрытый ключ


In [None]:
def generate_keys():
    rnd_prime_1, rnd_prime_2 = random_prime(10**3, 10000), random_prime(10**3, 10000)

    print(f'{rnd_prime_1 = }, {rnd_prime_2 = }')
    rnd_mul = rnd_prime_1 * rnd_prime_2
    rnd_mul_sp = (rnd_prime_1 - 1) * (rnd_prime_2 - 1)
    rnd_gen = random.randint(1, rnd_mul_sp - 1)

    while euclidus(rnd_mul_sp, rnd_gen) != 1:
        rnd_gen = random.randint(1, rnd_mul_sp - 1)
        print(f'{rnd_gen = }')

    rnd_euc = extended_euclidus(rnd_gen, rnd_mul_sp)[1]

    return (rnd_gen, rnd_mul), (rnd_euc, rnd_mul)



op, cl = generate_keys()

In [None]:
print(op, cl)

In [None]:
power_modulus(21, op[0], op[1])

In [None]:
power_modulus(59595, cl[0], cl[1])