RSA大作业 实现了 1.加、减、乘、除、移位、幂取模的高精度算法 2.利用快速幂和牛顿迭代法加速取模运算 3.中国剩余定理 4.Miller Rabin检测

程序使用说明

双击RSAToy.exe运行程序，界面主要分为两部分：

1.左侧为RSA密钥生成部分，可以选择RSA-768，RSA-1024或者RSA-2048作为标准，并点击Generate Key按钮生成密钥。生成完成后，密钥中的

p,q,n,e,d

都会显示在文本框中。

2.右侧为消息发送部分，用户可以在消息输入框输入要发送的消息(目前只支持ASCI编码)，并点击Send Message按钮即可发送消息。RSA算法会对消息先进行加密、再进行解密，并将加密和解密的结果都显示在对应的文本框中。

(注：目前仅支持1080P分辨率，在较高分辨率如2k\3k\4k下界面可能会显示异常)

算法实现亮点

在本次大作业中，实现了如下基本算法：

1. 加、减、乘、除、移位、幂取模的高精度算法
   
2. 利用快速幂和牛顿迭代法加速取模运算
   
3. 中国剩余定理
   
4. Miller Rabin检测
   

在RSA密钥的生成过程中，大素数生成是时间瓶颈，因此在素数生成过程中，我使用了以下方法来进行优化或加速：

快速幂

在Miller Rabin算法中，需要多次进行幂取模运算

，其中

a,d,n

均为大整数，经过测试，这一步是Miller Rabin判据最耗时的步骤，因此，对这一步进行优化非常关键。对幂取模这一步运算做优化，最直观和简单的算法是快速幂算法。

在计算

时，如果

d

为偶数，那么可以计算

，如果

d

为奇数，那么可以计算

，根据维基百科，快速幂的伪代码为：

functionmodular_pow(base,exponent,modulus)isifmodulus=1thenreturn0Assert::(modulus-1)*(modulus-1)doesnotoverflowbaseresult:=1base:=basemodmoduluswhileexponent>0doif(exponentmod2==1)thenresult:=(result*base)modmodulusexponent:=exponent>>1base:=(base*base)modmodulusreturnresult

不难发现，朴素的幂取模算法的时间复杂度为

O(d)

，而使用了快速幂之后，时间复杂度为

.以

RSA−768RSA−768

为例，

dd

在二进制下是

384384

位的整数，因此经过384次迭代即可得到结果，相比线性复杂度，节省了相当多的时间。

牛顿迭代法

使用快速幂算法之后，发现计算

的时间仍然很长，发现主要是计算

amodn

比较耗时，因为计算

amodn

需要使用高精度除法，当

a

远远大于

n

时，将会使用相当多次的减法，从而导致这一步非常耗时。

因此我使用了基于牛顿迭代法的求模算法，记

n

在二进制下有

m

位，该算法通过寻找

，使得

，这里

<<<<

是左移符号，这样

.并且

amodnamodn

与

的值非常接近（事实上它们在大多数情况下是相等的），从而大大减少了减法的次数。

问题的关键在于：如何寻找

，这里我使用的是牛顿迭代法，定义函数

,那么函数的零点即为

，从而可以使用牛顿迭代法求解。在实验中发现，通常经过10-20次迭代，就可以找到

同时，注意到，如果要计算多个

对

n

的模，牛顿迭代法只需要计算一次即可，这又大大减少了取模的时间。

这一步优化是整个算法中最为关键的一步，如果不使用该方法，在几分钟的时间内甚至跑不完一次完整的Miller Rabin检测。

多线程

因为寻找素数的过程是可并行的，所以我利用了c++的多线程库，使用多线程来寻找素数。

我使用了多个线程同时判断整数的素性，并设置一个标志位，一旦某个线程找到一个素数，它将会修改此标志位，其余线程检查到标志位被修改后将会立刻退出。我使用了C++中的mutex来保护标志位以避免冲突。

其它小优化

1. 随机递增搜索。在寻找素数时，不必每次都随机生成一个数，然后判断它的素性。而是首先生成一个奇数
                                 n

，如果

nn

不是素数，就给

nn

加

2

，重复此过程。在RSA-768下，平均需要380次即可找到一个素数。

2.利用小素数优化。对一个未知素性的整数进行Miller Rabin检测之前，可以先尝试该整数能否整除小素数，以检测该整数的素性。因为Miller Rabin检测相对比较耗时，这样做可以尽可能减少Miller Rabin检测的次数。在实现中，我使用了

2. 1000010000
   以内的所有素数，在RSA-768下，平均找到每个素数仅需47次Miller Rabin检测。

实验结果

实验环境

操作系统: Windows 10

CPU: Intel(R) Core(TM) i7-8565U CPU @ 1.80GHz 1.99GHz

编程语言：C++

编译器：Microsoft Visual C++ Compiler16.4.29806.167

集成开发环境：Qt Creator(Qt 5.9.9 MSVC2015 64bit)

实验结果

在上述实验环境中，分别在RSA-768，RSA-1024和RSA-2048三种标准下生成100次公钥和密钥，并计算平均耗时，结果如下表所示：

附：一开始我是用的是MinGW编译器，不论怎么优化，生成RSA-768平均需要2s。走投无路之下，改用MSVC编译器，没想到速度快了4倍，真是蛋疼啊。。。。。。

感想和收获

这次大作业个人感觉很有趣，像是回到了大一写代码的时候！其实如果按照老师课上讲的内容，不去自己找资料、想办法的话，实现出的RSA肯定是慢的离谱。我一开始就实现了非常基础的版本，慢到跑不出结果，后来请教了别人，才发现可以用牛顿迭代法、用小素数来减少Miller Rabin检测的素数。我的实现从一开始跑不出结果、到2s跑出结果、最后将结果稳定在0.4s左右，看着自己的程序在一点点变快，这个过程真的很让人有成就感！

完整代码：https://download.csdn.net/download/weixin_55771290/87395423