Điểm:0

Crypto

Định lý Euler có liên quan gì đến RSA?

ezio

22:18, 27/09/2023

Trong RSA, chúng tôi tính toán e (khóa mã hóa) và d (khóa giải mã) $\bmod phi(n)$ và không $\bmod n$, vậy tại sao khi chúng tôi nhận được khóa và mã hóa và giải mã chúng tôi sử dụng $\bmod n$ không phải $\bmod phi(n)$ sử dụng các quy tắc sau:

mã hóa: $C =(m^e) \bmod n$

giải mã: $m = C^d = (m^e)^d \bmod n = m^{e.d} \bmod n = m^1 \bmod n = m \bmod n$

Tôi không hiểu tại sao $e \cdot d=1$ ngay cả khi nó $\bmod n$ không phải $\bmod phi(n)$? bởi vì trong thực tế nó không bằng $1$. Điều tôi không hiểu là nó như thế nào; nếu nó không bằng $1$ nó vẫn sẽ giải mã thành công.

Ví dụ:

Được cho $p = 11$, $q = 3$ và $n = 33$, $phi(n) = (p-1)(q-1) = 20$, $e = 3$ vì thế $d = 7$ từ $e \cdot d = 1 \bmod phi(n)$

hãy mã hóa số $15$

$$C = 15^3 \bmod n= 9$$

$$m = 9^{7} \bmod n=15$$

nhưng

$$9^7 = (15^{3})^7 = 15^{7 \cdot 3}=15^{21} =15 \mod n$$

Làm thế nào mà chúng tôi có thể giải mã nó thành công chỉ bằng cách sử dụng $\bmod n$ và không $\bmod phi(n)$? Vì vậy $e \cdot d =21$ và không $1$ và vẫn có $m$? Tôi có cảm giác rằng định lý Euler ($m^{phi(n)}=1 \bmod n$) có cái gì để làm với điều này nhưng tôi không biết làm thế nào!

0 + 0

Lý thuyết số

kelalaka

22:29, 27/09/2023

Đó là bằng chứng cho sự đúng đắn! Bạn có thể sống mà không cần nó vì $a^{b \bmod \phi(n)} \mod n = a^b \mod n$. Bạn có thể thấy tại sao?

Hồi đáp

ezio

03:16, 28/09/2023

@kelalaka tôi sợ rằng tôi không hiểu làm thế nào mà điều đó có thể xảy ra?

Hồi đáp

kelalaka

19:18, 28/09/2023

https://crypto.stackexchange.com/a/2894/18298

Hồi đáp

Điểm:1

Crypto

fgrieu

05:43, 28/09/2023

Để cho $n>1$, đặt số nguyên $f>0$ được như vậy cho tất cả $m$ Trong $[0,n)$ với $\gcd(m,n)\ne1$ nó giữ $m^f\bmod n=1$. Một số nguyên như vậy $f$ là Euler totient của $n$, $\operatorname{phi}(n)$ hay còn gọi là $\varphi(n)$, $\Phi(n)$ hoặc $\phi(n)$. Trong số rất nhiều định lý Euler, định lý trong câu hỏi có khả năng là về tính chất đó của tổng số Euler. nhỏ nhất như vậy $f$ Là $\lambda(n)$, ở đâu $\lambda$ là chức năng carmichael.

Cho rằng $e$ và $d$ được chọn sao cho $e\cdot d\bmod f=1$. Theo định nghĩaÂ¹ của những gì toán tử$\bmod$ là khi không có dấu ngoặc đơn mở ngay bên trái, điều đó có nghĩa là: tồn tại số nguyên $k$ như vậy mà $e\cdot d=k\cdot f+1$ (và $0\le1<f$, đứng).

Bây giờ, giả sử $\gcd(m,n)=1$, $$\begin{align} \left(m^e\right)^d\bmod n&=m^{e\cdot d}&\bmod n\ &=m^{k\cdot f+1}&\bmod n\ &=m^{k\cdot f}\cdot m^1&\bmod n\ &=m^{f\cdot k}\cdot m&\bmod n\ &=\left(m^f\right)^k\cdot m&\bmod n\ &=1^k\cdot m&\bmod n\ &=1\cdot m&\bmod n\ &=m&\bmod n\ \end{align} $$ Ta đã chứng minh điều này với điều kiện $\gcd(m,n)=1$, đó là những gì giấy RSA gốc và nhiều lời giới thiệu về RSA cũng vậy. Nhưng điều đó xảy ra đúng với một điều kiện không liên quan đến $m$: điều đó $n$ Là vuông miễn phí, xem cái này.

"Không vuông" này $n$" điều kiện thỏa mãn hơn nhiều so với $\gcd(m,n)=1$ trong bối cảnh mã hóa tin nhắn tùy ý $m$, đặc biệt là khi chúng ta sử dụng kích thước nhỏ giả tạo $n$, kể từ đó chúng ta không thể loại trừ hoàn toàn $\gcd(m,n)\ne1$ như không thể. trong câu hỏi $n=33$, do đó $\gcd(m,n)\ne1$ xảy ra cho $m$ một trong $0$, $3$, $6$, $9$, $11$, $12$, $15$, $18$, $21$, $22$, $24$, $27$, $30$, do đó bao gồm cả $m=15$ xem xét!

Â¹ Đối với số nguyên $s$ và số nguyên $t>0$, các định nghĩa tương đương về những gì toán tử$\bmod$ là khi không có dấu ngoặc đơn mở ngay bên trái nó bao gồm

$s\bmod t$ là số nguyên được xác định duy nhất $r$ với $0\le r<t$ và $s-r$ bội số của $t$
$s\bmod t$ là số nguyên được xác định duy nhất $r$ với $0\le r<t$ sao cho tồn tại số nguyên $k$ với $s=k\cdot t+r$
tùy thuộc vào dấu hiệu của $s$, $s\bmod t$ Là
- nếu $s\ge0$, phần còn lại của phép chia Euclide của $s$ qua $t$
- nếu $s<0$, một trong hai
  - $t-((-s)\bmod t)$ nếu đó không phải là $t$
  - $0$, nếu không thì

Điều này không bị nhầm lẫn với ký hiệuÂ² $r\equiv s\pmod t$ với dấu ngoặc đơn mở ngay bên trái của$\bmod$, các định nghĩa tương đương bao gồm:

$s-r$ là bội số của $t$
tồn tại số nguyên $k$ với $s=k\cdot t+r$

Â² $r\equiv s\pmod t$ tốt nhất là đọc với bất kỳ trong số có thể một số $\equiv$ bên trái của$\pmod t$ đọc như đồng dạng hoặc tương đương còn hơn là công bằng, và có dấu tạm dừng ở nơi có dấu ngoặc đơn mở. Việc tạm dừng đó là để đánh dấu rằng$\pmod t$ đủ điều kiện những gì đã được nói. Nó phổ biến để sử dụng $=$ thay vì $\equiv$, bỏ qua$\pmod t$, hoặc bỏ dấu ngoặc mở trước$\bmod$. Đó cũng là một nguyên nhân phổ biến của sự nhầm lẫn khi sự khác biệt giữa$\bmod t$ và$\pmod t$ các vấn đề, bao gồm tính toán bản mã trong RSA.

0 + 0

ezio

09:59, 28/09/2023

Tức là tồn tại số nguyên k sao cho eâ d=kâ f+1 em bị nhầm chỗ này! và có thể làm việc trên hai mô-đun trong cùng một phương trình không? e.d=1 chỉ đúng theo modulo phi(n) chứ không phải modulo n, xin lỗi, tôi mới sử dụng mật mã

Hồi đáp

fgrieu

14:27, 28/09/2023

@ezio: Đối với số nguyên dương, $eâ d=1$ chỉ có thể thực hiện được với $e=1=d$. Vui lòng đọc các ghi chú mới 1 và 2 và cẩn thận với ký hiệu, RSA là một lĩnh vực rất quan trọng. Ngoài ra, hãy lưu ý rằng khi chúng ta viết $m^{e\cdot d}\bmod n$, số mũ $e\cdot d$ là _not_ modulo $n$ hoặc bất kỳ modulo nào khác và nói chung không thể rút gọn theo modulo $n $. Số mũ $e\cdot d$ có thể được rút gọn theo bất kỳ modulo $f$ nào là bội số khác không của $\lambda(n)$, bao gồm cả $f=\varphi(n)$.

Hồi đáp

ezio

21:18, 28/09/2023

thưa ngài, ghi chú đầu tiên của bạn nhấp vào tâm trí tôi như thể đây là lần đầu tiên tôi hiểu một điều gì đó trong toán học một cách khách quan, cảm giác thật tuyệt, cảm ơn ngài có thể thánh Allah sẽ ban cho bạn mọi thứ bạn muốn.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác: