解密演算法的d怎麼求

1. rsa加密解密演算法

1978年就出現了這種演算法，它是第一個既能用於數據加密
也能用於數字簽名的演算法。它易於理解和操作，也很流行。算
法的名字以發明者的名字命名：Ron Rivest, AdiShamir 和
Leonard Adleman。但RSA的安全性一直未能得到理論上的證明。

RSA的安全性依賴於大數分解。公鑰和私鑰都是兩個大素數
（ 大於 100個十進制位）的函數。據猜測，從一個密鑰和密文
推斷出明文的難度等同於分解兩個大素數的積。

密鑰對的產生:選擇兩個大素數，p 和q 。計算：
n = p * q
然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 )
互質。最後，利用Euclid 演算法計算解密密鑰d, 滿足

e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )

其中n和d也要互質。數e和
n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任
何人知道。 加密信息 m（二進製表示）時，首先把m分成等長數據
塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。對
應的密文是：

ci = mi^e ( mod n ) ( a )

解密時作如下計算：

mi = ci^d ( mod n ) ( b )

RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )
式驗證。具體操作時考慮到安全性和 m信息量較大等因素，一般是先
作 HASH 運算。

RSA 的安全性。
RSA的安全性依賴於大數分解，但是否等同於大數分解一直未能得到理
論上的證明，因為沒有證明破解RSA就一定需要作大數分解。假設存在
一種無須分解大數的演算法，那它肯定可以修改成為大數分解演算法。目前，
RSA的一些變種演算法已被證明等價於大數分解。不管怎樣，分解n是最顯
然的攻擊方法。現在，人們已能分解140多個十進制位的大素數。因此，
模數n必須選大一些，因具體適用情況而定。

RSA的速度:
由於進行的都是大數計算，使得RSA最快的情況也比DES慢上100倍，無論
是軟體還是硬體實現。速度一直是RSA的缺陷。一般來說只用於少量數據
加密。

RSA的選擇密文攻擊:
RSA在選擇密文攻擊面前很脆弱。一般攻擊者是將某一信息作一下偽裝
(Blind)，讓擁有私鑰的實體簽署。然後，經過計算就可得到它所想要的信
息。實際上，攻擊利用的都是同一個弱點，即存在這樣一個事實：乘冪保
留了輸入的乘法結構：

( XM )^d = X^d *M^d mod n

前面已經提到，這個固有的問題來自於公鑰密碼系統的最有用的特徵
--每個人都能使用公鑰。但從演算法上無法解決這一問題，主要措施有
兩條：一條是採用好的公鑰協議，保證工作過程中實體不對其他實體
任意產生的信息解密，不對自己一無所知的信息簽名；另一條是決不
對陌生人送來的隨機文檔簽名，簽名時首先使用One-Way HashFunction
對文檔作HASH處理，或同時使用不同的簽名演算法。在中提到了幾種不
同類型的攻擊方法。

RSA的公共模數攻擊。
若系統中共有一個模數，只是不同的人擁有不同的e和d，系統將是危險
的。最普遍的情況是同一信息用不同的公鑰加密，這些公鑰共模而且互
質，那末該信息無需私鑰就可得到恢復。設P為信息明文，兩個加密密鑰
為e1和e2，公共模數是n，則：

C1 = P^e1 mod n

C2 = P^e2 mod n

密碼分析者知道n、e1、e2、C1和C2，就能得到P。

因為e1和e2互質，故用Euclidean演算法能找到r和s，滿足：

r * e1 + s * e2 = 1

假設r為負數，需再用Euclidean演算法計算C1^(-1)，則

( C1^(-1) )^(-r) * C2^s = P mod n

另外，還有其它幾種利用公共模數攻擊的方法。總之，如果知道給定模數
的一對e和d，一是有利於攻擊者分解模數，一是有利於攻擊者計算出其它
成對的e』和d』，而無需分解模數。解決辦法只有一個，那就是不要共享
模數n。

RSA的小指數攻擊。 有一種提高
RSA速度的建議是使公鑰e取較小的值，這樣會使加密變得易於實現，速度
有所提高。但這樣作是不安全的，對付辦法就是e和d都取較大的值。

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。
RSA是被研究得最廣泛的公鑰演算法，從提出到現在已近二十年，經歷了各
種攻擊的考驗，逐漸為人們接受，普遍認為是目前最優秀的公鑰方案之一。
RSA的安全性依賴於大數的因子分解，但並沒有從理論上證明破譯RSA的難
度與大數分解難度等價。即RSA的重大缺陷是無法從理論上把握它的保密性
能如何，而且密碼學界多數人士傾向於因子分解不是NPC問題。

RSA的缺點主要有：
A)產生密鑰很麻煩，受到素數產生技術的限制，因而難以做到一次
一密。B)分組長度太大，為保證安全性，n 至少也要 600 bits
以上，使運算代價很高，尤其是速度較慢，較對稱密碼演算法慢幾個數量級；
且隨著大數分解技術的發展，這個長度還在增加，不利於數據格式的標准化。
目前，SET(Secure Electronic Transaction)協議中要求CA採用2048比特長
的密鑰，其他實體使用1024比特的密鑰。

2. 解密演算法d是加密演算法e的逆運算嗎

1978年就出現了這種演算法,它是第一個既能用於數據加密
也能用於數字簽名的演算法.它易於理解和操作,也很流行.算
法的名字以發明者的名字命名：Ron Rivest,AdiShamir 和
Leonard Adleman.但RSA的安全性一直未能得到理論上的證明.
RSA的安全性依賴於大數分解.公鑰和私鑰都是兩個大素數
（ 大於 100個十進制位）的函數.據猜測,從一個密鑰和密文
推斷出明文的難度等同於分解兩個大素數的積.
密鑰對的產生:選擇兩個大素數,p 和q .計算：
n = p * q
然後隨機選擇加密密鑰e,要求 e 和 ( p - 1 ) * ( q - 1 )
互質.最後,利用Euclid 演算法計算解密密鑰d,滿足
e * d = 1 ( mod ( p - 1 ) * ( q - 1 ) )
其中n和d也要互質.數e和
n是公鑰,d是私鑰.兩個素數p和q不再需要,應該丟棄,不要讓任
何人知道.加密信息 m（二進製表示）時,首先把m分成等長數據
塊 m1 ,m2,...,mi ,塊長s,其中 2^s

3. 簡述RSA體制密鑰的生成及其加密、解密演算法。

RSA體制密鑰的生成：
1. 選擇兩個大素數，p 和q 。

2. 計算： n = p * q (p，q分別為兩個互異的大素數，p，q 必須保密，一般要求p，q為安全素數，n的長度大於512bit ，這主要是因為RSA演算法的安全性依賴於因子分解大數問題)。有歐拉函數 (n)=(p-1)(q-1)。

3. 然後隨機選擇加密密鑰e，要求 e 和 ( p - 1 ) * ( q - 1 ) 互質。

4. 最後，利用Euclid 演算法計算解密密鑰d, 滿足de≡1(mod φ(n))。其中n和d也要互質。數e和n是公鑰，d是私鑰。兩個素數p和q不再需要，應該丟棄，不要讓任何人知道。

加密、解密演算法：

1. 加密信息 m（二進製表示）時，首先把m分成等長數據塊 m1 ,m2,..., mi ，塊長s，其中 2^s <= n, s 盡可能的大。

2. 對應的密文是：ci ≡mi^e ( mod n ) ( a )

3. 解密時作如下計算：mi ≡ci^d ( mod n ) ( b ) RSA 可用於數字簽名，方案是用 ( a ) 式簽名， ( b )式驗證。

4. 加密演算法的演算法

一個加密系統S可以用數學符號描述如下：
S={P, C, K, E, D}
其中
P——明文空間，表示全體可能出現的明文集合，
C——密文空間，表示全體可能出現的密文集合，
K——密鑰空間，密鑰是加密演算法中的可變參數，
E——加密演算法，由一些公式、法則或程序構成，
D——解密演算法，它是E的逆。
當給定密鑰kÎK時，各符號之間有如下關系：
C = Ek(P), 對明文P加密後得到密文C
P = Dk(C) = Dk(Ek(P)), 對密文C解密後得明文P
如用E-1 表示E的逆，D-1表示D的逆，則有：
Ek = Dk-1且Dk = Ek-1
因此，加密設計主要是確定E，D，K。
RSA是Rivest、Shamir和Adleman提出來的基於數論非對稱性(公開鑰)加密演算法。大整數的素因子難分解是RSA演算法的基礎。
RSA在國外早已進入實用階段，已研製出多種高速的RSA的專用晶元。盡管RSA的許多特性並不十分理想，但迫於信息安全的實際需要，許多重要的信息系統還是採用RSA作為基礎加密機制。從RSA提出不久，我國有關部門就一直對它進行研究。從應用的角度看，軟體實現的RSA已經開始用於計算機網路加密，用來完成密鑰分配、數字簽名等功能。
除了RSA之外，還有DES(數據加密標准)。盡管DES公開了其加密演算法並曾被美國列為「標准」，但很快被廢棄。加密技術又回歸到「演算法保密」的傳統上。

5. RSA加密演算法問題求解!!

首先說一下求d的答案，ed=1mod(p-1)(q-1)=1mod60即7d=1mod60的意思是e與d的乘積對（p-1)(q-1)取余結果是1，題目給出e=7，(p-1)(q-1)可以求得是60，即(7d）%60=1【%是取余符號】,可以得出43*7=301=5*60+1
題目已給出M=17，秘文C=M^e mod n即M的e次方對n取余，代入數值為17^5%143=10
希望對你有幫助

6. 請問以下對稱加密法的加密方法和解密方法是什麼

一、加密方法
一個加密系統S可以用數學符號描述如下：
S={P, C, K, E, D}
其中 :
P——明文空間，表示全體可能出現的明文集合，
C——密文空間，表示全體可能出現的密文集合，
K——密鑰空間，密鑰是加密演算法中的可變參數，
E——加密演算法，由一些公式、法則或程序構成，
D——解密演算法，它是E的逆。
當給定密鑰kÎK時，各符號之間有如下關系：
C = Ek(P), 對明文P加密後得到密文C
P = Dk(C) = Dk(Ek(P)), 對密文C解密後得明文P
如用E-1 表示E的逆，D-1表示D的逆，則有：
Ek = Dk-1且Dk = Ek-1
因此，加密設計主要是確定E，D，K。
二、解密方法

1 實現密鑰的交換，在對稱加密演算法中有這樣一個問題，對方如何獲得密鑰，在這里就可以通過公鑰演算法來實現。即用公鑰加密演算法對密鑰進行加密，再發送給對方就OK了
2 數字簽名。加密可以使用公鑰/私鑰，相對應的就是使用私鑰/公鑰解密。因此若是發送方使用自己的私鑰進行加密，則必須用發送方公鑰進行解密，這樣就證明了發送方的真實性，起到了防抵賴的作用。