转载:利用中国剩余定理加速 RSA

RSA 作为世界上使用最为流行的公钥密码算法,被广泛应用在数据加密和数字签名上。

为了提高加密和签名验证的效率,一般会将RSA的加密指数(一般是公钥位数)设置的较小,一般为 65537 ,而解密或签名效率却不能够简单的通过减小私钥的长度来实现,因为过短的私钥将直接导致安全问题。

于是乎,基于中国剩余定理(Chinese Remainder Theorem,简称 CRT)的 RSA 加速方案被提出。以RSA加解密为例,本文将首先讲解 RSA 基本原理,再介绍中国剩余理论和费马小定理,最后介绍 RSA-CRT算法。

RSA算法

RSA 包括密钥生成算法、加密算法和签名算法。

密钥生成

加解密

签名与验签

CRT

Garner's formulax(x1, x2)(参考:H. Garner. The Residue Number System. IRE Transactions on Electronic Computers, EC-8 (6), pp. 140 – 147, June 1959.),对于\(x_1 = x(mod p)\)和\(x_2=x(mod q)\):

\(x=x_2 + h.q\)

\(h=(x_1-x_2)(q^{-1}mod p) mod p\)

欧拉定理和费马小定理

RSA-CRT

  • \(d = d(mod p-1)+k(p-1)\),这个如何实现?
  • 求出\(m_q\)和\(m_p\)后,就可以基于CRT求出\(m\)。

举例

## RSA加解密

p = 137, q = 131, n = 137.131 = 17947, e = 3, d = 11787.

私钥(n,d),公钥(n,e)

m = 513

加密:c = 5133 mod n = 8363

解密:m'=c^d mod n = 513

## RSA-CRT加解密

dP = d mod (p-1) = 11787 mod 136 = 91

dQ = d mod (q-1) = 11787 mod 130 = 87

qInv = q^{-1} mod p = 131-1 mod 137 = 114

m1 = cdP mod p = 836391 mod 137 = 102

m2 = cdQ mod q = 836387 mod 131 = 120

h = qInv.(m1 - m2) mod p = 114.(102-120+137) mod 137 = 3

m = m2 + h.q = 120 + 3.131 = 513.

程序

import time

def chinese_remainder_theorem(c, d, p, q):

    dp = d % (p - 1)

    dq = d % (q - 1)

    q_inv = modinv(q, p)  # calculates the inverse

    m1 = pow(c % p, dp, p)

    m2 = pow(c % q, dq, q)

    h = q_inv * (m1 - m2) % p

    m = m2 + h * q

    return m

def modinv(e, phi):  # function used to calculate modular inverse

    d = 0

    x1 = 0

    x2 = 1

    y1 = 1

    temp_phi = phi

    while e > 0:  # extended euclidean algorithm

        temp1 = temp_phi // e

        temp2 = temp_phi - temp1 * e

        temp_phi = e

        e = temp2

        x = x2 - temp1 * x1

        y = d - temp1 * y1

        x2 = x1

        x1 = x

        d = y1

        y1 = y

    if temp_phi == 1:

        return d + phi

def gcd(a, h):  # function used to calculate the GCD

    temp = 0

    while (1):

        temp = a % h

        if (temp == 0):

            return h

        a = h

        h = temp

start_time = time.time()

# p and q are 1024 bit primes. Tested using Miller Rabbin algorithm from Question 2

p = 137

q = 131

n = p*q

e = 3

phi = (p-1)*(q-1)

d = modinv(e, phi)

msg = 513

print("Message data = ", msg)

c = pow(msg, e, n)  # encryption c = (msg ^ e) % n

print("Encrypted data = ", c)

# decryption using chinese remainder theorem

decrypted_msg = chinese_remainder_theorem(c, d, p, q)

print("Original Message Sent = ", decrypted_msg)

end_time = time.time()

elapsed_time = end_time - start_time

print("Time taken for RSA with CRT: {:.6f} seconds".format(elapsed_time))

参考

  1. 第二十一个知识点:CRT算法如何提高RSA的性能?
  2. Using the CRT with RSA

CRT优化RSA的更多相关文章

  1. $\mathcal{Crypto}$ 共模攻击原理实现以及$\mathcal{CRT}$优化

    \(\mathcal{共模攻击概述}\) 共模攻击是一种攻击 \(\mathcal{RSA}\) 加密的技术,当两个密文使用相同的 \(\mathcal{RSA}\) 公共模数时,攻击者可以使用中国剩 ...

  2. 第三十三个知识点:Bellcore攻击是如何攻击使用CRT的RSA的?

    第三十三个知识点:Bellcore攻击是如何攻击使用CRT的RSA的? 注意:这篇博客是由follow论密码计算中消除错误的重要性(On the importance of Eliminating E ...

  3. RSA算法优化

    RSA算法优化 大数乘法 模乗优化 剩余定理(孙子定理) RSA加解密 python的RSA计算优化 #-*- coding: utf-8 -*- ''' /********************* ...

  4. 实现 RSA 算法之改进和优化(第三章)(老物)

    第三章 如何改进和优化RSA算法 这章呢,我想谈谈在实际应用出现的问题和理解. 由于近期要开始各种忙了,所以写完这章后我短时间内也不打算出什么资料了=- =(反正平时就没有出资料的习惯.) 在讲第一章 ...

  5. IOS客户端实现RSA加密

    在IOS的app登陆模块,用户名和密码如果直接传给后台服务器,很容易被截获并伪造网络请求, 如果利用RSA算法在每个客户端利用公钥解密,服务器端进行私钥解密,即使截获了密码也是无法解密的 在这里只介绍 ...

  6. 实现 RSA 算法之基础公式证明(第一章)(老物)

    写这篇日志是拖了很久的事情,以前说要写些算法相关的文章给想学信息安全学(简称信安),密码学的同学提供些入门资料,毕竟这种知识教师上课也不会细讲太多(纯理论偏重),更不用说理解和应用了,说到RSA公钥( ...

  7. windows通过pfx文件生成key、crt文件

    nginx代理的时候,需要填写证书的crt跟rsa文件路径,通过iis导出的证书是pfx文件(不知道nginx能不能直接用pfx文件,没有查看过相关资料),所以要通过pfx文件生成crt.rsa文件. ...

  8. Nginx详解以及LNMP的搭建

    v\:* {behavior:url(#default#VML);} o\:* {behavior:url(#default#VML);} w\:* {behavior:url(#default#VM ...

  9. 项目实战1—LNMP的搭建、nginx反向代理和缓存等的实现

    实战一:搭建lnmp及类小米等商业网站的实现 环境:关闭防火墙,selinux 1.安装包,开启服务 yum -y install nginx mariadb-server php-fpm php-m ...

  10. 从一到万的运维之路,说一说VM/Docker/Kubernetes/ServiceMesh

    摘要:本文从单机真机运营的历史讲起,逐步介绍虚拟化.容器化.Docker.Kubernetes.ServiceMesh的发展历程.并重点介绍了容器化阶段之后,各项重点技术的安装.使用.运维知识.可以说 ...

随机推荐

  1. linux终端高级玩法详细介绍

    专注于收集整理更多好玩技巧 更改终端命令行颜色 vi /etc/profile PS1='[\[\e[32m\]\u\[\e[0m\]\[\e[35m\]@\[\e[0m\]\[\e[33m\]\h\ ...

  2. 低功耗4G模组:MQTT通信功能

    ​ 今天我们来学习使用合宙Air708E开发板的MQTT通信基本功能. 一.MQTT介绍 MQTT是一种低开销.低带宽占用的即时通讯协议,可以用极少的代码和带宽为远程设备提供实时可靠的消息服务.它适用 ...

  3. gearman实现任务分发

    偶然发现了这个gearman,觉得这玩意儿挺好用,非常适合PHP运行一部分业务. 话不多说,安装一下. 使用apt查找 sudo apt search gearman 找到了这个 gearman/bi ...

  4. Tornado框架之异步与WebSocket(五)

    知识点 理解同步与异步执行过程 理解异步代码的回调写法与yield写法 Tornado异步 异步Web客户端AsyncHTTPClient tornado.web.asynchronous torna ...

  5. Tornado框架之深入(二)

    知识点 Application设置 debug模式 路由设置扩展 RequestHandler的使用 输入方法 输出方法 可重写接口 目录: Application settings 路由映射 输入 ...

  6. 理解Flink之三Transformation

    Transformation 是 Flink操作的底层实现,无论是map还是Flatmap. DataStream类中包含两个变量: StreamExecutionEnvironment Transf ...

  7. KETTLE 复制次数

    作用就是开启多线程. 比如上例设置为6. 总共 17条数据,分为6次执行,可以看出是启用了多线程执行.

  8. uni-app 主题切换

    1.前言 功能介绍:提供个性化的展示方案给用户,用户可以选择喜欢的主题色,让App使用该主题色进行渲染 功能实现:主要分为2个模块,一,选择主题色并存储,二,读取选择的主题色,使用该颜色对部分内容进行 ...

  9. uniapp select组件

    1.前言 官方的picker组件不能禁用某个下拉项,所以就有了这个下拉组件 组件只适配了宽屏模式,效果参照element-ui的select组件 demo地址:lianlizhou / ep-sele ...

  10. Python 调整Excel行高、列宽

    在Excel中,默认的行高和列宽可能不足以完全显示某些单元格中的内容,特别是当内容较长时.通过调整行高和列宽,可以确保所有数据都能完整显示,避免内容被截断.合理的行高和列宽可以使表格看起来更加整洁和专 ...