RSA 算法示例答案

【问题标题】：RSA Algorithm ExampleRSA 算法示例
【发布时间】：2013-06-24 17:13:42
【问题描述】：

在这个简单的示例中，假设一个机构使用公共 RSA 密钥 (e=11,n=85) 来签署文件。您希望他们在您的消息上签名（即数字 42），但您不希望他们知道他们在签署什么，因此您使用 11 的致盲因子“r”。在您的计算中，您可能希望使用以下结果：

11 ∗ 35 = 1 mod 64
11 ∗ 31 = 1 mod 85

显示简短的工作。

1) 您应该授权什么号码签名？

2) 当局会给你多少号码？

3) 从此号码中提取 42 的签名。

4) 使用私钥验证此答案。

我已经看过了，如果有人可以和我一起指导这个例子，我将不胜感激。

【问题讨论】：

【解决方案1】：

消息m是42，致盲因子r是11，所以提供给权限的值是m'计算如下：

m' = m * r^e mod N
m' = 42 * 11¹¹ mod 85
m' = 62

当局将通过计算s' 来签署此协议：

s' = m'^d mod N

d 是私有指数。

因此我们必须计算我们知道的满足关系的私有指数：

e * d = 1 mod ɸ(N)

其中ɸ 是欧拉的全部函数。根据 RSA 算法的定义，N 是两个素数 p 和 q 的乘积，由于 N 很小，我们可以很容易地分解它来确定 p = 5 和 q = 17。

因此根据ɸ的定义：

ɸ(N) = (p-1)(q-1)
ɸ(N) = (5-1)(17-1) = 64

使用提供的结果，我们可以确定：

e * d = 1 mod ɸ(N)
11 * d = 1 模 64
d = 35

所以，当局应该将盲签名s'返回给我们，计算如下：

s' = m'^d mod N
s' = 62³⁵ mod 85
s' = 73

要计算签名，我们需要计算s：

s = s' * r^-1 mod N

这里，r<sup>-1</sup> 是 r 的倒数，因此：

r * r^-1 = 1 mod N

再次使用给定的结果，我们可以确定r<sup>-1</sup> 为：

r * r^-1 = 1 mod N
11 * r^-1 = 1 mod 85
r^-1 = 31

所以s 的计算变为：

s = s' * r^-1 mod N
s = 73 * 31 mod 85
s = 53

您的问题是使用私钥验证这一点，但是使用公钥验证签名，所以这就是我在这里要做的：

为了确认这是正确的签名，我们验证：

m = s^e mod N
m = 53¹¹ mod 85
m = 42

因此，我们证明签名是有效的，因为 m = 42 - 我们的原始消息。

【讨论】：

这绝对是有道理的，我想知道你是如何计算 m' = 42 * 11^11 mod 85 = 62 的？您是否使用了计算器或有什么技巧，您是如何计算结果的？谢谢你顺便帮助我
一个有足够位数的计算器可以直接完成，但您也可以使用普通计算器或笔和纸轻松完成，方法是分解计算，并在数字开始时应用模数太大。例如：42 * 11^11 = 42 * 11 * (11^5)^2 = 42 * 11 * 161051^2 = 42 * 11 * 61^2 = 42 * 11 * 3721 = 42 * 11 * 66 = 30492 = 62
现在我明白了，谢谢。还有你是怎么计算 11 * d = 1 mod 64; d = 35？我正在查看它，但我不确定该怎么做才能做到这一点。
@noted：可以使用一种称为Extended Euclidean algorithm 的算法。对于这么小的数字，您可以简单地尝试所有可能性。
@noted 您的问题中给出了该值（这是您说“在您的计算中您可能希望使用以下结果”的两个计算中的第一个）。