个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
29
4
如何根据 e(公钥)、d(私钥)和模数计算 p 和 q 参数?
我手边有 BigInteger 键,我可以将粘贴复制到代码中。一个公钥、一个私钥和一个模数。
我需要据此计算 RSA 参数 p 和 q。但我怀疑有一个我无法用谷歌找到的图书馆。有任何想法吗?谢谢。
这不一定是蛮力,因为我不是在寻找私钥。我只有一个遗留系统,它存储一个公钥、私钥对和一个模数,我需要将它们放入 c# 中以与 RSACryptoServiceProvider 一起使用。
所以归结为计算 (p+q)
public BigInteger _pPlusq()
{
int k = (this.getExponent() * this.getD() / this.getModulus()).IntValue();
BigInteger phiN = (this.getExponent() * this.getD() - 1) / k;
return phiN - this.getModulus() - 1;
}
但这似乎行不通。你能发现问题吗?
5 小时后...:)
好的。如何在 C# 中从 Zn* ( http://en.wikipedia.org/wiki/Multiplicative_group_of_integers_modulo_n) 中选择一个随机数?
最佳答案
让我们假设 e 很小(这是常见情况;传统公共(public)指数是 65537)。我们还假设 ed = 1 mod phi(n),其中 phi(n) = (p-1)(q-1) (情况不一定如此;RSA 要求是 ed = 1 mod lcm(p-1,q-1) 和 phi(n) 只是 lcm(p-1,q-1) 的倍数。
现在您有 ed = k*phi(n)+1 一些整数 k。由于 d 小于 phi(n),您知道 k < e。所以您只有少量的 k 可以尝试。实际上,phi(n) 接近于 n(区别在 sqrt(n) 的数量级上;换句话说,当写成以位为单位,phi(n) 的上半部分与 n 的上半部分相同),因此您可以使用以下方法计算 k': >k'=round(ed/n)。 k' 非常接近 k(即 |k'-k| <= 1),只要 e 的大小 不超过 n 大小的一半。
给定 k,您很容易得到 phi(n) = (ed-1)/k。碰巧的是:
phi(n) = (p-1)(q-1) = pq - (p+q) + 1 = n + 1 - (p+q)
因此,您得到 p+q = n + 1 - phi(n)。你也有 pq。是时候记住对于所有实数 a 和 b,a 和 b 是二次方程X2-(a+b)X+ab。所以,给定p+q和pq,通过求解二次方程得到p和q:
p = ((p+q) + sqrt((p+q)2 - 4*pq))/2
q = ((p+q) - sqrt((p+q)2 - 4*pq))/2
在一般情况下,e 和 d 可能具有任意大小(可能大于 n),因为 RSA 所需要的只是ed = 1 mod (p-1) 和 ed = 1 mod (q-1)。有一种通用(且快速)的方法看起来有点像 Miller-Rabin 素数测试。在 Handbook of Applied Cryptography 中进行了描述(第 8 章,第 8.2.2 节,第 287 页)。该方法在概念上有点复杂(它涉及模幂)但实现起来可能更简单(因为没有平方根)。
关于c# - 从私有(private)指数 (d)、公共(public)指数 (e) 和模数 (n) 计算素数 p 和 q,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2921406/
29
4
0
是否有更快的算法来计算 (n! modulo m)。在每个乘法步骤都比减少更快。并且有没有比左右二元法更快的算法来计算 (a^p modulo m)。 这是我的代码:n!模数m ans=1 for(i
我有非常简单的代码循环遍历数组中的元素并检查是否index % 2 == 0。如果是这样,它应该改变颜色。 var e = document.getElementById("list").childN
让我简短一点。我正在计算 alert((Math.pow(7,35))%71) 但它给了我 61,而结果必须是 70。怎么了? 最佳答案 正如其他人之前提到的关于使用 Math.pow(7,35) 的
我试图弄清楚如何在汇编中计算模 10,所以我在 gcc 中编译了以下 c 代码,看看它想出了什么。 unsigned int i=999; unsigned int j=i%10; 令我惊讶的是我得到
例如使用以下输入: int num = -100 int divisor = 10 => -100 mod 10 = 0 (Edge-case: negative numbers as inpu
这个问题在这里已经有了答案: Random float number generation (14 个答案) 关闭 9 年前。 在 C++ 中,我希望得到一个随机 float 。据我所知,典型的随机
我试图找到潜在阶乘素数的除数(n!+-1 形式的数),因为我最近购买了 Skylake-X 工作站,我认为我可以使用 AVX512 指令提高一些速度。 算法简单,主要步骤是对同一个除数重复取模。主要是
我有一个保存角度(以度为单位)的变量,该角度可以是正值也可以是负值。我现在需要确保该数字仅在 0 到 360 之间。该数字是 double 。 执行此操作的好算法是什么?简单地执行角度 % 360 是
我有一个 UInt8 数组,我想计算 CheckSum8 模 256。如果字节总和小于 255,checkSum 函数返回正确的值。 例如 let bytes1 : [UInt8] = [1, 0xa
使用海湾合作委员会: printf("%i \n", -1 % (int)4); printf("%u \n", -1 % (unsigned int)4); 输出: -1 3 我可以跨平台依赖这种行
我无法理解代码中几行的含义。我最近开始学习 C++,并阅读了 Bjarne Stroustrup 的“编程:使用 C++ 的原理和实践”。第四章有个问题让我很困惑,所以我在网上搜索了一个解决方案以供引
我试图解决一个涉及大阶乘模质数的问题,并在另一个人的解决方案中发现了以下算法: long long factMod (long long n, long long p) { long long
我正在尝试计算 𝐹𝑛 模 𝑚,其中 𝑛 可能非常大:高达 10^18,𝐹𝑛 是第 n 个斐波那契数这是我的代码,它适用于小数字,但对于大数字,它会抛出 OutOfMemoryError 或
我有两个以 16 为模的循环整数,因此它们的值介于 0 和 15 之间。 我需要比较两个数字以确定 n_1 是否大于 n_0 n_1 > n_0 很明显,这个没有准确定义,所以我定义n_1如果小于前面
我一直在尝试使用 Java 处理一些更大的值,但遇到了一些我不理解的问题。出于某种原因,Java 似乎喜欢给我垃圾数据(尽管,我更可能告诉它给我垃圾数据) 这是一个片段,为清楚起见进行了编辑:
好吧,我今天做了一个小函数,它应该会生成一个随机字符串。 std::string randString(size_t length) { std::string randStr; fo
Ruby 的负数取模规则不明确。在 IRB 中: -7 % 3 == 2 应该是1!为什么? 最佳答案 因为 -7/3 在 Ruby 的整数除法语义下是 -3。 3*-3 是 -9,所以会留下 2
这个问题在这里已经有了答案: Calculating pow(a,b) mod n (14 个答案) 关闭 6 年前。 在 Javascript 中是否有获取大数模数的技巧。我用 modulo(7,
此代码使用公式 (a^x) % 101 检查值 a 是否唯一映射到值 1 到 100 local function f(a) found = {} bijective = true
在《Core Java Volume1》一书中有一条警告: CAUTION: The right-hand side argument of the shift operators is reduce
我是一名优秀的程序员,十分优秀!