一. 密码学概述

密码学

密码学是指研究信息加密，破解密码的技术科学。密码学的起源可追溯到2000年前。而当今的密码学是以数学为基础的。

密码学发展史

• 在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法（symmetric encryption algorithm）
• 1976年，两位美国计算机学家 迪菲（W.Diffie）、赫尔曼（ M.Hellman ） 提出了一种崭新构思，可以在不直接传递密钥的情况下，完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向
• 1977年三位麻省理工学院的数学家 罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起设计了一种算法，可以实现非对称加密。这个算法用他们三个人的名字命名，叫做RSA算法。

二. 离散对数问题

上世纪70年代产生的一种加密算法。其加密方式比较特殊，需要两个密钥：公开密钥简称公钥（publickey）和私有密钥简称私钥（privatekey）。公钥加密，私钥解密；私钥加密，公钥解密。这个加密算法被称为的RSA

加密算法的核心思想：加密容易，破解很难，我们可以利用数学运算，如mod取模(西方被称为时钟算数)

• 用质数做模数，例如17
• 找一个比17小的数作为n次方的基数，例如3
• 找出基数的n次方 mod 质数 = 固定的数，求n
  3^? mod 17 = 12，此时的？是多少呢？

从下图可以看出，3的1次方~16次方 mod 17 得到的结果不同，且结果分布在 [1,17)上，我们将 3 称为 17 的原根

image.png

// 终端进入python环境进行取模计算
$ python
>>> 3**17 % 17
3
>>> 3**18 % 17
9

通过上面计算，我们发现3^17 mod 17 = 3，由此可知3^? mod 17 = 12?有无数种结果，可能是13，也可能是29等。结论：通过 12 去反推3的?次方是很难的。如果质数加大，反推的难度也会加大，这就是离散对数问题

三. 欧拉函数&欧拉定理

思考一

任意给定正整数n，请问在小于等于n的正整数之中，有多少个与n构成互质关系？
计算这个值的方式叫做欧拉函数，使用：Φ(n)表示(读 fai n)

计算8的欧拉函数，和8互质的 1、2、3、4、5、6、7、8 
 φ(8) = 4
计算7的欧拉函数，和7互质的 1、2、3、4、5、6、7
 φ(7) = 6
计算56的欧拉函数
 φ(56) =  φ(8) *  φ(7) = 4 * 6 = 24

欧拉函数特点

• 当n是质数时，Φ(n) = n - 1
• 如果n可以分解成两个互质的整数之积，例如 n = A * B，则Φ(A * B) = Φ(A) * Φ(B)
  根据欧拉函数的以上两个特点，得到如下结论：
• 如果N是两个互质数P1和P2的乘积，则Φ(N) = Φ(P1 * P2) = Φ(P1) * Φ(P2) = (P1-1) * (P2-1)

欧拉定理

如果两个正整数 m 和 n 互质，那么 m 的Φ(n)次方减去1，可以被n整除。即m^Φ(n) mod n ≡ 1

费马小定理（欧拉定理的特殊情况）

如果两个正整数 m 和 n 互质，而且 n 为质数，那么 Φ(n) 结果就是 n-1，即 m^(n-1) mod n = 1
举例 m=6，n=5，那么6^(5-1) mod 5 = 1

公式转换

• 例如：m=6，n=7，则6^(7-1) mod 7 = 1 -> 6^(6*2) mod 7 = 1
• 例如： m=6,n=7,则6^(6*3+1) mod 7 = 6

四. 模反元素

如果两个正整数e和x互质，那么一定可以找到整数d，使得 ed-1 被x整除，即(ed - 1)/x = 1。那么d就是e对于x的模反元素

模反元素推导公式

m ：4
n ：15
Φ(n)：8
e：(和Φ(n)互质) 3  也可以是5，这里使用3
d：3d-1=8k -> d=(8k+1)/3 -> d=11 19

$ python
>>> 4**(3*11)%15
4
>>> 4**(3*19)%15 
4

五. RSA最终原理

迪菲赫尔曼密钥交换

image.png

• 服务端先取一个随机数15，通过 3^15 mod 17 = 6，将6传给客户端（第三方可以窃取这个6）
• 客户端通用的取一个随机数13，通过3^13 mod 17 = 12，将12传给服务器（第三方同样可以窃取这个12）
• 客户端拿到服务器传过来的6，通过6^13 mod 17 = 10，得到10
• 服务端拿到客户端传过来的12，通过12^15 mod 17 = 10，得到10
  综上所述，服务端和客户端实际想交换的数字是 10

迪菲赫尔曼密钥交换

经过两次计算，客户端和服务端得到一个相同的数字，用于数据传输

• 客户端：3 ^ 15 mod 17 = 6 + 6^13 mod 17 = 10 -> 3 ^ (15 * 13) mod 17 = 10
• 服务端：3 ^ 13 mod 17 = 12 + 12^15 mod 17 = 10 -> 3 ^ (13 * 15) mod 17 = 10

RSA的诞生

RSA诞生原理

由上面的迪菲赫尔曼密钥交换原理以及模反元素公式可得到RSA加解密原理
需要注意的是：d是 e 相对于 φ(n)的模反元素，m和 n既为互质，m也是n的原根。

RSA算法

RSA算法的加解密公式为：

• 加密：m^e mod n = c
• 解密：c^d mod n = m
• 公钥：n和e
• 私钥：n和d
• 明文：m
• 密文：c

其中涉及的公钥、私钥、密文、明文有如下说明

• n会非常大，长度一般为1024个二进制位（目前人类已经分解的最大整数，232个十进制位，768个二进制位）
• 由于需要求出φ(n)，所以根据欧拉函数特点，最简单的求解φ(n)方式：n由两个质数相乘得到 质数：p1、p2
Φ(n) = (p1 -1) * (p2 - 1)
• 最终由 Φ(n) 得到 e 和 d
  总共生成6个数字：p1、p2、n、Φ(n)、e、d

RSA加密算法演示

m：取值 3 或 12
n：3*5=15（两个质数相乘）
φ(n) = （3-1）*（5-1）= 8
e：3（e和Φ(n)互质）
d：3d-1=8k -> d = 11 / 19（由公式 e * d mod x = 1 求解）
加密：`m^e mod n = c` -> 3^3 mod 15 = 12
解密：`c^d mod n = m` -> 12^11 mod 15 = 3

关于RSA的安全说明
除了公钥用到了n和e其余的4个数字是不公开的。目前破解RSA得到d的方式如下：

• 要想求出私钥d。由于e*d = φ(n)*k + 1。要知道e和φ(n);
• e是知道的，但是要得到 φ(n)，必须知道p1和 p2。
• 由于 n=p1*p2。只有将n因数分解才能算出。

RSA效率不高，因为是数学运算，且m不能大于n，大数据不适合用RSA加密，一般用对称加密（对称加密需要用到key）

• 对称加密的key使用RSA加密，大数据使用对称加密算法
• 接收到传递过来的大数据时，需要先使用RSA解密拿到key，在使用key解密大数据

六. RSA终端演示

由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩 RSA。OpenSSL中RSA算法常用指令主要有三个：

命令	含义
genrsa	生成并输入一个RSA私钥
rsautl	使用RSA密钥进行加密、解密、签名和验证等运算
rsa	处理RSA密钥的格式转换等问题

终端演示RSA加密算法

$ cd /Users/wn/Documents/资料/密码学-RSA/加密
// 生成RSA私钥，密钥长度为1024bit
$ openssl genrsa -out private.pem 1024
Generating RSA private key, 1024 bit long modulus
......++++++
.......++++++
e is 65537 (0x10001)
// 查看私钥，发现是base64编码
$ cat private.pem
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----

// 从私钥中提取公钥（即 n和e）
$ openssl rsa -in private.pem -pubout -out public.pem
writing RSA key
// 查看公钥，公钥要比私钥小很多
$ cat public.pem
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDmay8wCseKDSO1XmJ+792IUrNX
kAeLtzuwlJDTyEJCbKAUWtBbRLvzJaygTBflBCPku8XrJY2ZeB/8nDSBIDmkgKiY
eMMaGn/GRMKZtuVc9oJkCcaBs76P4qpD0DRm4+GZzY9LOSwhsnXFtVRbbIlXT2BJ
2BPc3LTbZ3i4cKiv9QIDAQAB
-----END PUBLIC KEY-----
// 将私钥转换为明文
$ openssl rsa -in private.pem -text -out private.txt
writing RSA key
// 查看私钥明文信息
$ cat private.txt
Private-Key: (1024 bit)
modulus:
...

公钥和私钥

// 通过公钥加密数据，私钥解密数据
$ vi message.txt
$ cat message.txt
密码：123456
// 使用公钥对message.txt文件进行加密，密文放入enc.txt文件
$ openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
// 可以发现加密之后的enc.txt文件打不开，是一个二进制文件
$ cat enc.txt
v���Z�H�W��K?͑Y�jm]Ԃ|wn�����P�Km`����&���Z�G�`�@}-��r[�iK�t'��\$�ⴾK;NU{��}���
�-z6��p`a�P��B�%���Ҷ�-OG��"hello-world:加密 
// 使用私钥对enc.txt文件进行解密
$ openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt

加解密文件

公钥加密私钥解密命令

• 公钥加密：openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
• 私钥解密：openssl rsautl -decrypt -in enc.txt -inkey private.pem -out dec.txt

私钥加密公钥解密命令

• 私钥加密（签名）： openssl rsautl -sign -in message.txt -inkey private.pem -out enc.txt
• 公钥解密（验证）：openssl rsautl -verify -in enc.txt -inkey public.pem -pubin -out dec.txt

总结

• 对称加密（传统加密算法）：公钥、私钥采用同一个key
• RSA非对称加密（现代加密算法）：加解密原理来源迪菲赫尔曼密钥交换
• RSA原理：拆解两个（大）质数的乘积很难，所以RSA相对安全