In [2]:
import random

# Возведение в степень по модулю

$A^B mod C = ( (A mod C)^B ) mod C$

In [53]:
def power_modulus(a, b, c):
    return (((a % c) ** b) % c)

power_modulus(21, 691, 720)

621

# Алгоритм Эвклида

Даны два целых положительных числа m и n. Требуется найти их наибольший общий делитель, т. е. наибольшее целое положительное число, которое нацело делит оба числа m и n.
1. [Нахождение остатка.] Разделим m на n, и пусть остаток от деления будет равен r (где 0 ≤ r < n).
2. [Сравнение с нулем.] Если r = 0, то выполнение алгоритма прекращается; n — искомое значение.
3. [Замещение.] Присвоить m ← n, n ← r и вернуться к шагу E1.

In [9]:
def euclidus(n, m):
    while m % n > 0:
        m, n = n, m % n
    return n

euclidus(27, 9)

9

# Расширенный алгоритм Эвклида

$x_1, y_1$ получаем на шаге $(b \% a, a)$

$ x=y_1 - floor(b / a) * x_1 \\
y = x_1  $

In [26]:
def extended_euclidus(a, b):
    if a == 0:
        return b, 0, 1

    d, x1, y1 = extended_euclidus(b % a, a)
    x = y1 - (b // a) * x1
    y = x1
    
    return d, x, y

extended_euclidus(15, 25)

(5, 2, -1)

In [29]:
a = 7618
b = 213
d, x, y  = extended_euclidus(a, b)
print(d, x, y)
a * (x + 2 * b) + b * (y - 2 * a)

1 -98 3505


1

# Проверка числа на простоту

In [31]:
def isPrime(n):
    if n < 2:
        return False
    if n == 2:
        return True
    j = int(n ** 0.5) + 1
    for i in range(2, j + 1):
        if n % i == 0:
            return False
    return True

In [32]:
isPrime(4)

False

# Решето Эратосфена

Решето Эратосфена — алгоритм нахождения всех простых чисел, не превышающих некоторое натуральное число n.
1. Выписать подряд все целые числа от двух до n (2, 3, 4, …, n).
2. Пусть переменная p изначально равна двум — первому простому числу.
3. Зачеркнуть в списке числа от 2p до n, считая шагами по p (это будут числа, кратные p: 2p, 3p, 4p, …).
4. Найти первое незачёркнутое число в списке, большее чем p, и присвоить значению переменной p это число.
5. Повторять шаги 3 и 4, пока возможно.

In [43]:
def eratosthenes(n):
    p = 2
    nums = list(range(2, n + 1))

    while extras := range(p * 2, len(nums), p):
        for i in extras:
            nums[i] = 0
        for num in nums:
            if num > p:
                p = num
                break
    return [i for i in nums if i != 0]

print(eratosthenes(100))

[2, 3, 4, 5, 7, 9, 13, 15, 19, 21, 25, 31, 33, 39, 43, 45, 49, 55, 61, 63, 69, 73, 75, 81, 85, 91, 99]


In [45]:
def eratosthenes(n):
    num = list(range(n+1))
    num[1] = 0

    for p in range(n+1):
        if num[p]:
            for i in range(2*p, n+1, p):
                num[i] = 0
    
    return [i for i in num if i]

print(eratosthenes(100))

[2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97]


# Генерация случайных простых чисел

1. Строим решето Эратосфена до $k$, где $k$ это некая константа - например $10^3$. Выбираем стартовое простое число $s$ - либо принимаем аргументом, либо из построенного решета. Переходим к шагу 2.
2. Имеем простое число $s$ - если $s>N$, то результат алгоритма это $p: p=s$, иначе мы хотим найти простое число $n:n>s$ - переходим к шагу 3.
3. Выбираем рандомно чётное число $r : s <= r <= 2 * (2 * s + 1)$ и запишем кандидат на простоту $n=s*r+1$. Переходим к шагу 4.
4. Проверяем $n$ на делимость с простыми числами низкого порядка, полученными на шаге 1 - если число делится на одно из них, то оно составное и возвращаемся к выбору нового кандидата $n$, то есть шагу 2. Иначе число может быть простым, поэтому переходим к шагу 5.
5. Выбираем рандомно число $a:1<a<n$ и проверяем для нашего кандидата на простоту $n$ исполнимость следующих двух условий $a^{n-1} ≡ 1 (mod n)$ и $НОД(a^r - 1, n) == 1$.
    1. Если оба исполняются, то по критерию Поклингтона число $n$ простое - заменяем $s := n$ и переходим к следующей итерации по поиску большего числа, то есть шагу 2.
    2. Иначе если не исполняется первое условие - $a^{n-1} ≡ 1 (mod n)$, то по малой теореме Ферма число $n$ не является простым, поэтому переходим к выбору нового кандидата, то есть шагу 3.
    3. Иначе если не исполняется вторая часть, то анализ немного сложнее - мы нашли делитель $d:1<d<=n$ для кандидата $n$, поскольку $gcd(a^r-1,n)==d$. Предположим, что $d ≠n$, что подразумевает не примитивный делитель, а значит $n$ не простое - переходим к повторному выбору, то есть шагу 3.
    4. Остаётся случай, когда $d==n$, что означает $a^r ≡ 1 (mod n)$, а решений этого выражения существует не больше $r$. Одно из решений это $a==1$, поэтому на интервале $1<a<n$ существует не более $r-1$ решений, следовательно при действительно простом $n$ мы найдём (с вероятностью $1-O(s^{-1})$) такое $a$, которое бы удовлетворяло критерию Поклингтона, поэтому переходим к шагу 5 для повтора выбора a.



In [65]:
# random.seed(42)

def random_prime(k, N):
    primes = eratosthenes(k)
    s = primes[random.randint(0, len(primes)-1)]
    # print('s', s)

    while s < N:
        r = random.randint(s, 2 * (2 * s + 1))
        r += r % 2
        # print('r', r)

        n = s * r + 1
        # print('n', n)

        for i in primes:
            if n % i == 0:
                # print('составное')
                continue
        
        stop = 0
        while stop < 100:
            a = random.randint(2, n - 1)
            # print('a', a)

            crit1 = power_modulus(a, n - 1, n)
            crit2 = euclidus(a ** r - 1, n)
            # print('crit1', crit1, 'crit2', crit2)

            if crit1 == 1 and crit2 == 1:
                s = n
                break
            if crit1 != 1 or 1 < crit2 < n:
                break
            if crit1 == 1 and crit2 == n:
                stop += 1
                continue

    return s

random_prime(10**3, 10**3)

1106477

In [68]:
eratosthenes(2**100)

OverflowError: Python int too large to convert to C ssize_t

# RSA

## Генерация ключей

1. Выбираем два случайных простых числа p и q
2. Вычисляем их произведение: $ N = p * q $
3. Вычисляем функцию Эйлера: $ \phi(N) = (p-1) * (q-1) $ 
4. Выбираем число e (обычно простое, но необязательно), которое меньше $\phi(N)$ и является взаимно простым с $\phi(N)$ (не имеющих общих делителей друг с другом, кроме 1).
5. Ищем число d, обратное числу e по модулю $\phi(N)$ .Т.е. остаток от деления $(d*e)$ и $\phi(N)$ должен быть равен 1. Найти его можно через расширенный алгоритм Евклида.

e и n – открытый ключ
d и n – закрытый ключ


In [71]:
def generate_keys():
    p = random_prime(10**3, 100)
    q = random_prime(10**3, 100)

    N = p * q
    phi = (p - 1) * (q - 1)

    e = None
    for i in range(phi-1, 0, -1):
        if euclidus(i, phi) == 1 and isPrime(i):
            e = i
            break
    
    _, d, _ = extended_euclidus(e, phi)
    
    return (e, N), (d, N)

op, cl = generate_keys()

In [72]:
print(op, cl)

(2131573, 2153017) (552637, 2153017)


In [73]:
encrypt = power_modulus(72188, op[0], op[1])
encrypt

169854

In [74]:
power_modulus(encrypt, cl[0], cl[1])

72188