出于无聊, 打算从头实现一遍RSA算法

第一步, 大素数生成

Java的BigInteger里, 有个现成的方法

  public static BigInteger probablePrime(int bitLength, Random rnd) {

  bitLength是期望生成的素数的二进制位数, rnd是随机数发生器

  函数注释表明, 这个方法的返回值为合数的概率为2^-100

生成100个1024位的素数, 耗时13471ms

但是显然我不打算直接使用这个函数, 要做就从最底层做起!

目前的做法是基于费马素性检测

假如a是整数,p是质数,且a,p互质(即两者只有一个公约数1),那么a的(p-1)次方除以p的余数恒等于1。

也就是说, 如果p为素数, 那么对于任何a<p, 有

a ^ p % p == a   成立

而它的逆命题则至少有1/2的概率成立

那么我们就可以通过多次素性检测, 来减少假素数出现的概率

而素数定理, 又指出了素数的密度与ln(x)成反比, 也就是说, 我们可以先随机生成一个n bit的整数, 如果不是素数, 则继续向后取, 那么, 大概取n个数, 就能碰到一个素数

原理大概就是这样

中间有一些优化, 是为了减少对大整数的直接计算

2015.2.25更新

Miller-Rabin检测  http://www.matrix67.com/blog/archives/234

Carmichael数: 本身为合数, 但是无论做多少次费马检查, 都会被判定为素数

为了避免Carmichael数, 就有了新的检查方式

1. 如果p是素数,x是小于p的正整数,且x^2 mod p = 1,那么要么x=1,要么x=p-1

2. 尽可能提取因子2,把n-1表示成d*2^r,如果n是一个素数,那么或者a^d mod n=1,或者存在某个i使得a^(d*2^i) mod n=n-1 ( 0<=i<r )

生成100个1024位素数, 耗时182141ms

性能不到标准库的十分之一

附上代码如下

package com.steven.rsa;

import java.math.BigInteger;

import java.security.SecureRandom;

import java.util.Random;

/**

 *

 * @author steven

 */

public class Utils {

    private static Random ran = null;

    static {

        ran = new SecureRandom();

    }

    /**

     * 计算 base^exp % n

     *

     * @param base

     * @param exp

     * @param n

     * @return

     */

    public static BigInteger expmod(int base, BigInteger exp, BigInteger n) {

        if (exp.equals(BigInteger.ZERO)) {

            return BigInteger.ONE;

        }

        if (!exp.testBit(0)) {//如果为偶数

            return expmod(base, exp.divide(BigInteger.valueOf(2)), n).pow(2).remainder(n);

        } else {

            return (expmod(base, exp.subtract(BigInteger.ONE).divide(BigInteger.valueOf(2)), n).pow(2).multiply(BigInteger.valueOf(base))).remainder(n);

        }

    }

    /**

     * 费马测试, 如果返回false, 则n肯定为合数, 如果为true, 则n有一半以上的概率为素数

     *

     * @param n

     * @return

     */

    public static boolean fermatTest(BigInteger n) {

        int base = 0;

        if (n.compareTo(BigInteger.valueOf(Integer.MAX_VALUE)) < 0) {

            base = ran.nextInt(n.intValue() - 1) + 1;

        } else {

            base = ran.nextInt(Integer.MAX_VALUE - 1) + 1;

        }

        if (expmod(base, n, n).equals(BigInteger.valueOf(base))) {

            return true;

        } else {

            return false;

        }

    }

    /**

     * Miller-Rabin测试

     *

     * @param n

     * @return

     */

    public static boolean passesMillerRabin(BigInteger n) {

        int base = 0;

        if (n.compareTo(BigInteger.valueOf(Integer.MAX_VALUE)) < 0) {

            base = ran.nextInt(n.intValue() - 1) + 1;

        } else {

            base = ran.nextInt(Integer.MAX_VALUE - 1) + 1;

        }

        BigInteger thisMinusOne = n.subtract(BigInteger.ONE);

        BigInteger m = thisMinusOne;

        while (!m.testBit(0)) {

            m = m.shiftRight(1);

            BigInteger z = expmod(base, m, n);

            if (z.equals(thisMinusOne)) {

                break;

            } else if (z.equals(BigInteger.ONE)) {

            } else {

                return false;

            }

        }

        return true;

    }

    public static boolean isPrime(BigInteger n) {

        //copy自jdk源码, n的bit数越多, 需要的检测次数就越少

        //注释说是根据标准 ANSI X9.80, "PRIME NUMBER GENERATION, PRIMALITY TESTING, AND PRIMALITY CERTIFICATES".

        //我不知道为什么

        int sizeInBits = n.bitLength();

        int tryTime = 0;

        if (sizeInBits < 100) {

            tryTime = 50;

        }

        if (sizeInBits < 256) {

            tryTime = 27;

        } else if (sizeInBits < 512) {

            tryTime = 15;

        } else if (sizeInBits < 768) {

            tryTime = 8;

        } else if (sizeInBits < 1024) {

            tryTime = 4;

        } else {

            tryTime = 2;

        }

        return isPrime(n, tryTime);

    }

    /**

     * 多次调用素数测试, 判定输入的n是否为质数

     *

     * @param n

     * @param tryTime

     * @return

     */

    public static boolean isPrime(BigInteger n, int tryTime) {

        for (int i = 0; i < tryTime; i++) {

            if (!passesMillerRabin(n)) {

                return false;

            }

        }

        return true;

    }

    /**

     * 产生一个n bit的素数

     *

     * @param bitCount

     * @return

     */

    public static BigInteger getPrime(int bitCount) {

        //随机生成一个n bit的大整数

        BigInteger init = new BigInteger(bitCount, ran);

        //如果n为偶数, 则加一变为奇数

        if (!init.testBit(0)) {

            init = init.setBit(0);

        }

        int i = 0;

        //基于素数定理, 平均只需要不到n次搜索, 就能找到一个素数

        while (!isPrime(init)) {

            i++;

            init = init.add(BigInteger.valueOf(2));

        }

        //System.out.println(String.format("try %d\ttimes", i));

        return init;

    }

}

  

重复造轮子之RSA算法(一) 大素数生成的更多相关文章

  1. 重复造轮子系列--dijkstra算法

    前年一时脑热(理想很丰满,现实很骨感),写了这个最短路径优先的低效版本,且留着回忆吧. spf.h #ifndef SPF_H_ #define SPF_H_ typedef struct { int ...

  2. 避免重复造轮子的UI自动化测试框架开发

    一懒起来就好久没更新文章了,其实懒也还是因为忙,今年上半年的加班赶上了去年一年的加班,加班不息啊,好了吐槽完就写写一直打算继续的自动化开发 目前各种UI测试框架层出不穷,但是万变不离其宗,驱动PC浏览 ...

  3. 重复造轮子,编写一个轻量级的异步写日志的实用工具类(LogAsyncWriter)

    一说到写日志,大家可能推荐一堆的开源日志框架,如:Log4Net.NLog,这些日志框架确实也不错,比较强大也比较灵活,但也正因为又强大又灵活,导致我们使用他们时需要引用一些DLL,同时还要学习各种用 ...

  4. 重复造轮子系列——基于Ocelot实现类似支付宝接口模式的网关

    重复造轮子系列——基于Ocelot实现类似支付宝接口模式的网关 引言 重复造轮子系列是自己平时的一些总结.有的轮子依赖社区提供的轮子为基础,这里把使用过程的一些觉得有意思的做个分享.有些思路或者方法在 ...

  5. 重复造轮子系列——基于FastReport设计打印模板实现桌面端WPF套打和商超POS高度自适应小票打印

    重复造轮子系列——基于FastReport设计打印模板实现桌面端WPF套打和商超POS高度自适应小票打印 一.引言 桌面端系统经常需要对接各种硬件设备,比如扫描器.读卡器.打印机等. 这里介绍下桌面端 ...

  6. Meteva——让预报检验不再重复造轮子

    更多精彩,请点击上方蓝字关注我们! 检验是什么?****预报准确率的客观表达 说到天气预报,你最先会想到什么? 早上听了预报,带了一天伞却没下一滴雨的调侃? 还是 "蓝天白云晴空万里突然暴风 ...

  7. 54 个官方 Spring Boot Starters 出炉!别再重复造轮子了…….

    在之前的文章,栈长介绍了 Spring Boot Starters,不清楚的可以点击链接进去看下. 前段时间 Spring Boot 2.4.0 也发布了,本文栈长再详细总结下最新的 Spring B ...

  8. GitHub Android 最火开源项目Top20 GitHub 上的开源项目不胜枚举,越来越多的开源项目正在迁移到GitHub平台上。基于不要重复造轮子的原则,了解当下比较流行的Android与iOS开源项目很是必要。利用这些项目,有时能够让你达到事半功倍的效果。

    1. ActionBarSherlock(推荐) ActionBarSherlock应该算得上是GitHub上最火的Android开源项目了,它是一个独立的库,通过一个API和主题,开发者就可以很方便 ...

  9. 第27篇 重复造轮子---模拟IIS服务器

    在写程序的时候,重复造轮子是程序员的一个大忌,很多人对重复造轮子持有反对的态度,但是我觉得这个造轮子的过程,是对于现有的知识的一个深入的探索的过程,虽然我们不可能把轮子造的那么的完善,对于现在有的东西 ...

随机推荐

  1. vue使用原生js实现滚动页面跟踪导航高亮

    需要使用vue做一个专题页面. 滚动页面指定区域导航高亮. BetterScroll:可能是目前最好用的移动端滚动插件 如何自定义CSS滚动条的样式? 监听滚动页面事件,对比当前页面的位置与元素的位置 ...

  2. Java 编辑html模板并生成pdf

    1.工具类 import com.hujiang.project.zhgd.Util; import com.itextpdf.text.BaseColor; import com.itextpdf. ...

  3. 浅谈内核的Makefile、Kconfig和.config文件

    Linux内核源码文件繁多,搞不清Makefile.Kconfig..config间的关系,不了解内核编译体系,编译修改内核有问题无从下手,自己写的驱动不知道怎么编进内核,不知道怎么配置内核,这些问题 ...

  4. MFC 中 删除一个非空文件夹

    MFC中提供了删除文件夹的一个封装函数 RemoveDirectory(LPCTSTR lpPathName),我们只要把要删除的文件夹的路径传进去就可以删除了,貌似一切如此简单.我象征性的建立一个文 ...

  5. Spring核心技术(十三)——环境的抽象

    本章将描述一下Spring中针对环境的抽象. Environment是一个集成到容器之中的特殊抽象,它针对应用的环境建立了两个关键的概念:profile和properties. profile是命名好 ...

  6. CSS 预处理器框架

    CSS 预处理器框架 可以按照需求来使用别人的代码 1.sass (compass) 2.less (lesshat/EST) 3.提供现成的 mixin 4.类似 JS 类库 ,封装常用功能 css ...

  7. Python虚拟机之异常控制流(四)

    Python虚拟机中的异常控制流 先前,我们分别介绍了Python虚拟机之if控制流(一).Python虚拟机之for循环控制流(二)和Python虚拟机之while循环控制结构(三).这一章,我们来 ...

  8. Pycharm 简单设置

  9. Leetcode 474.一和零

    一和零 在计算机界中,我们总是追求用有限的资源获取最大的收益. 现在,假设你分别支配着 m 个 0 和 n 个 1.另外,还有一个仅包含 0 和 1 字符串的数组. 你的任务是使用给定的 m 个 0  ...

  10. [Pandas技巧] 如何把pandas dataframe对象或series对象转换成list

    import pandas as pd >>> df = pd.DataFrame({'a':[1,3,5,7,4,5,6,4,7,8,9], 'b':[3,5,6,2,4,6,7, ...