白話解析 RSA 加密算法的數學原理_TER:Dogereversed

從自然數開始，一直講明白了RSA非對稱式加密的細節。前不久Jason同學邀請復旦大學數學系的梅同學給希望了解Web3的朋友們上了5節硬核的數學課。從自然數開始，一直講明白了RSA非對稱式加密的細節。我再回顧一下，嘗試解釋這個其實還挺復雜的事兒。

大數無法分解

3*7算出21容易嗎？容易。反過來，21是哪兩個數的乘積？也不難，但肯定比算3*7麻煩。

同理967*379=366493容易。反過來，366493是哪兩個數乘積？難多了。

隨著乘積的不斷變大，算乘法的難度略微增大，算是這個數是由哪兩個數相乘的難度陡峭的增加。

一個一百位數字的數和一百位數字的數相乘，手工算不容易，但對計算機來說不難，結果是一個大約兩百位數字的數字。

反過來，把這個200位的數字分解？基本上現在能想到的辦法就是近似于一個一個的試。別說算乘法了，光從一數到80位的數字，按照現在的計算水平，就要消耗掉一個中等恒星一生的能量了。所以，簡單結論是，超級大的數字做分解不可能。

就利用這個簡單的原理，加上聽起來故弄玄虛的歐拉定理，就是一個精妙絕倫的RSA加密算法。

Zhu Su：針對Terra和Do Kwon的集體訴訟已自愿撤訴:1月10日消息，三箭資本（3AC）聯合創始人Zhu Su發文稱，針對Terraform Labs、Luna Foundation Guard（LFG）、Do Kwon及其附屬公司的集體訴訟已自愿撤訴。首席原告Matthew Albright向美國地方法院南區法院提交了一份通知。根據通知，此案是自愿撤銷的，不損害被告利益。

今年8月，Terra事件受害者提起一項集體訴訟，指控被告虛假宣傳UST算法穩定幣、Terra （LUNA）和其他相關 Terra代幣。

需要注意的是，由律師事務所Bragar Eagel & Squire, P.C.以及Scott+Scott提起的另外兩起針對Terraform Labs和Do Kwon的集體訴訟仍在進行中。[2023/1/10 11:04:31]

n進制取個位

這個東西的數學名稱叫「取模」，就是算「一個數除以n以后的余數是幾」。

不過我們不用這個名字。我自己發明的一個混雜了數學和計算機的概念，叫做?n進制取個位。比如n=8，八進制下只取個位，超過的十、百、千位數就直接扔掉，那么15這個數本來八進制就是17，只取個位，就是?7。所以，我們規定，15在八進制個位模式下，就等于7。同樣，23，31等，在8進制取個位下，都等于7。這個「等于」，不是絕對數字的相等，而是經過了?n進制取個位，我們用?≡?表示這種特殊的等于。

云宇宙公司VOXverse與夢工廠達成合作:金色財經報道，云宇宙公司VOXverse宣布與夢工廠（Dreamwork）達成合作，VOXverse 由 Gala Games 與《模擬人生》設計師 Will Wright 及其 Gallium Studios 團隊合作打造在 VOXverse 中每個 Avatar 都有獨特的個性和遭遇，隨著時間的推移會隨著他們的游戲體驗而動態變化。玩家可以建立社會影響力，參加派系競爭，參與世界建設，擁有多個維度的土地，探索不同的地形，并進入 Gala 的其他現場游戲。（ledgerinsights）[2022/10/26 16:39:19]

這樣，如果n是4萬公里的話，數字的世界變成像地球一樣，是一個循環。在赤道上可以向東走?1萬公里，和向西走?3萬公里結果是一樣的，甚至向西走?7萬，11萬，15萬公里的終點是一樣的，就是一圈一圈的轉就是了。所以4萬進制取個位，1萬?≡?-7萬?≡-11萬?≡-15萬。注意，畢竟走7萬公里和走11萬公里不相等(=?)，但是在地球赤道上走，他們的效果相等?(?≡?)。

例子：比如在?20?進制取個位下，3*7?的結果就是?1?。

連著乘兩個數就是它本身

區塊鏈開發公司EvaCodes完成50萬美元融資:7月27日消息，區塊鏈開發公司EvaCodes完成50萬美元融資，hypra fund等參投。（Globe News Wire）[2022/7/27 2:41:18]

這有啥用呢？神奇的事情在于，在?20進制取個位下，任何數乘以3再乘以7，就相當于乘以?1，就是這個數本身！

比如?12*3?=36；36%20=?16;?16*7?=112;112%20=?12

變回原來了。神奇嗎？

在?20進制取個位下，你把一個數乘以3，我不用除以3，而是繼續乘以7，就是原來那個數。不僅僅是7，我把乘3的數字乘以67，127，或者187。。。。它都會回到原來那個數，只是轉的圈數多了些。

這就使得，如果兩個數在一個?n進制取個位下乘積為1，這兩個數不就是一個很好的加密和解密的工具嗎？

比如數字大一點，在366492進制取個位下，任何數乘以?967得到的數再乘以379，就是它本身。

公鑰和密鑰

如果我把?e=967?當做公鑰，d=379?當做密鑰，我只需要告訴別人這兩個數字，別人乘積以后交給我，我再乘以d，然后。。。。

信通院公布最新隱私計算評測結果，螞蟻鏈摩斯獲得多項認證:7月14日消息，7月13日，在2022年隱私計算大會上，中國信通院公布第六批可信隱私計算評測結果。結果顯示，共計34家企業的產品通過評測。在本批次測評中，螞蟻鏈摩斯安全計算平臺通過性能、功能等四類150項測評，包括信通院首次推出的“多方安全計算-性能大規模專項評測”、“聯邦學習-性能大規模專項評測”，進一步驗證了功能的全面性和性能的領先性。螞蟻鏈摩斯是國內領先的隱私計算產品，曾先后獲得iDASH2019、iDASH2021隱私計算比賽全球冠軍。據了解，摩斯早在2020年就已通過信通院多方安全計算和聯邦學習的基礎能力測評。[2022/7/14 2:12:32]

不過有一個小問題，如果給出了這兩個數，別人除以e不就得到了我的秘鑰d嗎？畢竟，你可以算乘法，別人就可以算除法，而且難度差不多。我們把這個辦法成為露餡兒加密法。

接下來要做的事情，就是想辦法把這自己的密鑰藏起來，讓別人拿到n進制數，還有公鑰e，沒有辦法算出我的密鑰，但是依然可以用e加密，我可以用私鑰d解密不就好了？

歐拉定理

我們引入?φ(n)。它的定義可厲害了，是「小于?n?的正整數中和?n?互質的數的個數」。這個定義忽略就好，只要知道，如果n是兩個素數p,q的乘積的話，?φ(n)=(p-1)(q-1)。

14名美國國會議員致信國家環境保護局，稱比特幣挖礦對環境和經濟均有好處:6月17日消息，盡管人們對比特幣PoW挖礦的環境影響感到擔憂，但一群美國國會議員已經致信國家環境保護局（EPA），解釋這種做法實際上有一定的好處。

6月17日，加密貨幣分析師Dennis Porter在推特上公布了一封致EPA局長Michael S. Regan的信。根據信中內容，14名美國國會議員敦促該機構進行“全面分析，了解數字資產挖礦對環境的潛在影響”。簽署者之一、參議員Cynthia Lummis轉發了這封日期為6月16日的信，證實了其真實性。

信中寫道：“美國是全球金融服務和技術創新的領導者。在技術快速變革的時代，我們必須重申我們對負責任創新的承諾，以確保未來的美國人繼續享有繁榮和機會。”

在解釋加密挖礦對環境的好處時，國會成員表示：“如你所知，數字資產礦機的能源使用有很大一部分是基于可再生能源。同時，許多礦機使用其他能源，如天然氣，這些能源可能會被閑置。”此外，加密挖礦還可以“對能源電網產生實質性的穩定作用”，因為“它可以保持穩健的基本負載水平，但可以在需求高峰時迅速關閉”。（Finbold）[2022/6/17 4:35:20]

歐拉發現了一個驚天大秘密，居然在?n進制取個位下，如果m和n互為質數，m的φ(n)次方居然等于1：

m^?φ(n)?≡?1

兩邊都取k次方：

m^?(k*?φ(n))?≡?1

兩邊都乘以m：

m^?(k*?φ(n)+1)?≡?m

k*?φ(n)+1?是啥意思？就是這是一個「除以??φ(n)余數為1」的數字。也就是說，只要找到e*d這兩個數，使得他們的乘積除以?φ(n)?余數為1就好。這個好找，有一個叫做輾轉相除法的方法，不過這里先略過。我們一般常常把e固定的設為65537，然后就可以找到一個滿足的d。

最后，也就是最驚艷的一步，如果我們能夠找到這樣的e,d，我們把?e?和?n?告訴整個世界，讓他們在?n進制取個位下，把要加密的數字?m?取?e?次方發給我，我對這個數再進行d次方，我就能得到m。

(m?^e)^?d?≡?m

重新梳理

到現在大家應該已經無一例外的暈厥了。這很正常。我們再理一下就清楚了。

就是說，如果我能無論用什么方法，找到一個進制n，在這個?n進制取個位下，能夠找到兩個數字e和d，e公開給整個世界，d留給自己，同時還能讓任何數字m的e次方的d次方還等于原來這個m，加密解密算法不就成立了嗎？就跟最早我說的那個乘以一個數，再乘以另一個數，總等于原來的數字一樣？

但露餡兒加密法兩個乘法的算法的明顯的漏洞在于，e和n給出了，d也就給出了。

在這個新的算法中，e給出了。n給出了，但e*d??≡?1的進制，不是簡單地?n，而是和n同源，但是不同的?φ(n)?。正因為進制改了，所以也不能用露餡兒加密法里面的兩次乘法，而借用歐拉的驚天發現，做了兩次冪運算。

從?n?能不能算出來??φ(n)?呢？如果有能力分解n當然?φ(n)?唾手可得，把兩個因子各自減一再乘起來就好。

但是從n能不能輕易地找到p和q呢？根據最早的大數不可分解，要想找到100個太陽燒掉都不夠用，p和q好像是腳手架，算出來n，算出來?φ(n)就扔掉了。?那么??φ(n)?就是一個秘密。如果?φ(n)?是個秘密，有了e也找不到d。

所以，整個算法是無比精巧的安全。

舉例子

我們找兩個腳手架數字：p=2,q=7，算出n=2*7=?14,??φ(n)?=?(2-1)*(7-1)=?6?。那兩個腳手架數字p,q在算出n和?φ(n)后就退休了。找在?6進制取個位下，e*d?≡?1好辦，e=5,d=11就行。

這樣，公布給全世界的數字就是(e=5,n=14)，保留給自己的就是d=11。φ(n)千萬也不能告訴任何人。φ(n)?就如同總統，n如同他的影子。世界只能看到他的影子，看不到總統本人。好在影子在世間行走不怕暗殺，總統躲在防空洞里是安全的。

我們來試一下，在?14?進制個位模式下，如果要傳遞的數字?m=?2，別人把m^e算出來，就是2^?5=?32?=2*?14?+4?≡?4

現在，4就可以大大咧咧的在互聯網上隨便傳輸了。只有我知道有一個秘密是11。我拿到以后，算4的11次方，4^11?≡?4,194,304%14?≡?2?，不就是別人要給我的那個數字嗎？前提是，我們認為別人從n=14無法分解成2*7，否則就全露餡了。

14肉眼可以看出等于2*7。

這個數n：

8244510028552846134424811607219563842568185165403993284663167926323062664016599954791570992777758342053528270976182274842613932440401371500161580348160559?

是p

91119631364788082429447973540947485602743197897334544190979096251936625222447

乘以q

90480063462359689383464046547151387793654963394705182576062449707683914045697

計算機眼也看不出來。?p和q如同兩位門神，死死的守住了獲取它們后面的秘密的入口。但是從p，q算出?φ(n)?，以及e，d，卻都是舉手之勞。

如果知道n的組成是p，q，我們按照上面的算法可以選出來e和d：

65537

2545549238258797954286678713888152865623498585866759298032549597771444725977268190722532488574321463855938811396613702406984581214587037347197409962813953

也就是說，這個游戲，任何人要把一個數字m傳給我，只需要在n進制取個位下，對它進行65537次冪，我再把它進行d次冪，我就拿回了原來的數字。

這個精巧的算法，就是RSA加密算法。

希望有人能夠看明白。我真的是盡力了。

原文標題：《用吃奶的勁試著解釋加密算法的數學原理》

撰文：王建碩

來源：ForesightNews

來源：金色財經

Tags：TERTerraVERSEXverseRouter Protocolecoterra幣APp下載Dogereversedxverse錢包錢少了

DAI