花了两天时间终于看懂 rsa 证明过程，真滴是拍案叫绝

• 请不要在回答技术问题时复制粘贴 AI 生成的内容

This topic created in 2042 days ago, the information mentioned may be changed or developed.

贴上阮大神的博客 https://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

当中涉及了中国同余定理，欧拉函数，补了这些基础算勉强看懂。了解到数学定理多么重要，一环紧扣一环，我在想当时是怎么发明，知道这些定理之后在倒推回去

m^e ≡ c (mod n)
c^d ≡ m (mod n)

定理

mod

同余

欧拉

34 replies • 2020-11-04 16:36:31 +08:00

qwertyegg

Nov 3, 2020

不要脸推一下我自己写的 intro tutorial

https://github.com/DogtorDoggo/rsa-guide

本来打算写一下要注意的坑，但是一直拖延到现在都没写

easonHHH

Nov 3, 2020

没了解之前就特别好奇，算法过程都是公开的，不就很容易破解吗；了解原理就明白了，牛皮，椭圆曲线加密也是

simonlu9

Nov 3, 2020

@easonHHH 言之有理

kuro1

Nov 3, 2020

大三计算机网络安全其中一章

vision1900

Nov 3, 2020

量子计算机：Hold my beer

9LCRwvU14033RHJo

Nov 3, 2020

楼主牛 X 啊。

数学定理证明只给出一个完美的推理过程。没告诉我们作者如何想到这个 idea 的思考过程。

FutherAll

Nov 3, 2020

https://furthergo.github.io/rsa

FutherAll

Nov 3, 2020

@FutherAll 周末刚好写了一篇，感觉欧拉定理的证明部分比较麻烦

hatebugs

Nov 3, 2020

当年密码学老师给我们证明了好几节课，说实话听的很爽很顺畅，感觉很奇妙。现在证明的细节忘的差不多了。

abersheeran

Nov 3, 2020

嘿，建议找任一大学的公开课看看。比这个还详细的。

kindjeff

Nov 3, 2020

http://www.matrix67.com/blog/archives/5100

xenme

Nov 3, 2020 via iPhone

之前见过更神奇的加密
homomorphic encryption
上次看到说微软还是谁有实现

BIAOXYZ

Nov 3, 2020

准确说只是欧拉定理和扩展欧几里得算法，不涉及中国剩余定理。

itskingname

Nov 3, 2020 via iPhone

@user8341 思考过程我写过文章：
https://mp.weixin.qq.com/s/GSReA2B16ICYBCqOPb8kJg
https://mp.weixin.qq.com/s/vqpClrVLYaeq9KUmx-UB0A

lvybupt

Nov 3, 2020

公钥加密想法来源于 DH 在 1976 年发表了一篇具有开创性的论文《密码学的新方向》(New Directions in Cryptography)
这两个人也因为 DH 协议获得了图灵奖

dlsflh

Nov 3, 2020 via Android

@xenme 我记得是 IBM

qwertqwert12345

Nov 3, 2020

离散数学课必讲的。。。。。。

tonyaiken

Nov 4, 2020 via iPhone

@easonHHH 不公开的反而容易破解，因为安全性没有被广泛验证

zzw1998

Nov 4, 2020

我记得这是离散数学的一节课的内容

Perry

Nov 4, 2020 via iPhone

大学里没学过吗 🐶

aliceclark

Nov 4, 2020

当初自己上课的时候手写一遍 RSA，AES 的简化版简直是收获颇多

constexpr

Nov 4, 2020 via Android

打扰了，看到数论就头大

watzds

Nov 4, 2020 via Android

大一还要用 c 实现这个算法呢，先写好大数加减乘除，素性检测，最后只实现到寻找大素数

littlewing

Nov 4, 2020 via iPhone

我选择放弃

p1gd0g

Nov 4, 2020

密码学研究生路过~
有意思的密码算法可多了，只不过这个圈子还是太小众了。

lingxi27

Nov 4, 2020

实用的 rsa 和教科书的 rsa 还是很不一样的

gunpowderfans

Nov 4, 2020

所以大学信息安全专业的数学课程是最多的

bsmagic

Nov 4, 2020

RSA 的下一代是什么

simonlu9

Nov 4, 2020

@bsmagic 搞定大素数分解就可以下一代啦，目前还算比较安全吧

aliceclark

Nov 4, 2020

@bsmagic 目前还是挺看好量子计算机的大素数分解的，真正实用了之后真是不敢想象，那么多 RSA 的应用都要凉。
反倒是对称加密对量子计算机还挺 resisted 的，还有好多后量子时代的加密的候选，什么 lattice 啦，超奇艺椭圆曲线啥的

bsmagic

Nov 4, 2020

@aliceclark 感觉量子计算机就是个噱头，目前来看都是差强人意。

shm7

Nov 4, 2020

好久前信息安全课上的问题，不过 rsa 应该几个小时就能破解了现在。

xenme

Nov 4, 2020

@shm7 你这哪里来的结论？
现在证书主流还是 RSA，几个小时，那不是到处都是劫持了。

joydee

Nov 4, 2020

@xenme 是 IBM 6 月份推出来的，
原始文章:https://www.ibm.com/blogs/research/2020/06/ibm-releases-fully-homomorphic-encryption-toolkit-for-macos-and-ios-linux-and-android-coming-soon/
相关开源地址:https://github.com/homenc/HElib/
不过太晦涩了，论文只看懂了点皮毛