密码学的数学基础1-整数 素数 和 RSA加密

数学公式推导是密码学的基础, 故开一个新的课题 -- 密码学的数学基础系列

素数 / 质数

质数又称素数。 一个大于1的自然数,除了1和它自身外,不能被其他自然数整除的数叫做质数;否则称为合数(规定1既不是质数也不是合数)

素数在公钥密码学中的作用?

用于密钥生成,选取一定长度(512 bit)的素数p和q,计算 N = p ∗ q N=p*q N=p∗q

公钥密码

RSA (基于大整数质数分解的困难问题)

RSA本身就是建立在分解两个大素数乘积的困难性上。两个大素数,相乘非常容易,也非常快,要分解这个乘积却是极为困难。

RSA算法的安全性是由因式分解的困难程度而定的。如果能够找出因式分解那么破解RSA将很容易。

RSA的建议。两个大质数p和q, p ∗ q = N p*q=N p∗q=N

p和q的相差比较大。防止对N开平方试探。

p-1和q-1有较大的因子。

椭圆曲线(Elliptic Curve Cryptography, ECC) (基于椭圆曲线上的离散对数问题)

利用的是在椭圆曲线上 乘法运算的逆运算 非常困难 的特性

  • 比特币使用的secp256k1椭圆曲线方程是 x 2 = y 3 + 7 x^2 = y^3+7 x2=y3+7

  • ed25519的椭圆曲线方程: y 2 = x 3 + 486662 x 2 + x , m o d u l o p = 2 255 − 19 y^2 = x^3+486662x^2+x,modulop=2^{255}-19 y2=x3+486662x2+x,modulop=2255−19

Pailier(基于复合剩余类的困难问题)

是一种用于公钥加密的概率非对称算法,基于复合剩余类的困难问题(Composite Degree Residuosity Classes),构造在模数取为 n 2 n^2 n2 的剩余类{0,1,2,..., n 2 − 1 n^2-1 n2−1}上(二次剩余)。满足加法同态,即密文相乘等于明文相加: D ( E ( m 1 ) ⋅ E ( m 2 ) ) = m 1 + m 2 D(E(m_1)·E(m_2))=m_1+m_2 D(E(m1)⋅E(m2))=m1+m2

支持加法同态, 乘法其实也是变相的加法:
D ( E ( m 1 ) E ( m 2 ) ) = m 1 ∗ m 2 D(E(m_1)^{E(m_2)})=m_1*m_2 D(E(m1)E(m2))=m1∗m2

FISCO BCOS采用的是paillier加密算法,支持加法同态。paillier的公私钥兼容主流的RSA加密算法,接入门槛低。同时paillier作为一种轻量级的同态加密算法,计算开销小易被业务系统接受。因此经过功能性和可用性的权衡,最终选定了paillier算法。

术语

  • 最大公约数gcd:辗转相除法,又称欧几里得算法
  • 最小公倍数lcm
  • 二次剩余:X^2在数论中,特别在同余理论里,一个整数X对另一个整数p的二次剩余,是指x的平方除以p得到的余数

数学工具 SageMath

安装计算工具

bash 复制代码
#下载网页
http://mirror.hust.edu.cn/sagemath/linux/64bit/index.html
#下载连接
wget http://mirror.hust.edu.cn/sagemath/linux/64bit/sage-9.3-Ubuntu_20.04-x86_64.tar.bz2
#解压
tar -xjf sage-9.3-Ubuntu_20.04-x86_64.tar.bz2

#运行
cd SageMath
./sage

: 区块链知识系列
: 密码学系列
: 零知识证明系列
: 共识系列
: 公链调研系列
: BTC系列
: 以太坊系列
: EOS系列
: Filecoin系列
: 联盟链系列
: Fabric系列
: 智能合约系列
: Token系列

相关推荐
IT 青年21 小时前
密码学(1)LWE,RLWE,MLWE的区别和联系
密码学
曼岛_2 天前
[密码学基础]GB与GM国密标准深度解析:定位、差异与协同发展
密码学·gb与gm
那就摆吧2 天前
实验一-密码学数学基础
密码学
攻防_SRC2 天前
NDSS 2025|侧信道与可信计算攻击技术导读(二)系统化评估新旧缓存侧信道攻击技术
安全·密码学·可信计算技术
曼岛_3 天前
[密码学基础]商用密码应用安全性评估(密评):网络安全新风口,高薪紧缺人才必备技能
网络·web安全·密码学·密拼工程师
曼岛_4 天前
[密码学基础]GM/T 0018-2023 密码设备应用接口规范深度解析:技术革新与开发者实践
密码学
我想回家种地4 天前
密码学(二)流密码
密码学
曼岛_4 天前
[密码学基础]GMT 0029-2014签名验签服务器技术规范深度解析
运维·服务器·密码学·签名验签服务器
明月看潮生4 天前
青少年编程与数学 02-016 Python数据结构与算法 24课题、密码学算法
python·算法·青少年编程·密码学·编程与数学
曼岛_4 天前
[密码学基础]国密算法深度解析:中国密码标准的自主化之路
密码学