RSA加密原理与RSA公钥加密系统、数字签名

通过公钥加密系统，可以对传输于两个通信单位之间的消息进行加密，即使窃听者窃听到加密之后的消息，也不能对其破译。

1、RSA公钥加密原理

1.1 几个核心概念

公钥P与公钥函数P()
密钥S与密钥函数S()
可以简单理解，一个公钥对应一个公钥函数，知道了公钥也就知道了公钥函数。一个密钥也是对应一个密钥函数。我们要传输的信息M，经过公钥函数P()之后，就成了密文C，然后密文C经过密钥函数S()解密之后，就可以还原成密文M。
由于公钥、公钥函数以及密钥、密钥函数是一一对应的，后续叙述中不再区分，即默认知道公钥，也就知道了公钥函数。

加密系统中，每个参与者，都有自己的公钥和密钥，公钥（公钥函数）是对外公开的，密钥是不对外公开的（这是加密的前提）。

公钥函数和密钥函数互为反函数，即对于任意一条消息M，有：

M  = S（P（M））
M = P（S（M））

也就是说，无论哪种顺序，运用两把钥匙P和S对消息M进行变换之后，可以还原消息M。这是加密的基本原理。

1.2 RSA公钥加密系统中遵守的原则和假设

系统每个参与者都有自己的公钥和密钥
公钥对外公开，密钥只有自己知道
其他人不能根据公钥P推断除密钥S

1.3 公钥加密信息传输过程

在公钥加密系统中，信息的接受方（假设为Alice），需要给信息的发送方（假设为Bob）提供公钥。右一般来说，在一个公钥加密系统中，每个参与者的公钥都是公开的（放在一个公开的目录）。记住一个关键点：
公钥加密消息传递中，接受方提供公钥，发送方使用接受方提供的公钥进行加密，然后发送。
假如Bob需要给Alice发送加密消息，那么Bob需要先获取Alice的公钥PA。然后使用公约PA对消息M进行加密，然后将加密的消息发送给Alice，然后Alice使用自己的密钥SA进行解密，然后就可以获得消息M了。由于密钥SA只有Alice自己知道，因此即使窃密者获取了密文C，由于不知道密钥SA，也无法对获取的密文C解密。

1.4 数字签名实现的原理与过程

在公钥系统的设想中，很容易实现数字签名。假如现在Alice希望把一个数字签署的答复M’发送给Bob。

Alice运用自己的密钥对签名进行加密
Alice将加密后的信息，即数字签名以及消息M‘一同发送给Bob
Bob收到数字签名之后，运用Alice的公钥进行解密，判断得到的消息是否来自Alice（假如消息M‘包含Alice的名字，那么Bob就知道该使用谁的公钥）
如果等式成立，那么Bob就知道M’确实是来自Alice，否则就认为是伪造的签名。

这里判断的一个基本逻辑就是，只有数字签名是通过Alice的密钥加密得到的，那么对数字签名运用Alice的公钥PA解密之后，才能得到消息M’。
那么想象一下，有没有可能一个伪造的签名，运用Alice的公钥解密之后也能得到消息M‘呢？
– – 这是不可能的，因为能够通过一种方法F伪造一个数字签名Q，并且签名Q经过Alice的公钥运算之后还能得到M’，那么有如下关系：

说明F就是PA的反函数，那么PA的反函数为SA，说明F就是SA，根据1.3中假设，是不能通过公钥P得到密钥S的，因此这就保证了不能产生伪造的签名。

1.5 数字签名和公钥加密的异同

同：

使用同一套加密系统，都是信息发送者对信息进行加密，然后接受者对信息进行解密。

异：
从目的上来讲，公钥加密是为了保证发送信息的私密性，即信息只有接受者可以获取正确信息，其他人不能获取。而数字签名，主要目的是别人验证这个信息来源是否正确，签名的内容可以是公开的（没有私密性），也可不公开。

从加密过程来讲，公钥加密使用的接受方的公钥和密钥，而数字签名使用的发送方的公钥和密钥。
公钥加密是发送者运用信息接收方的公钥进行加密，然后接受者用自己的密钥解密。数字签名，是发送者用自己的密钥加密，接收者（需要验证信息的人）运用发送方的公钥进行加密。

1.6 公钥加密与数字签名结合使用

1.4中签属的信息是公开的、没有加密受到保护的。如果把公钥加密与数字签名结合起来使用，就可以创造出同时被签属和加密的信息：

只有接收者才能接受到消息签署的消息
接收者可以验证签属的信息来源是否正确

具体做法如下：

签属者（发送方）运用自己的密钥（发送方密钥）对消息M’进行运算得到签名Q，
发送方将消息M‘以及得到的签名Q一起作为整体消息M，使用接受方的公钥进行加密，得到密文C
发送方将密文C发送给接受方
接受方队密文C，运用自己的密钥（接收方密钥）进行解密，得到消息M（包含M’以及Q）
接受方对解密后的消息Q使用发送方公钥进行运算，判断结果是否等于M’，若等于则接受，否则拒绝

2 RSA加密系统的具体实现

通过上面的内容可以发现，要实现一个RSA加密系统，其实就是需要给参与者创建一对公钥和密钥。
由于RAS加密系统在创建公钥和密钥的过程中，涉及到很多一些数论概念，推导过程也需要用到一些数论中的结论，有些麻烦和晦涩。这里仅给出创建过程和结论：

公钥P = （e, n), 对外公开，作为参与者的RSA公钥
密钥S = (d, n), 保密，作为参与者的RSA密钥
一对公钥密钥涉及到三个参数e、d、n。
其中获得过程如下：
1、选取两个很大素数p和q， pq很多可能上千位
2、计算 n = pq
3、选取一个与k = （p-1）(q-1) 互质的小jing奇数e
4、对模k，计算e的乘法逆元d的值

知道公钥和密钥之后，对应的公钥方法和密钥方法也就确定了：

解密的原理（证明过程省略。。。）：

上面的式子说明，无论说明顺序，一条消息经过公钥和密钥变换之后，可以将加密后的消息还原（解密）。