A秀同安會與控設想X需要發送機密信息(明文，即未加密的報文)x=85給Y，X已經從公開媒體中得到

af-c=xmodn=857mod143=123廠的公開密鑰(n，0)=(04，1，于是S算出加密值

密鑰(n，d)=(143，123)計算123103mod143，得到的值就是明文(值)85，實現了解密。其中的將c發給Y。Y在收到“密文”(即經加密的報文)c=123后，利用只有Y自己知道的秘密

計算用一般公式來表達，是cdmodn=(x)dmodn=xmodn學，學キ同

根據初等數論中的歐拉(Euer)定理，應用x=modn；得:?面溶內四的

所以立可以得到X發給他的真正信息x=85主在學aッズxmodn口公。AD式

全性何在?回答是，只要n足夠大，例如，有512bit，或1024bit甚至2048bitinip1*pP2中的自然，我們要間，在Y向公眾提供了公開密鑰，密文c又是通過公開的途徑傳送的，其安

pl和p2的位數差不多大小，任何人只知道公開密銀(n，e)，目前是無法算出移密密鑰(n，d

的。其困難在手從乗積n難以找出它的兩個巨大的質數因子。合y上面例子中的n=143，只是示意用的，用來說明RSA公開密鑰密碼系統的計算過程，從

找出p2非常簡便，而逆運算卻難而又難，這是一種“單向性”運算。相應的函數稱為“單向函數的質數因子11和13是毫不困難的。對于巨大的質數l和P2，計算乘積=pl

任何單向函數都可以作為某一種公開密鑰密碼系統的基礎，而單向函數的安全性也就是這種

公開密鑰密碼系統的安全性。劑的公開密鑰密碼系統的一大優點是不僅可以用于信息的保密通訊，而且可以用于信息發送活會尋A2

者的身份驗證(Authentication)，或數字簽名(DigitalSignature)。我們仍用例子來作示意說明

編碼值)，必須讓Ⅹ確信該信息是真實的，是由Y本人所發的。為此，Y使用自己的秘密密鑰要向X發送信息m(表示他身份的，可以是他的身份證號碼，或其名字的漢字的某一種

(n，d)計算x=mdmodn建立了一個“數字簽名”，通過公開的通訊途徑發給X。X則使用Y

的公開密鑰(n，e)對收到的x值進行計算:デabB，文:xemodn=(md)emodn=m完遺張十00

這樣，X經過驗證，知道信息x確實代表了Y的身份，只有他本人才能發出這一信息，因

算出他的秘密密鑰來冒充他的“簽名”。為只有他自己知道秘密密鑰(n，d)。其他任何人即使知道Y的公開密鑰(n，e)，也無法猜出或

相應密文y=xemodn。對于x≠x，必有y≠y。Zn中的任一元素(0，p1，p2除外)是一個明RSA加密實質上是一種Zn+Zn上的單表代換!給定n=p1*p2和合法明文x∈Zn，其

文，但它也是與某個明文相對應的一個密文。因此，RSA是Zn+Zn的一種單表代換密碼，關

鍵在于n極大時，在不知陷門信息下；極難確定這種對應關系，而采用模指數算法又易于實現

種給定的代換，正由于這種一一對應性，使RSA不僅可以用于加寄也可以用于數字簽字。2.RSA的安全性。RSA公開密鑰密碼體制的安全性取決于從公開密鑰(n，e)計算出秘密

密鑰(n，d)的困難程度，而后者則等同于從n找出它的兩個質因數pl和p2。因此，尋求有效的因數分解的算法就是尋求一把銳利的牙”，網站建設來擊穿RSA公開密鑰密碼系統這個“盾”。數學