注: 下文中的 % 符号一律表示取模(mod)操作,而非取余(rem).
取模(Python)
取余(JavaScript)
1 随机选择两个不同的质数 p 和 q.
2 计算 p * q, 记为 n.
3 计算卡迈尔克函数 λ(n).λ ( n ) = l c m ( λ ( p ) , λ ( q ) ) = l c m ( φ ( p ) , φ ( q ) ) = l c m ( p − 1 , q − 1 ) = / ( p − 1 ) ( q − 1 ) / g c d ( p − 1 , q − 1 ) λ(n) = lcm(λ(p), λ(q)) = lcm(φ(p), φ(q)) = lcm(p -1 , q - 1) = \frac{/(p - 1)(q - 1)/}{gcd(p - 1, q - 1)} λ ( n ) = l c m ( λ ( p ) , λ ( q ) ) = l c m ( φ ( p ) , φ ( q ) ) = l c m ( p − 1 , q − 1 ) = g c d ( p − 1 , q − 1 ) / ( p − 1 ) ( q − 1 ) /
4 随机选择一个整数 e, 满足 1 < e < λ(n) , 并且 e 和 λ(n) 互质.通常会选择 65537 作为 e 的值.
5 计算 e 的模反元素 d, 即 d e ≡ 1 ( m o d λ ( n ) ) de \equiv 1 \ (mod \ λ(n)) d e ≡ 1 ( m o d λ ( n ) )
6 将 n 和 e 作为 公钥, n 和 d 作为私钥.
加密: c ( m ) = m e m o d n c(m) = m^e \ mod \ n c ( m ) = m e m o d n
解密: m = c d m o d n m = c^d \ mod \ n m = c d m o d n
注意: m 必须满足 | m | < n
维基百科 RSA
代码实现:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 function gcd (a, b ) { if ((a, b)) { [a, b] = [b, a]; } while (b > 0 ) { [a, b] = [b, a % b]; } return a; } function lcm (a, b ) { return Math .abs (a * b) / gcd (a, b); } function extEuclid (a, b ) { let [s0, s1] = [1 , 0 ]; let [t0, t1] = [0 , 1 ]; while (b > 0 ) { let q = Math .floor (a / b); [a, b] = [b, a - q * b]; [s0, s1] = [s1, s0 - q * s1]; [t0, t1] = [t1, t0 - q * t1]; } return { x : s0, y : t0, gcd : a, }; } function mod (a, b ) { return ((a % b) + b) % b; } function modInv (e, λn ) { let d = extEuclid (e, λn).x ; while (d < 0 ) { d += λn; } return d; } function encrypt (m, publicKey ) { const n = BigInt (publicKey.n ); const e = BigInt (publicKey.e ); return mod (BigInt (m) ** e, n); } function decryption (c, privateKey ) { const n = BigInt (privateKey.n ); const d = BigInt (privateKey.d ); return mod (BigInt (c) ** d, n); } const p = 61 ;const q = 53 ;const e = 17 ;n = p * q; λn = lcm (p - 1 , q - 1 ); d = modInv (e, λn); const publicKey = { n, e };const privateKey = { n, d };const c = encrypt (65 , publicKey);console .log (c); const m = decryption (c, privateKey);console .log (m);
注意: JavaScript 的 % 符号表示取余(rem)运算, 不是取模(mod).
卡迈尔克函数(λ)也可以替换成欧拉函数(φ),同样满足要求.
1 2 3 4 5 φn = (p - 1 ) * (q - 1 ); d = modInv (e, φn);
另外, λn 和 φn 的任意倍数也能使算法成立.
1 2 3 λn = lcm (p - 1 , q - 1 ) * 100 ; φn = (p - 1 ) * (q - 1 ) * 100 ;
在实际应用中,会使用 CRT 定理, 加快计算速度.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 function gcd (a, b ) { if ((a, b)) { [a, b] = [b, a]; } while (b > 0 ) { [a, b] = [b, a % b]; } return a; } function lcm (a, b ) { return Math .abs (a * b) / gcd (a, b); } function extEuclid (a, b ) { let [s0, s1] = [1 , 0 ]; let [t0, t1] = [0 , 1 ]; while (b > 0 ) { let q = Math .floor (a / b); [a, b] = [b, a - q * b]; [s0, s1] = [s1, s0 - q * s1]; [t0, t1] = [t1, t0 - q * t1]; } return { x : s0, y : t0, gcd : a, }; } function mod (a, b ) { return ((a % b) + b) % b; } function modInv (e, λn ) { let d = extEuclid (e, λn).x ; while (d < 0 ) { d += λn; } return d; } function encrypt (m, publicKey ) { const n = BigInt (publicKey.n ); const e = BigInt (publicKey.e ); return mod (BigInt (m) ** e, n); } function decryption (c, privateKey ) { const dP = BigInt (privateKey.dP ); const dQ = BigInt (privateKey.dQ ); const qInv = BigInt (privateKey.qInv ); const p = BigInt (privateKey.p ); const q = BigInt (privateKey.q ); c = BigInt (c); const m1 = mod (c ** dP, p); const m2 = mod (c ** dQ, q); let h = mod (qInv * (m1 - m2), p); return m2 + h * q; } const p = 61 ;const q = 53 ;const e = 17 ;n = p * q; λn = lcm (p - 1 , q - 1 ); d = modInv (e, λn); dP = mod (d, p - 1 ); dQ = mod (d, q - 1 ); qInv = modInv (q, p); const publicKey = { n, e };const privateKey = { n, d, dP, dQ, qInv, p, q };const c = encrypt (65 , publicKey);console .log (c);const m = decryption (c, privateKey);console .log (m);
当两个整数除以同一个正整数,若得相同余数,则二整数同余。a ≡ b ( m o d m ) a \equiv b \ (mod \ m) a ≡ b ( m o d m )
维基百科 同余
例如26 ≡ 14 ( m o d 12 ) 26 \equiv 14 \ (mod \ 12) 2 6 ≡ 1 4 ( m o d 1 2 )
− 8 ≡ 7 ( m o d 5 ) -8 \equiv 7 \ (mod \ 5) − 8 ≡ 7 ( m o d 5 )
当 a ≡ 1 ( m o d n ) a \equiv 1 \ (mod \ n) a ≡ 1 ( m o d n ) 81 ≡ 1 ( m o d 5 ) 81 \equiv 1 \ (mod \ 5) 8 1 ≡ 1 ( m o d 5 )
假如 a 是一个整数,p 是一个质数,那么 a p − a a^{p}-a a p − a a p ≡ a ( m o d p ) a^p \equiv a \ (mod \ p) a p ≡ a ( m o d p )
维基百科 费马小定理
例如4 3 ≡ 4 ( m o d 3 ) 4^{3} \equiv 4 \ (mod \ 3) 4 3 ≡ 4 ( m o d 3 )
如果 a 不是 p 的倍数, 这个定理也可以写成a p − 1 ≡ 1 ( m o d p ) a^{p-1} \equiv 1 \ (mod \ p) a p − 1 ≡ 1 ( m o d p )
即如果 p 是质数, 且 a 不是 p 的倍数时, a p − 1 a^{p-1} a p − 1 2 5 − 1 ≡ 1 ( m o d 5 ) 2^{5 - 1} \equiv 1 \ (mod \ 5) 2 5 − 1 ≡ 1 ( m o d 5 )
2 100 ≡ 1 ( m o d 101 ) 2^{100} \equiv 1 \ (mod \ 101) 2 1 0 0 ≡ 1 ( m o d 1 0 1 )
若 n,a 为正整数,且 n,a 互质(即 gcd(a,n)=1, a 和 n 的最大公约数为 1),则a φ ( n ) ≡ 1 ( m o d n ) a^{φ(n)} \equiv 1 \ (mod \ n) a φ ( n ) ≡ 1 ( m o d n ) a φ ( n ) a^{φ(n)} a φ ( n )
维基百科 欧拉定理
例如 a = 3, n = 5
3 φ ( 5 ) ≡ 1 ( m o d 5 ) 3^{φ(5)} \equiv 1 \ (mod \ 5) 3 φ ( 5 ) ≡ 1 ( m o d 5 ) 3 4 ≡ 1 ( m o d 5 ) 3^{4} \equiv 1 \ (mod \ 5) 3 4 ≡ 1 ( m o d 5 )
对正整数 n,欧拉函数 φ(n) 是小于或等于 n 的正整数中与 n 互质的数的数目
维基百科 欧拉函数
计算方式如下:φ ( 1 ) = 1 φ(1) = 1 φ ( 1 ) = 1
2 如果 n 为质数 p 的 k 次幂(n = p k p^k p k φ ( n ) = φ ( p k ) = p k − p k − 1 = ( p − 1 ) p k − 1 φ(n) = φ(p^k) = p^k - p^{k - 1} = (p - 1)p^{k - 1} φ ( n ) = φ ( p k ) = p k − p k − 1 = ( p − 1 ) p k − 1 φ ( 9 ) = 3 2 − 3 = 6 φ(9) = 3^2 - 3 = 6 φ ( 9 ) = 3 2 − 3 = 6
3 如果 n = pq, 且 p 和 q 互质, 则 φ ( n ) = φ ( p q ) = φ ( p ) φ ( q ) φ(n) = φ(pq) = φ(p) φ(q) φ ( n ) = φ ( p q ) = φ ( p ) φ ( q ) φ ( 72 ) = φ ( 8 ∗ 9 ) = φ ( 8 ) φ ( 9 ) = ( 2 3 − 2 2 ) ∗ ( 3 2 − 3 ) = 24 φ(72) = φ(8 * 9) = φ(8) φ(9) = (2^3 - 2^2) * (3^2 - 3) = 24 φ ( 7 2 ) = φ ( 8 ∗ 9 ) = φ ( 8 ) φ ( 9 ) = ( 2 3 − 2 2 ) ∗ ( 3 2 − 3 ) = 2 4
4 如果 n 为质数, 则 φ ( n ) = n − 1 φ(n) = n - 1 φ ( n ) = n − 1 φ ( 5 ) = 5 − 1 = 4 φ(5) = 5 - 1 = 4 φ ( 5 ) = 5 − 1 = 4 a φ ( p ) = a p − 1 ≡ 1 ( m o d p ) a^{φ(p)} = a^{p - 1} \equiv 1 \ (mod \ p) a φ ( p ) = a p − 1 ≡ 1 ( m o d p ) 5 φ ( 4 ) = 5 4 − 1 ≡ 1 ( m o d 4 ) 5^{φ(4)} = 5^{4 - 1} \equiv 1 \ (mod \ 4) 5 φ ( 4 ) = 5 4 − 1 ≡ 1 ( m o d 4 )
当 n 为 1, 2, 4, 奇质数的次幂, 奇质数的次幂的两倍时λ ( n ) = 1 2 φ ( n ) λ(n) = \frac{1}{2} φ(n) λ ( n ) = 2 1 φ ( n )
正整数 n 可以分解为任意质数相乘, λ(n) 为这些质数的 λ 值的最小公倍数
n = p 1 r 1 p 2 r 2 … p k r k n = p_{1}^{r_1}p_2^{r_2} \dots p_k^{r_k} n = p 1 r 1 p 2 r 2 … p k r k λ ( n ) = l c m ( λ ( p 1 r 1 ) , λ ( p 2 r 2 ) … , λ ( p k r k ) ) λ(n) = lcm(λ(p_{1}^{r_1}), λ(p_{2}^{r_2}) \dots, λ(p_k^{r_k}) ) λ ( n ) = l c m ( λ ( p 1 r 1 ) , λ ( p 2 r 2 ) … , λ ( p k r k ) )
辗转相除法用于计算两个整数的最大公约数 , 其原理为: 两个整数的最大公约数等于其中较小的数和两数相除余数的最大公约数
维基百科 辗转相除法
例如计算 252 和 105 的最大公约数
因此 252 和 105 的最大公约数为 21
代码实现
1 2 3 4 5 6 7 8 9 10 function gcd (a, b ) { if ((a, b)) { [a, b] = [b, a]; } while (b > 0 ) { [a, b] = [b, a % b]; } return a; } console .log (gcd (252 , 105 ));
扩展欧几里得算法(英语:Extended Euclidean algorithm)是欧几里得算法的扩展。
维基百科 扩展欧几里德算法
例如 a = 240 b= 46
代码实现
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 function extEuclid (a, b ) { let [s0, s1] = [1 , 0 ]; let [t0, t1] = [0 , 1 ]; while (b > 0 ) { let q = Math .floor (a / b); [a, b] = [b, a - q * b]; [s0, s1] = [s1, s0 - q * s1]; [t0, t1] = [t1, t0 - q * t1]; } return { x : s0, y : t0, gcd : a, }; } console .log (extEuclid (240 , 46 ));
假如两个正整数 a b 互质, 则有 ax + by = 1
greatest common divisor, 简称 gcd
维基百科 最大公约数
代码实现
1 2 3 4 5 6 7 8 9 function gcd (a, b ) { if ((a, b)) { [a, b] = [b, a]; } while (b > 0 ) { [a, b] = [b, a % b]; } return a; }
least common multiple, 简称 lcm
维基百科 最小公倍数
最小公倍数和最大公约数间的关系如下
l c m ( a , b ) = ∣ a b ∣ g c d ( a , b ) lcm(a, b) = \frac{|a b|}{gcd(a, b)} l c m ( a , b ) = g c d ( a , b ) ∣ a b ∣
代码实现
1 2 3 4 5 6 7 8 9 10 11 12 function gcd (a, b ) { if ((a, b)) { [a, b] = [b, a]; } while (b > 0 ) { [a, b] = [b, a % b]; } return a; } function lcm (a, b ) { return Math .abs (a * b) / gcd (a, b); }
如果正整数 a 和 m 互质, 一定能找到一个整数 x, 使 ab 满足如下等式:a x ≡ 1 ( m o d m ) ax \equiv 1 \ (mod \ m) a x ≡ 1 ( m o d m )
维基百科 模反元素
可通过扩展欧几里德算法可以算出模反元素 xx + k m ( k ∈ Z ) x + km ( k \in Z ) x + k m ( k ∈ Z )
因为互质正整数的最大公约数为 1a x ≡ 1 ( m o d m ) ax \equiv 1 \ (mod \ m) a x ≡ 1 ( m o d m )
代码实现
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 function extEuclid (a, b ) { let [s0, s1] = [1 , 0 ]; let [t0, t1] = [0 , 1 ]; while (b > 0 ) { let q = Math .floor (a / b); [a, b] = [b, a - q * b]; [s0, s1] = [s1, s0 - q * s1]; [t0, t1] = [t1, t0 - q * t1]; } return { x : s0, y : t0, gcd : a, }; } function modInv (a, m ) { const bezout = extEuclid (a, m); let d = bezout.x ; if (bezout.gcd !== 1 ) { throw new Error ("No Modular multiplicative inverse" ); } while (d < 0 ) { d += m; } return d; } console .log (modInv (2 , 3 )); console .log (modInv (2 , 4 ));
可用 node-forge 的 pki.rsa.generateKeyPair 方法来生成一组密钥对.
node-forge 在内部调用 Node 自带模块 crypto 来生成密钥对.
1 2 3 4 5 6 7 8 const forge = require ("node-forge" );const pki = forge.pki ;const keys = pki.rsa .generateKeyPair (24 , 11 );console .log (keys.privateKey );console .log (keys.publicKey );console .log (pki.privateKeyToPem (keys.privateKey ));console .log (pki.publicKeyToPem (keys.publicKey ));
1 2 3 4 5 6 7 8 9 10 11 12 13 14 const crypto = require ("crypto" );const keys = crypto.generateKeyPairSync ("rsa" , { modulusLength : 512 , publicExponent : 11 , publicKeyEncoding : { type : "spki" , format : "pem" , }, privateKeyEncoding : { type : "pkcs8" , format : "pem" , }, }); console .log (keys);
RSA 算法原理(一) - 阮一峰的网络日志 encryption - Euler's totient function and Carmichael's totient function in RSA - Cryptography Stack Exchange RSAES-OAEP Encryption Scheme
