华北电力大学-网络信息安全综合实验报告

综合实验报告

( 2013 -- 2014 年度第 1 学期)

名 称：网络信息安全综合实验 题 目： RSA公钥加密解密 院 系： 计算机系 班 级： 网络工程 学 号： 学生姓名： 指导教师： 李天 设计周数： 1 周

成 绩：

日期： 2013年1月18日

一、综合实验的目的与要求

要求：了解RSA产生公钥和私钥的方法，掌握RSA 的加密、解密过程，编写程序设计RSA 加解密工具。

RSA加解密参考：RSA的安全性依赖于大数分解，公钥和私钥都是两个大素数（大于100个十进制位）的函数。据猜测，从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。密钥的产生：

1. 选择两个保密的大素数p和q；

2. 计算n=p*q和欧拉函数值E(n)=(p-1)(q-1)； 3. 选一整数e，且满足1

1．RSA 依赖大数运算，目前主流RSA 算法都建立在1024位的大数运算之上。 而大多数的编译器只能支持到64位的整数运算，即我们在运算中所使用的整数必须小于等于64位，即：0xffffffffffffffff，也就是18446744073709551615，这远远达不到RSA 的需要，于是需要专门建立大数运算库来解决这一问题。最简单的办法是将大数当作数组进行处理，也就是将大数用0—9这十个数字组成的数组进行表示，然后模拟人们手工进行―竖式计算‖的过程编写其加减乘除函数。但是这样做效率很低，因为二进制为1024位的大数其十进制也有三百多位，对于任何一种运算，都需要在两个有数百个元素的数组空间上做多重循环，还需要许多额外的空间存放计算的进退位标志及中间结果。另外，对于某些特殊的运算而言，采用二进制会使计算过程大大简化，这种大数表示方法转化成二进制显然非常麻烦，所以在某些实例中则干脆采用了二进制数组的方法来记录大数，这样效率就更低了。一个有效的改进方法是将大数表示为一个n 进制数组， n 可以取值为2 的16次方，即0x1000，假如将一个二进制为1024位的大数转化成0x1000进制，它就变成了64位，而每一位的取值范围就不是二进制的0—1或十进制的0—9，而是0-0xffff，我们正好可以用一个无符号整数来表示这一数值。所以1024位的大数就是一个有64个元素的unsigned int数组，针对unsigned int数组进行各种运算所需的循环规模至多64次而已。而且0x10000 进制与二进制，对于计算机来说，几乎是一回事，转换非常容易。加法: A=Sum[i=0 to p](A[i]*0x10000**i) ； B=Sum[i=0 to q](B[i]*0x10000**i)，p>=q ； C=Sum[i=0 to n](C[i]*0x10000**i)=A+B。如果用carry[i]记录每次的进位则有：C[i]=A[i]+B[i]+carry[i-1]-carry[i]*0x10000，其中carry[-1]=0。若A[i]+B[i]+carry[i-1]>0xffffffff，则carry[i]=1；反之则carry[i]=0，若carry[p]=0，则n=p；反之则n=p+1。减法与加法同理。

因此： C[i]=Sum[j=0 to q](A[i-j]*B[j])+carry[i-1]-carry[i]*0x10000，其中carry[-1]=0，

1

carry[i]=(Sum[j=0 to q](A[i-j]*B[j])+carry[i-1])/0x10000，n=p+q-1，若carry[n]>0，则n=n+1，C[n]=carry

除法 设A=Sum[i=0 to p](A[i]*0x10000**i) ， B=Sum[i=0 to q](B[i]*0x10000**i)，p>=q， C=Sum[i=0 to n](C[i]*0x10000**i)=A/B。由于无法将B 对A ―试商‖，我们只能转换成B[q]对A[p]的试商来得到一个近似值，所以我们不能够直接计算C。但是，我们可以一步一步地逼近C。显然，(A[p]/B[q]-1)*0x10000**(p-q)

1、选取长度相等的两个大素数p和q，计算其乘积：n = pq

然后随机选取加密密钥e，使e和(p–1)(q–1)互素。 最后用欧几里德扩展算法计算解密密钥d，以满足 ed = 1(mod(p–1) ( q–1)) 即d = e–1 mod((p–1)(q–1)) e和n是公钥，d是私钥

2、加密公式如下： ci = mi^e（mod n）

3、解密时，取每一密文分组ci并计算：

mi = ci^d（mod n）

Ci^d =（mi^e）^d = mi^(ed) = mi^[k（p–1）（q–1）+1 ]

= mi mi^[k（p–1）（q–1）] = mi *1 = mi 4、消息也可以用d加密用e解密 三、编程思路

编程思路总共分为以下部分： 1、 检验两个数是否互素； 2、 由欧拉公式算出相应的密钥d；

3、 实现幂函数的取余，从而得以进行解密或加密。 4、 实现主要函数编写。

实现RSA算法。并加解密。说明：为了方便实现，分组可以小一点，比如两个字母一组。 (1)． 选择两个大的素数p和q（典型情况下为1024位） (2)． 计算n = p * q 和 z =（p-1）*（q-1）. (3)． 选择一个与z互素的数，将它称为d (4)． 找到e，使其满足e*d = 1 mod z

提前计算出这些参数以后，我们就可以开始执行加密了。首先将明文分成块，使得每个明文消息P落在间隔0*P

2

为了加密一个消息P，只要计算C=P^e(mod n) 即可。为了解密C，只要计算P=C^d(mod n)即可。可以证明，对于指定范围内的所有P，加密盒解密互为反函数。为了执行加密，你需要e和n；为了执行解密，你需要d和n。因此，公钥是有（e，n）对组成，而私钥是有（d，n）对组成。

实例：根据已知参数：p=3，q=11，M=2，计算公私钥，并对明文进行加密，然后对密

文进行解密。

由题意知：n = p * q＝33，z =（p-1）*（q-1）＝20，选d＝7，

计算得e=3，所以 C=M^e(mod n)＝8 M=C^d(mod n)＝2

四、主要程序说明 1.关键环节

1．求模逆元的扩展欧几里德算法

原理：正整数a和b满足sn*a + tn*b =(a,b),当(a,b)=1 时，sn = a^-1 mod b

其中 s0 = 1,s1 = 0,sj = (sj-2) – (qj-1)*s(j-1；t0 = 0,tj = (tj-2) – (qj-1)*t(j-1) 输入大数 a和b

输出：a^-1 mod b 或0（不存在逆元） （1） s0 = 1,s1 = 0 （2） while b>0 do

1.1 q = a/b;s2 = s0-q*s1; 1.2 s0 = s1;s1 = s2; 1.3 t = b;b = a%b;a = t;

（3） if a=1 return s0;else return 0;

2.明文（数值）长度要小于key_N，才符合RSA算法，否则很容易出错，我选择了一个大于key_N的明文，发现经过验证并不符合RSA算法。那么，处理那些明文（数值）很大的办法就是将明文分成一小段一小段，否则，解密的信息必然是一堆乱码（除非原明文数值并不大）。分成一小段之后，然后利用加密公式和解密公式对其进行处理，这样得到的结果就是准确结果了。 2.主要函数

公钥和私钥的生成void generate_key()

（1）首先利用strongprime函数生成两个素数key_P_Q[0],key_P_Q[1],然后利用multiply函数得到key_N = key_P_Q[0] * key_P_Q[1],用subtract函数和add函数实现 key_Z =

3

(key_P_Q[0] - 1 ) * (key_P_Q[1] – 1) = key_N – (key_P_Q[0] + key_P_Q[1]) + 1。

（2）随机生成一个密钥key_D，然后利用extend_gcd函数求同余方程key_D *key_E mod key_Z = 1。得到key_E,作为公钥。

（3）至此将公钥（key_N,key_E）写入文件中，将私钥（key_N,key_D）写入文件中保存。 加密信息void encode_information()

将加密的信息长度判断是否大于key_N的长度，如果大于key_N的长度，应该将加密信息分成一小段一小段，各小段长度均小于key_N长度，然后利用读取已经保存在文件中的公钥和私钥，对加密信息每小段每小段进行加密，并将加密信息密文存放到加密文件中。加密将用到的函数为powmod(key_P,key_E,key_N, key_C)。

解密信息void decode_information()

解密信息和加密信息采用同样的道理，即利用保存好的密钥对密文一段一段进行解密。解密将用到的函数为Powmod(key_C,key_D,key_N,key_P)

五、实验结果

（1）公钥长度为1024位进行验证：

图（1）生成公钥和私钥

4