OIN:白話解析 RSA 加密算法的數學原理_Punk Panda Messenger

從自然數開始，一直講明白了RSA非對稱式加密的細節。前不久Jason同學邀請復旦大學數學系的梅同學給希望了解Web3的朋友們上了5節硬核的數學課。從自然數開始，一直講明白了RSA非對稱式加密的細節。我再回顧一下，嘗試解釋這個其實還挺復雜的事兒。

大數無法分解

3*7算出21容易嗎？容易。反過來，21是哪兩個數的乘積？也不難，但肯定比算3*7麻煩。

同理967*379=366493容易。反過來，366493是哪兩個數乘積？難多了。

隨著乘積的不斷變大，算乘法的難度略微增大，算是這個數是由哪兩個數相乘的難度陡峭的增加。

一個一百位數字的數和一百位數字的數相乘，手工算不容易，但對計算機來說不難，結果是一個大約兩百位數字的數字。

反過來，把這個200位的數字分解？基本上現在能想到的辦法就是近似于一個一個的試。別說算乘法了，光從一數到80位的數字，按照現在的計算水平，就要消耗掉一個中等恒星一生的能量了。所以，簡單結論是，超級大的數字做分解不可能。

就利用這個簡單的原理，加上聽起來故弄玄虛的歐拉定理，就是一個精妙絕倫的RSA加密算法。

Lookonchain：某地址解質押 246 萬枚 SUSHI，虧損約 1850 萬美元:金色財經報道，據 Lookonchain 監測，推特用戶 @9x9x9eth 解質押 246 萬枚 SUSHI，他曾于 2021 年和 2022 年從幣安中提取了 128 萬枚 SUSHI（960 萬美元），并花費 3160 枚 ETH（約 1104 萬美元）購買了 90 萬枚 SUSHI ，平均購買價格約為 9.46 美元，按照目前的價格，他損失了約 1850 萬美元。

隨后該推特用戶回復稱，如果包括在所有 CEX 上購買的，實際上損失了 3000 萬美元以上。[2023/6/5 21:15:19]

n進制取個位

這個東西的數學名稱叫「取模」，就是算「一個數除以n以后的余數是幾」。

不過我們不用這個名字。我自己發明的一個混雜了數學和計算機的概念，叫做?n進制取個位。比如n=8，八進制下只取個位，超過的十、百、千位數就直接扔掉，那么15這個數本來八進制就是17，只取個位，就是?7。所以，我們規定，15在八進制個位模式下，就等于7。同樣，23，31等，在8進制取個位下，都等于7。這個「等于」，不是絕對數字的相等，而是經過了?n進制取個位，我們用?≡?表示這種特殊的等于。

華為云創業生態系統負責人：現有世界和Web3之間的差距正在顯現:金色財經現場報道，在Coinlive舉辦的峰會上，華為云創業生態系統負責人Llewellan Vance發表了演講。他在演講開始時強調，他們的重點是釋放全球創新，并促進開放式創新和多樣性。他們還培養具有引發變革潛力的領跑者。他指出了一個有趣的事實，即現有世界和Web3之間的差距正在顯現。他談到了他們正在參與的一些令人興奮的Web3初創公司，例如使用模塊化平臺創建的Sentient；LINH AI是影響者營銷的生成人工智能；ZIGNALS，它正在彌合現實世界和奢侈品之間的差距，等等。“作為明天世界的建筑師，用華為最好的技術和創新來裝點你的想法，”他提到。[2022/12/22 22:01:22]

這樣，如果n是4萬公里的話，數字的世界變成像地球一樣，是一個循環。在赤道上可以向東走?1萬公里，和向西走?3萬公里結果是一樣的，甚至向西走?7萬，11萬，15萬公里的終點是一樣的，就是一圈一圈的轉就是了。所以4萬進制取個位，1萬?≡?-7萬?≡-11萬?≡-15萬。注意，畢竟走7萬公里和走11萬公里不相等(=?)，但是在地球赤道上走，他們的效果相等?(?≡?)。

例子：比如在?20?進制取個位下，3*7?的結果就是?1?。

Coin Center就美國財政部對Tornado Cash的制裁提起訴訟:金色財經報道，總部位于華盛頓特區的政策性非營利組織Coin Center正在就美國財政部對Tornado Cash的制裁提起訴訟，加入Coin Center訴訟的是一位在美國東南部的匿名人權倡導者，一位使用以太坊區塊鏈的軟件開發人員，以及一位數字資產經理David Hoffman。

這是第二起針對財政部的制裁訴訟。美國加密巨頭Coinbase支持上個月由六名使用該軟件的人提起的訴訟，其中包括兩 Coinbase員工。非營利組織和Coinbase支持的訴訟旨在讓法院相信，政府在針對軟件而非個人或實體方面超越了其權威，并超越了賦予財政部發布經濟制裁權力的法定語言和意圖。[2022/10/13 10:33:04]

連著乘兩個數就是它本身

這有啥用呢？神奇的事情在于，在?20進制取個位下，任何數乘以3再乘以7，就相當于乘以?1，就是這個數本身！

比如?12*3?=36；36%20=?16;?16*7?=112;112%20=?12

變回原來了。神奇嗎？

在?20進制取個位下，你把一個數乘以3，我不用除以3，而是繼續乘以7，就是原來那個數。不僅僅是7，我把乘3的數字乘以67，127，或者187。。。。它都會回到原來那個數，只是轉的圈數多了些。

公鏈Metabit與跨鏈智能合約平臺CLV達成戰略合作:7月30日消息，據官方消息，公鏈Metabit與跨鏈智能合約平臺CLV（前Clover Finance）達成戰略合作。Metabit是集成去中心化算法、智能合約、DeFi、NFT等區塊鏈技術，面向元宇宙場景的高性能商業應用公鏈。

此前報道，Metabit宣布完成200萬美元種子輪融資，Golden Bridge Capital和Eagle Capital領投，MCA、DG Capital、Tiger Venture參投。[2022/7/30 2:48:14]

這就使得，如果兩個數在一個?n進制取個位下乘積為1，這兩個數不就是一個很好的加密和解密的工具嗎？

比如數字大一點，在366492進制取個位下，任何數乘以?967得到的數再乘以379，就是它本身。

公鑰和密鑰

如果我把?e=967?當做公鑰，d=379?當做密鑰，我只需要告訴別人這兩個數字，別人乘積以后交給我，我再乘以d，然后。。。。

不過有一個小問題，如果給出了這兩個數，別人除以e不就得到了我的秘鑰d嗎？畢竟，你可以算乘法，別人就可以算除法，而且難度差不多。我們把這個辦法成為露餡兒加密法。

美國聯邦存款保險公司正對Voyager Digital的虛假宣傳展開調查:7月8日消息，美國聯邦存款保險公司（FDIC）發言人表示，FDIC正對Voyager Digital的虛假宣傳展開調查。Voyager Digital在2019年在其官網上公開表示，由于與Metropolitan Commercial Bank（紐約大都會商業銀行）的合作，存放在該公司的任何美元資金都由FDIC保險承保。這種保護將在“極少數情況下由于公司或其銀行合作伙伴的失敗而導致用戶的美元資金受到損害”的情況下生效。但這一措辭后來進行了修改，并于周四刪除了對公司或銀行倒閉的明確提及，而是說“在用戶美元資金受到損害的罕見情況下，用戶將得到全額補償（最高25萬美元），因此用戶在Voyager持有的現金受到保護”。大都會商業銀行也對此發布聲明稱，FDIC保險僅適用于防止大都會商業銀行的失敗，并不保護Voyager的失敗、Voyager或其員工的任何作為或不作為，或加密貨幣或其他資產的價值損失。

FDIC今年5月出臺了一項最終規定，禁止公司做出此類虛假陳述或濫用FDIC的名稱或標識。違反規定者將面臨執法行動，包括處罰。（彭博社）[2022/7/8 2:00:17]

接下來要做的事情，就是想辦法把這自己的密鑰藏起來，讓別人拿到n進制數，還有公鑰e，沒有辦法算出我的密鑰，但是依然可以用e加密，我可以用私鑰d解密不就好了？

歐拉定理

我們引入?φ(n)。它的定義可厲害了，是「小于?n?的正整數中和?n?互質的數的個數」。這個定義忽略就好，只要知道，如果n是兩個素數p,q的乘積的話，?φ(n)=(p-1)(q-1)。

歐拉發現了一個驚天大秘密，居然在?n進制取個位下，如果m和n互為質數，m的φ(n)次方居然等于1：

m^?φ(n)?≡?1

兩邊都取k次方：

m^?(k*?φ(n))?≡?1

兩邊都乘以m：

m^?(k*?φ(n)+1)?≡?m

k*?φ(n)+1?是啥意思？就是這是一個「除以??φ(n)余數為1」的數字。也就是說，只要找到e*d這兩個數，使得他們的乘積除以?φ(n)?余數為1就好。這個好找，有一個叫做輾轉相除法的方法，不過這里先略過。我們一般常常把e固定的設為65537，然后就可以找到一個滿足的d。

最后，也就是最驚艷的一步，如果我們能夠找到這樣的e,d，我們把?e?和?n?告訴整個世界，讓他們在?n進制取個位下，把要加密的數字?m?取?e?次方發給我，我對這個數再進行d次方，我就能得到m。

(m?^e)^?d?≡?m

重新梳理

到現在大家應該已經無一例外的暈厥了。這很正常。我們再理一下就清楚了。

就是說，如果我能無論用什么方法，找到一個進制n，在這個?n進制取個位下，能夠找到兩個數字e和d，e公開給整個世界，d留給自己，同時還能讓任何數字m的e次方的d次方還等于原來這個m，加密解密算法不就成立了嗎？就跟最早我說的那個乘以一個數，再乘以另一個數，總等于原來的數字一樣？

但露餡兒加密法兩個乘法的算法的明顯的漏洞在于，e和n給出了，d也就給出了。

在這個新的算法中，e給出了。n給出了，但e*d??≡?1的進制，不是簡單地?n，而是和n同源，但是不同的?φ(n)?。正因為進制改了，所以也不能用露餡兒加密法里面的兩次乘法，而借用歐拉的驚天發現，做了兩次冪運算。

從?n?能不能算出來??φ(n)?呢？如果有能力分解n當然?φ(n)?唾手可得，把兩個因子各自減一再乘起來就好。

但是從n能不能輕易地找到p和q呢？根據最早的大數不可分解，要想找到100個太陽燒掉都不夠用，p和q好像是腳手架，算出來n，算出來?φ(n)就扔掉了。?那么??φ(n)?就是一個秘密。如果?φ(n)?是個秘密，有了e也找不到d。

所以，整個算法是無比精巧的安全。

舉例子

我們找兩個腳手架數字：p=2,q=7，算出n=2*7=?14,??φ(n)?=?(2-1)*(7-1)=?6?。那兩個腳手架數字p,q在算出n和?φ(n)后就退休了。找在?6進制取個位下，e*d?≡?1好辦，e=5,d=11就行。

這樣，公布給全世界的數字就是(e=5,n=14)，保留給自己的就是d=11。φ(n)千萬也不能告訴任何人。φ(n)?就如同總統，n如同他的影子。世界只能看到他的影子，看不到總統本人。好在影子在世間行走不怕暗殺，總統躲在防空洞里是安全的。

我們來試一下，在?14?進制個位模式下，如果要傳遞的數字?m=?2，別人把m^e算出來，就是2^?5=?32?=2*?14?+4?≡?4

現在，4就可以大大咧咧的在互聯網上隨便傳輸了。只有我知道有一個秘密是11。我拿到以后，算4的11次方，4^11?≡?4,194,304%14?≡?2?，不就是別人要給我的那個數字嗎？前提是，我們認為別人從n=14無法分解成2*7，否則就全露餡了。

14肉眼可以看出等于2*7。

這個數n：

8244510028552846134424811607219563842568185165403993284663167926323062664016599954791570992777758342053528270976182274842613932440401371500161580348160559?

是p

91119631364788082429447973540947485602743197897334544190979096251936625222447

乘以q

90480063462359689383464046547151387793654963394705182576062449707683914045697

計算機眼也看不出來。?p和q如同兩位門神，死死的守住了獲取它們后面的秘密的入口。但是從p，q算出?φ(n)?，以及e，d，卻都是舉手之勞。

如果知道n的組成是p，q，我們按照上面的算法可以選出來e和d：

65537

2545549238258797954286678713888152865623498585866759298032549597771444725977268190722532488574321463855938811396613702406984581214587037347197409962813953

也就是說，這個游戲，任何人要把一個數字m傳給我，只需要在n進制取個位下，對它進行65537次冪，我再把它進行d次冪，我就拿回了原來的數字。

這個精巧的算法，就是RSA加密算法。

希望有人能夠看明白。我真的是盡力了。

原文標題：《用吃奶的勁試著解釋加密算法的數學原理》

撰文：王建碩

來源：ForesightNews

來源：金色財經

Tags：COIGERCOINOINcoincheck交易所官網Punk Panda MessengerAll Coins Yield CapitalGMCoin

火幣APP下載