比特幣價格 比特幣價格
Ctrl+D 比特幣價格
ads
首頁 > 非小號 > Info

BSP:白話解析 RSA 加密算法的數學原理_加密貨幣

Author:

Time:1900/1/1 0:00:00

前不久 Jason 同學邀請復旦大學數學系的梅同學給希望了解 Web3 的朋友們上了 5 節硬核的數學課。從自然數開始,一直講明白了 RSA 非對稱式加密的細節。我再回顧一下,嘗試解釋這個其實還挺復雜的事兒。

(前方數學預警,但是我保證努力限制在小學數學知識范圍以內)

3 * 7 算出 21 容易嗎?容易。反過來,21 是哪兩個數的乘積?也不難,但肯定比算 3 * 7 麻煩。

同理 967 * 379 = 366493 容易。反過來,366493 是哪兩個數乘積?難多了。

隨著乘積的不斷變大,算乘法的難度略微增大,算是這個數是由哪兩個數相乘的難度陡峭的增加。

一個一百位數字的數和一百位數字的數相乘,手工算不容易,但對計算機來說不難,結果是一個大約兩百位數字的數字。

反過來,把這個 200 位的數字分解?基本上現在能想到的辦法就是近似于一個一個的試。別說算乘法了,光從一數到 80 位的數字,按照現在的計算水平,就要消耗掉一個中等恒星一生的能量了。所以,簡單結論是,超級大的數字做分解不可能。

就利用這個簡單的原理,加上聽起來故弄玄虛的歐拉定理,就是一個精妙絕倫的 RSA 加密算法。

這個東西的數學名稱叫「取模」,就是算「一個數除以 n 以后的余數是幾」。

不過我們不用這個名字。我自己發明的一個混雜了數學和計算機的概念,叫做 n 進制取個位。比如 n = 8,八進制下只取個位,超過的十、百、千位數就直接扔掉,那么 15 這個數本來八進制就是 17,只取個位,就是 7。所以,我們規定,15 在八進制個位模式下,就等于 7。同樣,23,31 等,在 8 進制取個位下,都等于 7。這個「等于」,不是絕對數字的相等,而是經過了 n 進制取個位,我們用 ≡ 表示這種特殊的等于(正規說法叫做「模 n 同余」,可以忽略)。

報告:2022年至2027年間區塊鏈技術市場將增長110.4761億美元:金色財經報道,Technavio 發布的最新報告表示,2022年至2027年間區塊鏈技術市場將增長110.4761億美元,復合年增長率為32.72%。區塊鏈即服務(BaaS)的興起通過確保安全的記錄保存和透明度進一步推動了這種增長。盡管初始成本較高,但區塊鏈在減輕電網故障和確保數據安全方面的潛力繼續推動其在能源領域的采用和擴展。 歐洲地區,尤其是英國、德國和俄羅斯,將成為這一增長的焦點,對市場整體增長的貢獻率為 38%。[2023/8/11 16:19:20]

這樣,如果 n 是 4 萬公里的話,數字的世界變成像地球一樣,是一個循環。在赤道上可以向東走 1 萬公里,和向西走 3 萬公里結果是一樣的,甚至向西走 7 萬,11 萬,15 萬公里的終點是一樣的,就是一圈一圈的轉就是了。所以 4 萬進制取個位, 1 萬 ≡ -7 萬 ≡ -11 萬 ≡ -15 萬。注意,畢竟走 7 萬公里和走 11 萬公里不相等 ( = ),但是在地球赤道上走,他們的效果相等 ( ≡ )。

例子:比如在 20 進制取個位下,3 * 7 的結果就是 1 (本來是 21,結果走過頭了, 又繞回來,回到了 1 )。

這有啥用呢?神奇的事情在于,在 20 進制取個位下,任何數乘以 3 再乘以 7,就相當于乘以 1,就是這個數本身!

美股上市加密服務提供商Powerbridge推出去中心化加密ETF平臺:金色財經報道,納斯達克上市的加密服務提供商Powerbridge Technologies Co., Ltd.宣布推出去中心化加密ETF平臺“Powerbridge ETF Platform”。

該平臺提供了一個基于Web 3技術的去中心化透明網絡,利用大數據分析來選擇加密貨幣指數基金并根據交易策略和大多數交易者對各種加密貨幣的偏好生成指數基金產品。

目前,Powerbridge主要業務包括元宇宙和數字服務、加密貨幣挖礦平臺服務和加密貨幣資產運營等。(雅虎財經)[2023/2/22 12:20:42]

比如 12 * 3 = 36 ;36 % 20 = 16; 16 * 7 = 112; 112 % 20 = 12

變回原來了。神奇嗎?

在 20 進制取個位下,你把一個數乘以 3,我不用除以 3,而是繼續乘以 7 ,就是原來那個數。不僅僅是 7,我把乘 3 的數字乘以 67,127,或者 187。。。。它都會回到原來那個數,只是轉的圈數多了些。

這就使得,如果兩個數在一個 n 進制取個位下乘積為 1,這兩個數不就是一個很好的加密和解密的工具嗎?

比如數字大一點,在 366492 進制取個位下,任何數乘以 967 得到的數再乘以 379,就是它本身。

如果我把 e = 967 當做公鑰,d = 379 當做密鑰,我只需要告訴別人( e = 967, n = 366492)這兩個數字,別人乘積以后交給我,我再乘以 d ,然后。。。。

鏈上分析師:40分鐘前有190萬枚FTT從Genesis OTC Desk轉至FTX,價值約4400萬美元:11月8日消息,鏈上分析師The Data Nerd發推表示,40分鐘前有190萬枚FTT從Genesis OTC Desk轉至FTX,價值約為4400萬美元。The Data Nerd表示可能為幣安通過OTC交易進行出售,但CZ表示這并非為幣安的交易。[2022/11/8 12:31:30]

不過有一個小問題,如果給出了(e = 967, n = 366492)這兩個數,別人除以 e 不就得到了我的秘鑰 d 嗎?畢竟,你可以算乘法,別人就可以算除法,而且難度差不多。我們把這個辦法成為露餡兒加密法。

接下來要做的事情,就是想辦法把這自己的密鑰藏起來,讓別人拿到 n 進制數,還有公鑰 e,沒有辦法算出我的密鑰,但是依然可以用 e 加密,我可以用私鑰 d 解密不就好了?

我們引入 φ(n) 。它的定義可厲害了,是「小于 n 的正整數中和 n 互質的數的個數」。這個定義忽略就好,只要知道,如果 n 是兩個素數 p, q 的乘積的話, φ(n) = (p-1)(q-1)。

歐拉發現了一個驚天大秘密,居然在 n 進制取個位下,如果 m 和 n 互為質數,m 的 φ(n) 次方 居然等于 1:

m ^ φ(n) ≡ 1

兩邊都取 k 次方:

金融技術公司Party Round更名為Capital:10月8日消息,金融技術公司Party Round宣布更名為Capital,主要提供針對創始人構建的產品,包括融資、(持有)管理資產、支出和匯款等業務,其中融資業務允許創始人使用加密貨幣或者法定貨幣來使用使用標準的Y Combinator SAFE籌集資金,一旦資金匯入,創始人可以使用Capital創建一個商業支票賬戶,獲得一張借記卡并進行付款。

此前消息,去年11月份,Party Round完成700萬美元融資,Seven Seven Six等參投。[2022/10/8 12:49:45]

m ^ (k * φ(n)) ≡ 1

兩邊都乘以 m :

m ^ (k * φ(n) + 1) ≡ m

k * φ(n) + 1 是啥意思?就是這是一個「除以  φ(n) 余數為 1 」的數字。也就是說,只要找到 e*d 這兩個數,使得他們的乘積除以 φ(n) 余數為 1 就好。這個好找,有一個叫做輾轉相除法的方法,不過這里先略過。我們一般常常把 e 固定的設為 65537,然后就可以找到一個滿足的 d。

最后,也就是最驚艷的一步,如果我們能夠找到這樣的 e, d,我們把 e 和 n 告訴整個世界,讓他們在 n 進制取個位下,把要加密的數字 m 取 e 次方發給我,我對這個數再進行 d 次方,我就能得到 m。

Shopify首席執行官在過去60天內購入近300萬美元的Coinbase股票:10月4日消息,公開記錄顯示,Shopify的首席執行官Tobias Lütke在過去60天內購買了近300萬美元的Coinbase股票。Lütke于去年2月成為了Coinbase董事會成員,因此他也算是Coinbase的一員,在法律層面上他需要向美國證券交易委員會(SEC)提交交易相關信息。(Bitcoin.com)[2022/10/4 18:39:19]

(m ^ e) ^ d ≡ m

到現在大家應該已經無一例外的暈厥了。這很正常。我們再理一下就清楚了。

就是說,如果我能無論用什么方法,找到一個進制 n,在這個 n 進制取個位下,能夠找到兩個數字 e 和 d,e 公開給整個世界,d 留給自己,同時還能讓任何數字 m 的 e 次方的 d 次方還等于原來這個 m,加密解密算法不就成立了嗎?就跟最早我說的那個乘以一個數,再乘以另一個數,總等于原來的數字一樣?

但露餡兒加密法兩個乘法的算法的明顯的漏洞在于,e 和 n 給出了,d 也就給出了。

在這個新的算法中,e 給出了。n 給出了,但 e * d  ≡ 1 的進制,不是簡單地 n,而是和 n 同源,但是不同的 φ(n) 。正因為進制改了,所以也不能用露餡兒加密法里面的兩次乘法,而借用歐拉的驚天發現,做了兩次冪運算。

從 n 能不能算出來  φ(n) 呢?如果有能力分解 n 當然 φ(n) 唾手可得,把兩個因子各自減一再乘起來就好。

但是從 n 能不能輕易地找到 p 和 q 呢?根據最早的大數不可分解,要想找到 100 個太陽燒掉都不夠用,p 和 q 好像是腳手架,算出來 n,算出來 φ(n) 就扔掉了。 那么  φ(n) 就是一個秘密。如果 φ(n) 是個秘密,有了 e 也找不到 d。

所以,整個算法是無比精巧的安全。

我們找兩個腳手架數字:p = 2, q = 7,算出 n = 2 * 7 = 14,  φ(n) = (2 - 1) * (7 - 1) = 6 。那兩個腳手架數字 p, q 在算出 n 和 φ(n) 后就退休了。找在 6 進制取個位下,e * d ≡ 1 好辦,e = 5, d = 11 就行 ( 5 * 11 = 55 = 6 * 9 + 1 ≡ 1)。

這樣,公布給全世界的數字就是 (e = 5, n = 14),保留給自己的就是 d = 11。φ(n) 千萬也不能告訴任何人。φ(n) 就如同總統,n 如同他的影子。世界只能看到他的影子,看不到總統本人。好在影子在世間行走不怕暗殺,總統躲在防空洞里是安全的。

我們來試一下,在 14 進制個位模式下,如果要傳遞的數字 m = 2,別人把 m ^ e 算出來,就是 2 ^ 5 = 32 = 2 * 14 + 4 ≡ 4

現在,4 就可以大大咧咧的在互聯網上隨便傳輸了。只有我知道有一個秘密是 11 。我拿到以后,算 4 的 11 次方,4 ^ 11 ≡ 4,194,304 % 14 ≡ 2 ,不就是別人要給我的那個數字嗎?前提是,我們認為 別人從 n = 14 無法分解成 2 * 7,否則就全露餡了。

14 肉眼可以看出等于 2 * 7。

這個數 n:

8244510028552846134424811607219563842568185165403993284663167926323062664016599954791570992777758342053528270976182274842613932440401371500161580348160559 

是 p

91119631364788082429447973540947485602743197897334544190979096251936625222447

乘以 q

90480063462359689383464046547151387793654963394705182576062449707683914045697

計算機眼也看不出來。 p 和 q 如同兩位門神,死死的守住了獲取它們后面的秘密的入口。但是從 p,q 算出 φ(n) ,以及 e,d,卻都是舉手之勞。

如果知道 n 的組成是 p,q,我們按照上面的算法可以選出來 e 和 d:

2545549238258797954286678713888152865623498585866759298032549597771444725977268190722532488574321463855938811396613702406984581214587037347197409962813953

也就是說,這個游戲,任何人要把一個數字 m 傳給我,只需要在 n 進制取個位下,對它進行 65537 次冪(m ^ 65537),我再把它進行 d 次冪,我就拿回了原來的數字。

這個精巧的算法,就是 RSA 加密算法。

希望有人能夠看明白。我真的是盡力了。

原文標題:《用吃奶的勁試著解釋加密算法的數學原理》

撰文:王建碩

來源:ForesightNews

ForesightNews

個人專欄

閱讀更多

金色早8點

Bress

PANews

鏈捕手

財經法學

成都鏈安

Odaily星球日報

區塊律動BlockBeats

Tags:BSPNBS加密貨幣OINBSPT幣NBS價格加密貨幣行情英為行情Cointribute

非小號
加密貨幣:IMF稱加密貨幣與亞洲股市相關性顯著上升 監管機構需解決“數據差距”_數字資產

作者:胡天姣? 加密資產與美股愈發相近的走勢已促使投資者重新考慮關于前者能“分散化避險的”論調。但除了影響資產配置,加密資產與股市同方向的走勢帶來的一個更為深遠的影響是,金融市場的穩定.

1900/1/1 0:00:00
比特幣:晚間必讀5篇 | 鏈的解構主義:一覽 9 大模塊化公鏈_最新比特幣行情分析

1.一文縱覽The Merge背后的三大陣營的博弈和對比官方消息透露,以太坊合并的初步日期定在9月中旬。隨著合并日期的日益推進,行業對以太坊的周邊事件討論也變得更為熱烈.

1900/1/1 0:00:00
以太坊:加密社區掀起抗審查風暴 以太坊或將陷入監管困局?_OIN

以太坊正在面臨一場抗審查風暴,加密混合服務 Tornado Cash上周遭美財政部制裁后,加密社區開始擔憂以太坊信標鏈會為了配合制裁破壞生態.

1900/1/1 0:00:00
ALA:Vitalik:加密皈依者所向往的圣地「網絡國家」是怎樣的?_加密貨幣

來源:老雅痞 原文標題:《V 神:加密皈依者所向往的圣地——網絡國家》(What do I think about network states?)撰文:Vitalik Buterin.

1900/1/1 0:00:00
WEB:Web3 設計師是如何工作的?_web3.0幣怎么提現到賬號

原文標題:Working as a designer in web3 — a 101 guide撰文:Angela Ching編譯:Luna Lee.

1900/1/1 0:00:00
數字貨幣:金色前哨 | 幫助保護投資者 迪拜監管機構發布虛擬資產營銷和廣告指南_虛擬資產保護法什么時候實施

迪拜虛擬資產監管機構虛擬資產監管局(VARA)最近宣布了管理數字資產營銷和推廣的指導方針。根據Khaleej Times的報道,該指導方針反映了監管機構的使命,即提供一個法律框架,在不損害市場安.

1900/1/1 0:00:00
ads