RSA背景
在1976年以前,传统的加解密过程是:
1、A采用某种手段对数据进行加密。
2、数据传输到B的手中。
3、B逆向的实施A加密采用的步骤。
4、数据被还原。
这就是所谓的对称加密。
解密和加密的互为彼此的逆过程。加密的人必定知道解密的手段。解密的人也必定知道加密的手段。
这种加解密手段的最大特点就是对称(易于操作),但这也正是它的最大缺点。因为加密方,必须将加密规则告知解密方。
这就造成两个问题:
1、加解密规则定期就要更新,如何将加解密规则顺利的告诉对方。
2、如何安全的保存加解密规则。因为只要有一方将加解密规则泄露。那么这种加密手段就可以说被破解了。
基于此,在1976年由两位美国计算机科学家提出了一种全新的思路("Diffie-Hellman密钥交换算法"),即采用公钥-私钥对的形式进行加解密。
1、解密方生成一对密钥:公钥-私钥对。两者不存在互相推导出彼此的可能。
2、公钥随普通网络到达加密方,私钥则始终保留在解密者手中。
3、加密方使用公钥将文件转为密文
4、将密文传输给解密方。
5、解密方使用私钥将密文转为明文,完成解密。
由于公钥和私钥在逻辑上无法互相推算出彼此。这样只要私钥不被泄露,那么密文就不会解密。基于此对称加密的第一个问题的风险被解决,第二个问题的风险被缩小了一半。
受这种思路的启发,在次年,也就是1977年,由三位数学家(Rivest、Shamir 和 Adleman )联合发表了RSA算法,算法名称的来源是三位科学家的首字母的和。在随后的几十年,RSA加密算法,在密码领域中大放异彩,成为非对称加密的代表加密算法。并且随着密钥长度的不断增加,以当下的计算机运算水平,是不可能在有限的时间下,暴力破解出密钥,而攻破该算法的。
RSA加密算法的实现逻辑
在RSA算法中,需要存在五个重要的数字元素:
p、q:这是随机选取的两个不相等质数
n:n=p*q,也就是p和q的乘积
φ(n):φ(n) = (p-1)(q-1) ,也就是p-1和q-1的乘积
e:随机选取一个和φ(n)互质的正整数。并且保证 e < φ(n)
d:根据ed ≡ 1 (mod φ(n)),计算出对于φ(n)的模反元素d
ed ≡ 1 (mod φ(n)) 的含义是,ed整除φ(n)之后,余数为1。
也就是ed=k*φ(n)+1
可以看作
ed=φ(n)x+1最终利用辗转相除法(看了一下网上的推导逻辑,觉得纯数学领域了,纯记住意义不大),可以计算出一组满足的解(d,x)。
这样(n,e)是公钥,(n,d)是私钥。
由于e,d的推导是依赖的φ(n)的,而φ(n)的值来自于p、q。p、q尽管是随机取得的,但是可以由n因式分解而成。因此n的因式分解速度就成为整个解密的瓶颈。n的因式分解换言之,类似于判断n是否是质数,目前除去不断的暴力尝试,并没有好的办法。目前已知的最大分解数目的量级是10^232,占768bit位,所以一旦n突破了768位,就可以说很难破解了。(但是据说量子计算机非常适合于计算因式分解,可惜现在还是雏形)
知道了,公钥和私钥的生成后。来看下公钥私钥是如何使用的:
1、将原始信息转化为数字:无论是ascii码值,还是Unicode码,或者是其他base64转码等等,生成数字序列之后。依次循环按照下文进行加密:
公钥(n,e)、原文m
m^e ≡ c (mod n)
换言之c等于m^e除以n的余数
也就是计算出密文c
2、将密文发送给解密者,解密者依次按照下文进行还原
c^d ≡ m (mod n)公式
换言之m等于c^d除以n的余数
反向求出m即为明文
证明过程这里就忽略了,有兴趣的可以看下阮一峰写的RSA加密博客。里边的算式推理比较严谨。
此外有一点需要说明的是,在公钥加密的过程中,需要m小于n,如果在加密的过程中,发现有元素比公钥的n还要大,则需要将原文进行切割成更小的元素,然后再进行加密。
其它
另外最近流行面非常广的病毒“永恒之蓝”,始于欧洲,通过网络传播了半个世界的勒索病毒,其核心的思路就是将RSA公钥传播到本机,接着用RSA公钥加密本地文件。使本地文件不可被正常使用,进而勒索机主。待勒索成功后,只要将私钥文件再发送到本机对文件进行解密即可。思路简单,但是非常有效,难以破解,每台机器的私钥文件也几乎不会相同。
