RSA加密算法正确性证明

RSA加密算法是利用大整数分解耗时非常大来保证加密算法不被破译。

密钥的计算过程为：首先选择两个质数p和q，令n=p*q。

令k为n的欧拉函数，k=ϕ(n)=(p−1)(q−1)

选择任意整数a，保证其与k互质

取整数b，使得a*b ≡1mod k

令公匙为a和n。私匙为p，q，b。

加密时算法为：

例如所发数位x，则所发过去的数据为 o = x^a mod n

解码时将可以得到x = o^b

正确性证明（1）：ϕ(n)=(p−1)(q−1) 成立的正确性

ϕ(n)表示小于n且与n互质数的个数

则小于等于n且与n非互质的数的个数为，n-ϕ(n) = n - (p-1)*(q-1) = n - (pq-q-p+1) = n-n+p+q-1 = p+q-1

所以只要证明小于等于n且与n非互质的数的个数为p+q-1即能证明ϕ(n)=(p−1)(q−1) ：

这点很容易证明，由于n只有两个素因子p，q。则所有与n非互质的数都可以写成p*x或q*x，对于p*x来讲，x的取值范围为1<=x<=q，对q*x来讲x的取值范围为1<=x<=p，p*x与q*x的唯一交集为p*q，所以结论成立。

加密解密算法的正确性即能保证x = (x^a)^b

了解此部分正确性首先要了解群论

由a，b的描述可知b为a在模n乘法群当中的逆元，模n乘法群的规模为ϕ(n)，x^imodn形成一个模n乘法群的循环子群，一个群的子群的规模必为该群的约数（证明见拉格朗日定理）