RSA简介(三)——寻找质数
要生成RSA的密钥,第一步就是要寻找质数,本节专讲如何寻找质数。
我们的质数(又称素数)、合数一般是对正整数来讲,质数就是只有1和本身两个的正整数,合数至少有3个约数,而1既不是合数也不是质数。
质数有无穷多个,这个早在古希腊时期就被证明了,使用反证法很容易证明:假设质数只有有限多,分别为a1.....an,则a1*a1....*an+1大于所有的质数,却不以任何质数为约数,推出矛盾,从而假设错误。
在质数的分布上,有个定理:
lim ∏ (n)/(n/ln(n)) = 1
n→∞
其中∏ (n)是小与等于n的质数的个数。
找质数的第一个门槛还是靠随机,上述公式,可以推导出质数的密度ρ (n)(因为∏ (n)并非连续函数,此处密度只是概率上的密度)为
lim ρ (n)/(n/ln(n))‘ = 1
n→∞
(n/ln(n))' = (ln(n)-1)/ln2(n),
从而
lim ρ (n)/(1/ln(n)) = 1
n→∞
那么,在n附近寻找质数,大约平均每ln(n)次可以找到一个质数。
涉及到密钥的生成,随机算法要小心了,用时间种子与伪随机算法一起当然是不安全的,最好以硬件随机为基础的随机数,这样无规律,难以从密钥生成机制直接下手破解。
接下来就需要质数判定算法。
最土的算法:判断p是不是质数,就从2开始,挨个整数判断到p-1,看看是否其中有p的约数,如果没有,就是质数。
这个算法效率太低O(p),但输入的信息量是p的位数级别,所以此算法应为指数级算法。
明显提高的算法:如果p是合数,那么必然有一个不为1的约数小于或等于sqrt(p),于是刚才从2挨个整数判断到p-1修整一下,只需要判断到sqrt(p)即可。
这个算法效率比前面那个算法好太多了,可是依然是指数级算法,只是指数从线性下降到平方根级别。
可是我们RSA这里的指数动辄几百个bits,甚至两千多个bits,此种算法一样不靠谱。虽然上述算法还可以继续优化,比如测试了一个整数不是p的约数,就尽量不要测试这个整数的整数倍,只是,算法依然很慢。实际上,的确存在多项式级别的确定质数判定算法,第一个这样的算法是AKS算法,2002年由印度人解决。但目前靠谱的算法都是如此的慢,我们需要基于概率的判定方法。
前两节谈到了模乘群,对于质数p,所有的小于p的正整数在模乘下构成一个群,该群的阶为p-1,则p-1是所有小于p的正整数以p为模的模乘周期的整数倍,这就是著名的费马小定理:
如果a和p互质,且p为质数,则ap-1%p=1
费马小定理虽然没有给出一个质数的鉴定方法,但告诉了我们,如果右边等号不成立,则p一定是合数,而基于概率的判定方法一般都会以费马小定理作为基础零件。RSA中一般用Miller-Rabin算法。
Miller-Rabin算法同时利用了另外一个定义:
p是质数,x是正整数,x2%p=1,那么x%p=1或者x%p=p-1
完整描述Miller-Rabin算法如下:(https://en.wikipedia.org/wiki/Miller–Rabin_primality_test)
write n − 1 as 2**r·d with d odd by factoring powers of 2 from n − 1
WitnessLoop: repeat k times:
pick a random integer a in the range [2, n − 2]
x ← ad mod n
if x = 1 or x = n − 1 then
continue WitnessLoop
repeat r − 1 times:
x ← x·x mod n
if x = 1 then
return composite
if x = n − 1 then
continue WitnessLoop
return composite
return probably prime
里面用到了第二节提到的模幂算法,用bc实现了一遍Miller-Rabin算法,因为bc里面无自带随机函数,就直接利用标准输入来输入随机数了,整个实现如下:
#!/usr/bin/bc -q
define mod_mul(a1,a2,n)
{
return a1*a2%n;
}
define mod_exp(a,b,n)/* a^b%n */
{
while(b%2==0) {
a = mod_mul(a,a,n);
b /= 2;
}
ret = a;
b /= 2;
while(b!=0) {
a = mod_mul(a,a,n);
if(b%2 == 1)
ret = mod_mul(a,ret,n);
b /= 2;
}
return ret;
}
define Miller_Rabin(p, t)
{
if(p==1) {
return 0;
}
if(p<3) {
return 1;
}
if(p%2==0) {
return 0;
}
}
define get_rand_num()
{
return read();
}
define Miller_Rabin_test(n, k)
{
d = n-1;
r = 0;
while(d%2!=1) {
d /= 2;
r++;
}
for(i=0;i<k;i++) {
a = get_rand_num();
x = mod_exp(a,d,n);
if(x==1||x==n-1) {
continue;
}
for(j=1;j<r;j++) {
x = mod_mul(x,x,n);
if(x==1) {
return 0;
} else if(x==n-1) {
j = r;
continue;
}
}
if(j==r) {
return 0;
}
}
return 1;
}
- linux chmod,chown命令详解
- Quartz任务调度快速入门
- ElasticSearch 安装报错整理
- Docker Compose 1.16.1 安装
- 教你如何用 RecyclerView 做一个好用的轮播图
- Docker-17.06.2 环境搭建
- 我所理解的Intent 和Intent-filter
- 基于 CentOS 搭建微信小程序服务
- 离线部署 CDH 5.12.1 及使用 CDH 部署 Hadoop 大数据平台集群服务
- 在开发中实现点击 WebView 中的图片,调用原生控件放大展示
- 大数据平台搭建 Hadoop-2.7.4 + Spark-2.2.0 快速搭建
- ajax 设置Access-Control-Allow-Origin实现跨域访问
- gradle新建工程,多项目依赖,聚合工程
- Apache Hive-2.3.0 快速搭建与使用
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法
- Linux内存泄漏检测shell脚本
- 详解Linux系统中网卡MAC地址克隆方法
- linux下日志定时轮询的流程详解
- Vim中查找替换及正则表达式的使用详解
- CentOS 7下部署php7.1和开启MySQL扩展的方法教程
- Ubuntu系统下用Crontab命令定时执行PHP文件详解
- CentOS7 LNMP+phpmyadmin环境搭建 第三篇phpmyadmin安装
- Linux有限状态机FSM的理解与实现
- Linux下浅谈crond与crontab的命令用法
- centos 7系统下安装Jenkins的步骤详解
- linux tomcat配置https的方法
- Linux 中firewall的使用方法总结
- CentOS 7 安装vsftpd 服务器的具体操作步骤
- 详细介绍通过配置Apache实现404页面替换
- bug分支和feature分支_动力节点Java学院整理