Rsa

模乘法逆和 RSA?

  • April 25, 2016

在試圖理解 RSA 算法的這個特定部分時,我在網上找到了這個:

$$ e \cdot d = 1 \pmod{(p-1)\cdot(q-1)} $$ 所以: $$ e \cdot d \cdot d^{-1}= d^{-1} \cdot 1 \pmod{(p-1)\cdot(q-1)} $$ 代入 $ d^{\phi((p-1)\cdot(q-1))} \mod{((p-1)\cdot(q-1))}\ $ 為了 $ 1 \pmod{(p-1)\cdot(q-1)} $ ,我們得到:

$$ e\cdot1 = d^{\phi((p-1)\cdot(q-1))-1} \mod{(p-1)\cdot(q-1)} $$

我根據歐拉定理理解, $ d^{\phi(n)} $ = 1 個模組 $ n $

我不明白的是替換部分。我在網上找到的大多數描述要麼掩蓋了 RSA 的這一部分,要麼進入了擴展歐幾里得算法。但這種方法似乎是最簡單的計算方法,因為它最終只是模組化數學。

如果我換人,那豈不是只剩下我了……

$$ e = d^{-1} \times d^{\phi(n)} = d^{\phi(n)-1} $$ 沒有模組部分。

乘法組 $ Z_m $ 整數模 $ m $ 正好有 $ \phi(m) $ 元素的定義。因此對於任何元素 $ a $ 的 $ Z_m $ 方程

$$ a^{\phi(m)}=1~(mod~m) $$ 持有,在哪裡 $ 1 $ 是乘法恆等式 $ Z_m $ (剩餘類 $ km+1 $ 與 1 模一致的所有整數 $ m $ ). 在 RSA 中, $ e $ 和 $ d $ 確實是反模 $ \phi(\phi(n)) $ 在指數算術中,因為乘法群的階 $ Z_n=Z_{pq} $ 是 $ \phi(n)=\phi(pq)=(p-1)(q-1). $

所以圖像的最後一行是正確的,你得到

$$ e=d^{\phi(\phi(n))-1}=d^{-1}~(mod~\phi(n)) $$ 在你想要的指數乘法組中,因為 $$ M^{ed}~(mod~ n)=M $$ 當且僅當 $$ ed~(mod~\phi(n))=1, $$ 當且僅當 $$ e=d^{-1}~(mod~\phi(n)) $$ 通過任何組中逆的唯一性。

上面的等式開始為

$ e\cdot d\cdot d^{-1} \equiv d^{-1}\cdot 1\bmod{(p-1)\cdot (q-1)} $

我更換了 $ = $ 在原方程中 $ \equiv $ 這是一個同餘關係。這無疑是圖片作者的意思。重要的是要注意同餘關係適用於整個方程,而不僅僅是右手邊。這將讀取左側與右側一致,模 $ (p-1)\cdot (q-1) $ .

因此,當他們進行替換步驟時, $ 1 \equiv d^{\phi((p-1)\cdot (q-1))}\bmod{(p-1)\cdot (q-1)} $ , 我們真正擁有的是

$ e\cdot 1 \equiv d^{-1}\cdot (d^{\phi((p-1)\cdot (q-1))}\bmod{(p-1)\cdot (q-1)}) \bmod{(p-1)\cdot(q-1)} $ .

內在 $ \bmod{(p-1)\cdot(q-1)} $ 可以拉出來做 $ e\cdot 1 \equiv d^{-1}\cdot d^{\phi((p-1)\cdot (q-1))} \bmod{(p-1)\cdot(q-1)} $ .

引用自:https://crypto.stackexchange.com/questions/27424