程序员眼中的RSA算法

RSA算法是数学应用于实际的一项伟大发明，起数学过程相对而言还是比较专业的，有兴趣可以看看。

RSA算法的证明过程，详见：http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

首先默认有个欧拉定理及相关的推论成立，这个要看证明过程不简单

然后看一下其加密解密的公式，可以试着推导一下：

可以看出非对称的加密解密过程，在数学上是成立的。

那么回头看它的安全性：就是要确保d不被攻破，d安全的前提是n不被成功分解。

1.能不能遍历所有的素数，来猜测p，q？

a）素数有无穷多个，google一下欧几里得的反证妙法；

b）现在再想发现新的素数很困难，数字很大，目前发现的最大质数 十进制表示有17 425 170位，够写一本书；

c）现在发现的素数有多少个呢？这是最关键的。参见：http://www.zhihu.com/question/22356265

64bit的数字 十进制大概是2*10^19，其中质数的个数约为4*10^17次方，差不多有2%的数是质数，想要遍历的话，只能呵呵了。

2.每次生成秘钥对时，都要先有两个大质数，怎么获得两个大质数呢？

a）把所有发现的质数存在本地，每次随机选两个？看看数据量就知道存储不够

b）做一个公共数据库，存储所有发现的质数，每次调库？估一眼储存，还是不够的

c）公共服务随机产生，需要的话去调用接口？不安全，这个数理论上不能在网络中传输，如果公司内网，可以考虑

d）本地随机产生？靠谱，生成复杂度高不？

3.总之要随机生成，参见：http://bindog.github.io/blog/2014/07/19/how-to-generate-big-primes/

a）素数判定方法，复杂度还好，能几乎实时

b）随机寻找的复杂度，由前面64bit的数看，有2%的数是质数，这是可以接受的，平均搜100个能得到两个，1024bit的概率有多大，不清楚

c）真随机性，上面文章中提到的，有意思的斯诺登披露的消息

4.有了两个大素数后，就是软件计算的事，长位数的大数计算，可以用croypt等库来做。网上有些直接贴的代码，学学原理可以，实际用肯定是不行。