RSA密码算法学习笔记RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）

请添加图片描述

RSA是1977年由罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。

RSA算法是一种非对称加密算法，与对称加密算法不同的是，RSA算法有两个不同的密钥，一个是公钥，一个是私钥。

RSA是被研究得最广泛的公钥算法，从提出后经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。

一、先导知识

素性检测随机数生成中国剩余定理

选取两个大素数 $p$ 、 $q$ ，保密。

计算 $n=p \times q$ ，计算 $\varphi(n)=(p-1)(q-1)$ ，其中 $\varphi(n)$ 是 $n$ 的欧拉函数值。

选取一个整数 $e$ ，满足 $1<e<\varphi(n)$ ，且 $gcd(\varphi(n),e)=1$ 。

计算 $d$ ，满足 $d \cdot e \equiv 1 \; mod \; \varphi(n)$ 。

以 $\{ e, n \}$ 为公开钥，以 $\{d , n \}$ 为秘密钥。

加密时需要将明文比特串进行分组，分组长度小于 $\log_{2}n$ ，然后对每个明文分组 $m$ 作加密运算。

$c \equiv m^e \; mod \; n$

对密文分组的解密运算为

$m \equiv c^d \; mod \; n$

产生密钥时，需要考虑两个大素数p和q的选取。寻找大素数时，一般是先随机选取一个大的奇数，然后使用素性检测算法检验这一奇数是否为素数，若不是，则重新选取另一个大奇数，进行素性检测，知道找到素数为止。

选定 $p$ 和 $q$ 后，需要考虑 $e$ 的选取和 $d$ 的计算，这一问题可由扩展欧几里得算法完成。

利用中国剩余定理，可以极大的提高解密运算的速度。