2. it技术
  3. 初等数论 课堂笔记 第三章 -- 保密通讯与公开密钥

初等数论 课堂笔记 第三章 -- 保密通讯与公开密钥

it2025-04-02  2

索引

保密通讯仿射密码例子 指数密码 ( Pohlig, Hellman, 1978 )例子 RSA公开密钥体制( Rivest, Shamir, Adleman, 1977; 英国情报部门的Cocks 1973年已发明 )例子

保密通讯

  保密通讯分为3步:

发送方使用密钥把明码转换成密码;密码的传输;接收方使用解钥把密码转换成明码。

  在公开密钥体制中,密钥和加密程序是公开的;解钥不公开,仅信息接收方知道。   第三方若要破解收到的密码,首先要得到或者破解解钥。

仿射密码

概述   以明码为英语字母为例,将字母按照下表转化为数字 x x x(明码的等价表示),通过 x ↦ ( a x + b     m o d   26 )   : = y x\mapsto \left( ax+b\text{ }\bmod 26 \right)\text{ }:=y x(ax+b mod26) :=y 加密成密码( a , b ∈ Z a,b\in \mathbb{Z} a,bZ未知, gcd ⁡ ( a , 26 ) = 1 \gcd \left( a,26 \right)=1 gcd(a,26)=1),再通过 y ↦ ( a 11 ( y − b )     m o d   26 ) = x y\mapsto ({{a}^{11}}\left( y-b \right)\text{ }\bmod 26)=x y(a11(yb) mod26)=x 解密出数字(明码),最后将数字按下表转换回字母。 0 1 2 3 4 5 6 7 8 9 10 11 12 A B C D E F G H I J K L M 13 14 15 16 17 18 19 20 21 22 23 24 25 N O P Q R S T U V W X Y Z \begin{matrix} 0 & 1 & 2 & 3 & 4 & 5 & 6 & 7 & 8 & 9 & 10 & 11 & 12 \\ A & B & C & D & E & F & G & H & I & J & K & L & M \\ 13 & 14 & 15 & 16 & 17 & 18 & 19 & 20 & 21 & 22 & 23 & 24 & 25 \\ N & O & P & Q & R & S & T & U & V & W & X & Y & Z \\ \end{matrix} 0A13N1B14O2C15P3D16Q4E17R5F18S6G19T7H20U8I21V9J22W10K23X11L24Y12M25Z

a x + b     m o d   26 ax+b\text{ }\bmod 26 ax+b mod26表示取 a x + b ax+b ax+b模掉(除以)26后剩下的余数 d d d, d ∈ Z ≥ 0 ,   0 ≤ d ≤ 25 d\in {{\mathbb{Z}}_{\ge 0}},\text{ }0\le d\le 25 dZ0, 0d25。要求 gcd ⁡ ( a , 26 ) = 1 \gcd \left( a,26 \right)=1 gcd(a,26)=1,是因为 A , B , ⋯   , Y , Z A,B,\cdots ,Y,Z A,B,,Y,Z对应的数字 0 , 1 , ⋯   , 24 , 25 0,1,\cdots ,24,25 0,1,,24,25构成模 26 26 26的完全剩余系 K K K。设 x x x通过 K K K,当 gcd ⁡ ( a , 26 ) = 1 \gcd \left( a,26 \right)=1 gcd(a,26)=1时, a x + b ax+b ax+b (即 y y y) 也才通过模 26 26 26的完全剩余系 a K + b aK+b aK+b。 此时也才成立 x x x a x + b  mod26 ax+b\text{ mod26} ax+b mod26的单射关系,而不至于两个不同的明码加密成同一个密码。 gcd ⁡ ( a , 26 ) = 1   ⇒  gcd ( a 11 , 26 ) = 1 \gcd \left( a,26 \right)=1\text{ }\Rightarrow \text{ gcd}\left( {{a}^{11}},26 \right)=1 gcd(a,26)=1  gcd(a11,26)=1,也就有 y y y a 11 ( y − b ) = a 11 y − a 11 b     m o d   26 {{a}^{11}}\left( y-b \right)={{a}^{11}}y-{{a}^{11}}b\text{ }\bmod 26 a11(yb)=a11ya11b mod26的单射关系,不至于两个不同的密码解密出同一个明码。

概括

密钥: a , b ∈ Z ,   gcd ⁡ ( a , 26 ) = 1 a,b\in \mathbb{Z},\text{ }\gcd \left( a,26 \right)=1 a,bZ, gcd(a,26)=1解钥: a , b ∈ Z ,   gcd ⁡ ( a , 26 ) = 1 a,b\in \mathbb{Z},\text{ }\gcd \left( a,26 \right)=1 a,bZ, gcd(a,26)=1加密: 明码 r ∈ { 0 , 1 , ⋯   , 25 } r\in \left\{ 0,1,\cdots ,25 \right\} r{0,1,,25} a r + b ≡ s (   m o d   26 ) ar+b\equiv s\left( \bmod 26 \right) ar+bs(mod26)解密: 密码 s s s a 11 ( s − b ) ≡ r (   m o d   26 ) {{a}^{11}}\left( s-b \right)\equiv r\left( \bmod 26 \right) a11(sb)r(mod26) 解密式子的证明如下。 一方面, gcd ⁡ ( a , 26 ) = 1 φ ( 26 ) = φ ( 2 × 13 ) = φ ( 2 ) × φ ( 13 ) = 12 }   ⇒   a φ ( 26 ) = a 12 ≡ 1 (   m o d   26 ) \left. \begin{matrix} \gcd \left( a,26 \right)=1 \\ \varphi \left( 26 \right)=\varphi \left( 2\times 13 \right)=\varphi \left( 2 \right)\times \varphi \left( 13 \right)=12 \\ \end{matrix} \right\}\text{ }\Rightarrow \text{ }{{a}^{\varphi \left( 26 \right)}}={{a}^{12}}\equiv 1\left( \bmod 26 \right) gcd(a,26)=1φ(26)=φ(2×13)=φ(2)×φ(13)=12}  aφ(26)=a121(mod26) 另一方面, a r + b ≡ s (   m o d   26 )   ⇔   a r ≡ s − b (   m o d   26 ) ar+b\equiv s\left( \bmod 26 \right)\text{ }\Leftrightarrow \text{ }ar\equiv s-b\left( \bmod 26 \right) ar+bs(mod26)  arsb(mod26) 因此有   r     m o d   26 = 1 ⋅ r ≡ a 12 r = a 11 ( a r ) ≡ a 11 ( s − b )     m o d   26 \begin{aligned} & \text{ }r\text{ }\bmod 26 \\ & =1\centerdot r \\ & \equiv {{a}^{12}}r \\ & ={{a}^{11}}\left( ar \right) \\ & \equiv {{a}^{11}}\left( s-b \right)\text{ }\bmod 26 \\ \end{aligned}  r mod26=1ra12r=a11(ar)a11(sb) mod26

加密过程

例子

已知仿射密码用 x ↦ x + k     m o d   26 x\mapsto x+k\text{ }\bmod 26 xx+k mod26 加密。现有一密码为 L B S L Y LBSLY LBSLY,请解密。 (注:这个加密方式并不好,解密只需减 k  mod26 k\text{ mod26} k mod26。对于计算机,使用穷举法,很快就能完成) 解   英语中各字母出现频率从高到低依次为 e   t   a   o   i   n   s   r   h   l   d   c   u   m   f   p   g   w   y   b   v   k   x   j   q   z e\text{ }t\text{ }a\text{ }o\text{ }i\text{ }n\text{ }s\text{ }r\text{ }h\text{ }l\text{ }d\text{ }c\text{ }u\text{ }m\text{ }f\text{ }p\text{ }g\text{ }w\text{ }y\text{ }b\text{ }v\text{ }k\text{ }x\text{ }j\text{ }q\text{ }z e t a o i n s r h l d c u m f p g w y b v k x j q z 而密码 L B S L Y LBSLY LBSLY L L L出现次数最多,故猜想 E → L E\to L EL,即有 k ≡ 7     m o d   26 k\equiv 7\text{ }\bmod 26 k7 mod26, 也就有解密 y ↦ y − k     m o d   26 y\mapsto y-k\text{ }\bmod 26 yyk mod26 下面解密: L B S L Y ↔ 11 ,   1 ,   18 ,   11 ,   24 − 7     m o d   26   →   4 ,   20 ,   11 ,   4 ,   17 ↔ E U L E R \begin{aligned} & LBSLY \\ & \leftrightarrow 11,\text{ }1,\text{ }18,\text{ }11,\text{ }24 \\ & \underrightarrow{-7\text{ }\bmod 26\text{ }}\text{ }4,\text{ }20,\text{ }11,\text{ }4,\text{ }17 \\ & \leftrightarrow EULER \\ \end{aligned} LBSLY11, 1, 18, 11, 24 7 mod26  4, 20, 11, 4, 17EULER 已经有意义,如果合理,不需要进行其它尝试。

已知某通讯使用仿射密码 x ↦ 7 x + 3     m o d   26 x\mapsto 7x+3\text{ }\bmod 26 x7x+3 mod26 请加密 G A U S S GAUSS GAUSS和解密 M F S J D G MFSJDG MFSJDG。 解

G A U S S GAUSS GAUSS加密过程如下。   G A U S S ↔ 6 ,   0 ,   20 ,   18 ,   18   7 x + 3   →   45 ,   3 ,   143 ,   129 ,   129     m o d     26   →   19 ,   3 ,   13 ,   25 ,   25 ↔ T D N Z Z \begin{aligned} & \text{ }GAUSS \\ & \leftrightarrow 6,\text{ }0,\text{ }20,\text{ }18,\text{ }18 \\ & \underrightarrow{\text{ }7x+3\text{ }}\text{ }45,\text{ }3,\text{ }143,\text{ }129,\text{ }129 \\ & \underrightarrow{\text{ }\bmod \text{ }26\text{ }}\text{ }19,\text{ }3,\text{ }13,\text{ }25,\text{ }25 \\ & \leftrightarrow TDNZZ \\ \end{aligned}  GAUSS6, 0, 20, 18, 18  7x+3  45, 3, 143, 129, 129  mod 26  19, 3, 13, 25, 25TDNZZ首先解 7 11     m o d   26 {{7}^{11}}\text{ }\bmod 26 711 mod26如下。   7 11   m o d   26 = 49 5 × 7 ≡ ( − 3 ) 5 × 7   ( ∵ 49 − 26 × 2 = − 3 ) = 9 2 × ( − 21 ) ≡ 3 × 5   ( ∵ − 21 + 26 = 5 ,   9 2 = 81 = 26 × 3 + 3 ) = 15     m o d   26 \begin{aligned} & \text{ }{{7}^{11}}\bmod 26 \\ & ={{49}^{5}}\times 7 \\ & \equiv {{\left( -3 \right)}^{5}}\times 7\text{ }\left( \because 49-26\times 2=-3 \right) \\ & ={{9}^{2}}\times \left( -21 \right) \\ & \equiv 3\times 5\text{ }\left( \because -21+26=5,\text{ }{{9}^{2}}=81=26\times 3+3 \right) \\ & =15\text{ }\bmod 26 \\ \end{aligned}  711mod26=495×7(3)5×7 (4926×2=3)=92×(21)3×5 (21+26=5, 92=81=26×3+3)=15 mod26 然后对 M F S J D G MFSJDG MFSJDG解密如下。   M F S J D G ↔ 12 ,   5 ,   18 ,   9 ,   3 ,   6   7 11 ( y − 3 ) ≡ 15 ( y − 3 )   (   m o d   26 )   →   135 ,   30 ,   225 ,   90 ,   0 ,   45     m o d   26   →   5 ,   4 ,   17 ,   12 ,   0 ,   19 ↔ F E R M A T \begin{aligned} & \text{ }MFSJDG \\ & \leftrightarrow 12,\text{ }5,\text{ }18,\text{ }9,\text{ }3,\text{ }6 \\ & \underrightarrow{\text{ }{{7}^{11}}\left( y-3 \right)\equiv 15\left( y-3 \right)\text{ }\left( \bmod 26 \right)\text{ }}\text{ }135,\text{ }30,\text{ }225,\text{ }90,\text{ }0,\text{ }45 \\ & \underrightarrow{\text{ }\bmod 26\text{ }}\text{ }5,\text{ }4,\text{ }17,\text{ }12,\text{ }0,\text{ }19 \\ & \leftrightarrow FERMAT \\ \end{aligned}  MFSJDG12, 5, 18, 9, 3, 6  711(y3)15(y3) (mod26)  135, 30, 225, 90, 0, 45  mod26  5, 4, 17, 12, 0, 19FERMAT

指数密码 ( Pohlig, Hellman, 1978 )

概述   设 p p p(可公开)是一个素数。

密钥; e ∈ Z > 0 e\in {{\mathbb{Z}}_{>0}} eZ>0(可公开), 0 ≤ e ≤ p − 1 0\le e\le p-1 0ep1, gcd ⁡ ( e , p − 1 ) = 1 \gcd \left( e,p-1 \right)=1 gcd(e,p1)=1

解钥: d ∈ Z > 0 d\in {{\mathbb{Z}}_{>0}} dZ>0(保密), 0 ≤ d ≤ p − 1 0\le d\le p-1 0dp1, e d ≡ 1     m o d   ( p − 1 ) ed\equiv 1\text{ }\bmod \left( p-1 \right) ed1 mod(p1)

加密过程: 设 a ∈ Z > 0 a\in {{\mathbb{Z}}_{>0}} aZ>0是明码, 0 ≤ a ≤ p − 1 0\le a\le p-1 0ap1,通过 a e ≡ b     m o d   p {{a}^{e}}\equiv b\text{ }\bmod p aeb modp得到密码 b b b

解密过程: b d ≡ a     m o d   p {{b}^{d}}\equiv a\text{ }\bmod p bda modp   证明 p 是 素 数 0 ≤ a ≤ p − 1 }   ⇒   gcd ⁡ ( a , p ) = 1   ⇒   a p − 1 ≡ 1 (   m o d   p ) \left. \begin{matrix} p是素数 \\ 0\le a\le p-1 \\ \end{matrix} \right\}\text{ }\Rightarrow \text{ }\gcd \left( a,p \right)=1\text{ }\Rightarrow \text{ }{{a}^{p-1}}\equiv 1\left( \bmod p \right) p0ap1}  gcd(a,p)=1  ap11(modp) e d ≡ 1     m o d   ( p − 1 )   ⇔   e d − 1 ≡ 0     m o d   ( p − 1 )   ⇔   ( p − 1 ) ∣ ( e d − 1 ) ⇔ ∃ k ∈ Z ,   s . t .   e d − 1 = k ( p − 1 ) \begin{aligned} & ed\equiv 1\text{ }\bmod \left( p-1 \right)\text{ }\Leftrightarrow \text{ }ed-1\equiv 0\text{ }\bmod \left( p-1 \right)\text{ }\Leftrightarrow \text{ }\left. \left( p-1 \right) \right|\left( ed-1 \right) \\ & \Leftrightarrow \exists k\in \mathbb{Z},\text{ }s.t.\text{ }ed-1=k\left( p-1 \right) \\ \end{aligned} ed1 mod(p1)  ed10 mod(p1)  (p1)(ed1)kZ, s.t. ed1=k(p1) 因此有 b d = ( a e ) d = a e d = a 1 + k ( p − 1 ) = a ⋅ ( a p − 1 ) k ≡ a     m o d   p {{b}^{d}}={{\left( {{a}^{e}} \right)}^{d}}={{a}^{ed}}={{a}^{1+k\left( p-1 \right)}}=a\centerdot {{\left( {{a}^{p-1}} \right)}^{k}}\equiv a\text{ }\bmod p bd=(ae)d=aed=a1+k(p1)=a(ap1)ka modp

第三方破解: 已知 p , e p,e p,e,未知解钥 d d d,通过求解 e d ≡ 1     m o d   ( p − 1 ) ed\equiv 1\text{ }\bmod \left( p-1 \right) ed1 mod(p1) 得到解钥(不难解),进而破解密码。

例子

已知某通讯使用指数密码, p = 29 p=29 p=29 e = 5 e=5 e=5。请加密 9 9 9,解密 11 11 11。 解

以下对 9 9 9进行加密。   9 5     m o d   29 = 81 2 × 9 = ( − 6 ) 2 × 9   ( ∵ 21 − 29 × 3 = − 6 ) = 36 × 9 ≡ 7 × 9   ( ∵ 36 = 29 × 1 + 7 ) = 63 ≡ 5     m o d   29 \begin{aligned} & \text{ }{{9}^{5}}\text{ }\bmod 29 \\ & ={{81}^{2}}\times 9 \\ & ={{\left( -6 \right)}^{2}}\times 9\text{ }\left( \because 21-29\times 3=-6 \right) \\ & =36\times 9 \\ & \equiv 7\times 9\text{ }\left( \because 36=29\times 1+7 \right) \\ & =63 \\ & \equiv 5\text{ }\bmod 29 \\ \end{aligned}  95 mod29=812×9=(6)2×9 (2129×3=6)=36×97×9 (36=29×1+7)=635 mod29 因此 9 9 9被加密成 5 5 5。未知解钥 d d d,先求解 e d = 5 d ≡ 1     m o d   ( 29 − 1 = 28 ) ed=5d\equiv 1\text{ }\bmod \left( 29-1=28 \right) ed=5d1 mod(291=28)

法一 gcd ⁡ ( 5 , 28 ) = 1 φ ( 28 ) = φ ( 2 2 × 7 ) = 12 }   ⇒   5 φ ( 28 ) = 5 12 ≡ 1     m o d     28 \left. \begin{matrix} \gcd \left( 5,28 \right)=1 \\ \varphi \left( 28 \right)=\varphi \left( {{2}^{2}}\times 7 \right)=12 \\ \end{matrix} \right\}\text{ }\Rightarrow \text{ }{{5}^{\varphi \left( 28 \right)}}={{5}^{12}}\equiv 1\text{ }\bmod \text{ }28 gcd(5,28)=1φ(28)=φ(22×7)=12}  5φ(28)=5121 mod 28 d = 1 ⋅ d ≡ 5 12 ⋅ d = 5 11 ( 5 d ) ≡ 5 11 = 25 5 × 5 ≡ ( − 3 ) 5 × 5   ( ∵ 25 − 28 = − 3 ) = 9 2 × ( − 15 ) = 81 × ( − 15 ) ≡ ( − 3 ) × ( − 15 )   ( ∵ 81 − 28 × 3 = − 3 ) = 45 ≡ 17     m o d   28 \begin{aligned} & d=1\centerdot d \\ & \equiv {{5}^{12}}\centerdot d \\ & ={{5}^{11}}\left( 5d \right) \\ & \equiv {{5}^{11}} \\ & ={{25}^{5}}\times 5 \\ & \equiv {{\left( -3 \right)}^{5}}\times 5\text{ }\left( \because 25-28=-3 \right) \\ & ={{9}^{2}}\times \left( -15 \right) \\ & =81\times \left( -15 \right) \\ & \equiv \left( -3 \right)\times \left( -15 \right)\text{ }\left( \because 81-28\times 3=-3 \right) \\ & =45 \\ & \equiv 17\text{ }\bmod 28 \\ \end{aligned} d=1d512d=511(5d)511=255×5(3)5×5 (2528=3)=92×(15)=81×(15)(3)×(15) (8128×3=3)=4517 mod28

法二 问题等价于求解不定方程 5 d + 28 y = 1 5d+28y=1 5d+28y=1 gcd ⁡ ( 5 , 28 ) = 1 ∣ 1 \gcd \left( 5,28 \right)=\left. 1 \right|1 gcd(5,28)=11,因此有解。 28 = 5 × 5 + 3 5 = 3 × 1 + 2 3 = 2 × 1 + 1 P 0 = 1 ,   P 1 = 5 ,   P 2 = 1 × 5 + 1 = 6 ,   P 3 = 1 × 6 + 5 = 11 Q 0 = 0 ,   Q 1 = 1 ,   Q 2 = 1 ,   Q 3 = 1 × 1 + 1 = 2 \begin{matrix} \begin{aligned} & 28=5\times 5+3 \\ & 5=3\times 1+2 \\ & 3=2\times 1+1 \\ & \\ \end{aligned} \\ {{P}_{0}}=1,\text{ }{{P}_{1}}=5,\text{ }{{P}_{2}}=1\times 5+1=6,\text{ }{{P}_{3}}=1\times 6+5=11 \\ {{Q}_{0}}=0,\text{ }{{Q}_{1}}=1,\text{ }{{Q}_{2}}=1,\text{ }{{Q}_{3}}=1\times 1+1=2 \\ \end{matrix} 28=5×5+35=3×1+23=2×1+1P0=1, P1=5, P2=1×5+1=6, P3=1×6+5=11Q0=0, Q1=1, Q2=1, Q3=1×1+1=2 因此 5 d + 28 y = 1 5d+28y=1 5d+28y=1有特解 ( ( − 1 ) 3 P 3 , ( − 1 ) 2 Q 3 ) = ( − 11 ,   2 ) \left( {{\left( -1 \right)}^{3}}{{P}_{3}},{{\left( -1 \right)}^{2}}{{Q}_{3}} \right)=\left( -11,\text{ }2 \right) ((1)3P3,(1)2Q3)=(11, 2),通解为 { d = − 11 − 28 t ≡ 17     m o d   28 y = 2 + 5 t ,   ∀ t ∈ Z \left\{ \begin{aligned} & d=-11-28t\equiv 17\text{ }\bmod 28 \\ & y=2+5t \\ \end{aligned} \right.,\text{ }\forall t\in \mathbb{Z} {d=1128t17 mod28y=2+5t, tZ

在此基础上,解密 11 11 11如下。   11 17     m o d   29 = 121 8 × 11 ≡ 5 8 × 11   ( ∵ 121 = 29 × 4 + 5 ) = 25 4 × 11 ≡ ( − 4 ) 4 × 11   ( ∵ 25 − 29 = − 4 ) = 256 × 11 ≡ ( − 5 ) × 11   ( ∵ 256 − 29 × 9 = − 5 ) = − 55 ≡ 3     m o d   29 \begin{aligned} & \text{ }{{11}^{17}}\text{ }\bmod 29 \\ & ={{121}^{8}}\times 11 \\ & \equiv {{5}^{8}}\times 11\text{ }\left( \because 121=29\times 4+5 \right) \\ & ={{25}^{4}}\times 11 \\ & \equiv {{\left( -4 \right)}^{4}}\times 11\text{ }\left( \because 25-29=-4 \right) \\ & =256\times 11 \\ & \equiv \left( -5 \right)\times 11\text{ }\left( \because 256-29\times 9=-5 \right) \\ & =-55 \\ & \equiv 3\text{ }\bmod 29 \\ \end{aligned}  1117 mod29=1218×1158×11 (121=29×4+5)=254×11(4)4×11 (2529=4)=256×11(5)×11 (25629×9=5)=553 mod29 因此 11 11 11被解密为 3 3 3.

(离散对数问题)已知某通讯使用指数密码, p = 29 p=29 p=29,设 10 10 10是明码,对应的密码是 27 27 27。求密钥 e e e和解钥 d d d。 解

先解出 e e e 10 10 10是明码, 27 27 27是对应的密码,因此有 10 e ≡ 27     m o d   29 {{10}^{e}}\equiv 27\text{ }\bmod 29 10e27 mod29 其中 0 ≤ e ≤ 28   &   gcd ⁡ ( e , 28 ) = 1 0\le e\le 28\text{ }\And \text{ }\gcd \left( e,28 \right)=1 0e28 & gcd(e,28)=1,即有 e ∈ { 1 , 3 , 5 , 9 , 11 , 13 , 15 , 17 , 19 , 23 , 25 , 27 } e\in \left\{ 1,3,5,9,11,13,15,17,19,23,25,27 \right\} e{1,3,5,9,11,13,15,17,19,23,25,27} 通过使用穷举法(多次使用 100 ≡ 13     m o d   29 100\equiv 13\text{ }\bmod 29 10013 mod29)得到正确的 e e e。有下表。 e 1 3 5 9 11 13 15 17 19 23 25 27 10 e     m o d   29 10 14 8 18 2 26 19 15 21 11 27 3 \begin{matrix} e & 1 & 3 & 5 & 9 & 11 & 13 & 15 & 17 & 19 & 23 & 25 & 27 \\ {{10}^{e}}\text{ }\bmod 29 & 10 & 14 & 8 & 18 & 2 & 26 & 19 & 15 & 21 & 11 & 27 & 3 \\ \end{matrix} e10e mod2911031458918112132615191715192123112527273 具体计算如下。 10 1 = 10  mod29 {{10}^{1}}=10\text{ mod29} 101=10 mod29 10 3 = 100 × 10 ≡ 13 × 10 = 29 × 4 + 14 ≡ 14     m o d   29 {{10}^{3}}=100\times 10\equiv 13\times 10=29\times 4+14\equiv 14\text{ }\bmod 29 103=100×1013×10=29×4+1414 mod29 10 5 = 10 3 × 100 ≡ 14 × 13 = 182 = 29 × 6 + 8 ≡ 8     m o d   29 {{10}^{5}}={{10}^{3}}\times 100\equiv 14\times 13=182=29\times 6+8\equiv 8\text{ }\bmod 29 105=103×10014×13=182=29×6+88 mod29 10 9 = 10 5 × 100 2 ≡ 8 × 13 2 = 1352 = 29 × 46 + 18 ≡ 18     m o d   29 {{10}^{9}}={{10}^{5}}\times {{100}^{2}}\equiv 8\times {{13}^{2}}=1352=29\times 46+18\equiv 18\text{ }\bmod 29 109=105×10028×132=1352=29×46+1818 mod29 10 11 = 10 9 × 100 ≡ 18 × 13 = 234 = 29 × 8 + 2 ≡ 2     m o d   29 {{10}^{11}}={{10}^{9}}\times 100\equiv 18\times 13=234=29\times 8+2\equiv 2\text{ }\bmod 29 1011=109×10018×13=234=29×8+22 mod29 10 13 = 10 11 × 100 ≡ 2 × 13 = 26     m o d   29 {{10}^{13}}={{10}^{11}}\times 100\equiv 2\times 13=26\text{ }\bmod 29 1013=1011×1002×13=26 mod29 10 15 = 10 13 × 100 ≡ 26 × 13 ≡ ( − 3 ) × 13 = − 39 ≡ 19     m o d   29 {{10}^{15}}={{10}^{13}}\times 100\equiv 26\times 13\equiv \left( -3 \right)\times 13=-39\equiv 19\text{ }\bmod 29 1015=1013×10026×13(3)×13=3919 mod29 10 17 = 10 15 × 100 ≡ 19 × 13 = 247 = 29 × 8 + 15 ≡ 15     m o d   29 {{10}^{17}}={{10}^{15}}\times 100\equiv 19\times 13=247=29\times 8+15\equiv 15\text{ }\bmod 29 1017=1015×10019×13=247=29×8+1515 mod29 10 19 = 10 17 × 100 ≡ 15 × 13 = 195 = 29 × 6 + 21 ≡ 21     m o d   29 {{10}^{19}}={{10}^{17}}\times 100\equiv 15\times 13=195=29\times 6+21\equiv 21\text{ }\bmod 29 1019=1017×10015×13=195=29×6+2121 mod29 10 23 = 10 19 × 100 2 ≡ 21 × 13 2 = 21 × 169 ≡ ( − 8 ) × ( − 5 ) = 40 ≡ 11     m o d   29 {{10}^{23}}={{10}^{19}}\times {{100}^{2}}\equiv 21\times {{13}^{2}}=21\times 169\equiv \left( -8 \right)\times \left( -5 \right)=40\equiv 11\text{ }\bmod 29 1023=1019×100221×132=21×169(8)×(5)=4011 mod29 10 25 = 10 23 × 100 ≡ 11 × 13 = 143 = 29 × 4 + 27 ≡ 27     m o d   29 {{10}^{25}}={{10}^{23}}\times 100\equiv 11\times 13=143=29\times 4+27\equiv 27\text{ }\bmod 29 1025=1023×10011×13=143=29×4+2727 mod29 10 27 = 10 25 × 100 ≡ 27 × 13 ≡ ( − 2 ) × 13 = − 26 ≡ 3     m o d   29 {{10}^{27}}={{10}^{25}}\times 100\equiv 27\times 13\equiv \left( -2 \right)\times 13=-26\equiv 3\text{ }\bmod 29 1027=1025×10027×13(2)×13=263 mod29 因此有 e = 25 e=25 e=25。由于计算较多,再检查一遍。 10 25     m o d   29 = 100 12 × 10 ≡ 13 12 × 10   ( ∵ 100 = 29 × 3 + 13 ) = 169 6 × 10 ≡ ( − 5 ) 6 × 10   ( ∵ 169 − 29 × 6 = − 5 ) = 25 3 × 10 ≡ ( − 4 ) 3 × 10   ( ∵ 25 − 29 = − 4 ) = 16 × ( − 40 ) ≡ 16 × 18   ( ∵ − 40 + 29 = − 18 ) = 288 ≡ 27     m o d   29 \begin{aligned} & {{10}^{25}}\text{ }\bmod 29 \\ & ={{100}^{12}}\times 10 \\ & \equiv {{13}^{12}}\times 10\text{ }\left( \because 100=29\times 3+13 \right) \\ & ={{169}^{6}}\times 10 \\ & \equiv {{\left( -5 \right)}^{6}}\times 10\text{ }\left( \because 169-29\times 6=-5 \right) \\ & ={{25}^{3}}\times 10 \\ & \equiv {{\left( -4 \right)}^{3}}\times 10\text{ }\left( \because 25-29=-4 \right) \\ & =16\times \left( -40 \right) \\ & \equiv 16\times 18\text{ }\left( \because -40+29=-18 \right) \\ & =288 \\ & \equiv 27\text{ }\bmod 29 \\ \end{aligned} 1025 mod29=10012×101312×10 (100=29×3+13)=1696×10(5)6×10 (16929×6=5)=253×10(4)3×10 (2529=4)=16×(40)16×18 (40+29=18)=28827 mod29

再通过解 25 d ≡ 1     m o d   29 − 1 = 28 25d\equiv 1\text{ }\bmod 29-1=28 25d1 mod291=28求解 d d d 25 d ≡ 1     m o d   28   ⇔ − 3 d ≡ 1     m o d   28 25d\equiv 1\text{ }\bmod 28\text{ }\Leftrightarrow -3d\equiv 1\text{ }\bmod 28 25d1 mod28 3d1 mod28

法一 gcd ⁡ ( 3 , 28 ) = 1 φ ( 28 ) = φ ( 2 2 × 7 ) = 2 2 − 1 × ( 2 − 1 ) × ( 7 − 1 ) = 12 } ⇒ 3 φ ( 28 ) = 3 12 ≡ 1     m o d   28 \begin{aligned} & \left. \begin{matrix} \gcd \left( 3,28 \right)=1 \\ \varphi \left( 28 \right)=\varphi \left( {{2}^{2}}\times 7 \right)={{2}^{2-1}}\times \left( 2-1 \right)\times \left( 7-1 \right)=12 \\ \end{matrix} \right\} \\ & \Rightarrow {{3}^{\varphi \left( 28 \right)}}={{3}^{12}}\equiv 1\text{ }\bmod 28 \\ \end{aligned} gcd(3,28)=1φ(28)=φ(22×7)=221×(21)×(71)=12}3φ(28)=3121 mod28 d = 1 ⋅ d ≡ 3 12 d = − 3 11 ( − 3 d ) ≡ − 3 11 = − 9 5 × 3 ≡ − 81 2 × 27 ≡ − ( − 3 ) 2 × ( − 1 )   ( ∵ 81 − 28 × 3 = − 3 ,   27 − 28 = − 1 ) = 9     m o d   28 \begin{aligned} & d=1\centerdot d \\ & \equiv {{3}^{12}}d \\ & =-{{3}^{11}}\left( -3d \right) \\ & \equiv -{{3}^{11}} \\ & =-{{9}^{5}}\times 3 \\ & \equiv -{{81}^{2}}\times 27 \\ & \equiv -{{\left( -3 \right)}^{2}}\times \left( -1 \right)\text{ }\left( \because 81-28\times 3=-3,\text{ }27-28=-1 \right) \\ & =9\text{ }\bmod 28 \\ \end{aligned} d=1d312d=311(3d)311=95×3812×27(3)2×(1) (8128×3=3, 2728=1)=9 mod28

法二:等价于解不定方程 − 3 d − 28 y = 1 -3d-28y=1 3d28y=1 28 = 3 × 9 + 1 P 0 = 0 ,   P 1 = 9 ;   Q 0 = 0 ,   Q 1 = 1 \begin{matrix} 28=3\times 9+1 \\ {{P}_{0}}=0,\text{ }{{P}_{1}}=9;\text{ }{{Q}_{0}}=0,\text{ }{{Q}_{1}}=1 \\ \end{matrix} 28=3×9+1P0=0, P1=9; Q0=0, Q1=1 因此 − 3 d − 28 y = 1 -3d-28y=1 3d28y=1有特解 ( d , y ) = ( ( − 1 ) 1 + 1 P 1 ,   ( − 1 ) 1 − 1 + 1 Q 1 ) = ( 9 , − 1 ) \left( d,y \right)=\left( {{\left( -1 \right)}^{1+1}}{{P}_{1}},\text{ }{{\left( -1 \right)}^{1-1+1}}{{Q}_{1}} \right)=\left( 9,-1 \right) (d,y)=((1)1+1P1, (1)11+1Q1)=(9,1)通解为 { d = 9 + 28 t ≡ 9 y = − 1 − 3 t ,   ∀ t ∈ Z \left\{ \begin{aligned} & d=9+28t\equiv 9 \\ & y=-1-3t \\ \end{aligned} \right.,\text{ }\forall t\in \mathbb{Z} {d=9+28t9y=13t, tZ

法三   − 3 d ≡ 1     m o d   28 ⇔ − 3 d ≡ 1 − 28     m o d   28 ⇔ − 3 d ≡ − 27     m o d   28 ⇔ d ≡ 9     m o d   28   ( ∵ gcd ⁡ ( − 3 , 28 ) = 1 ) \begin{aligned} & \text{ }-3d\equiv 1\text{ }\bmod 28 \\ & \Leftrightarrow -3d\equiv 1-28\text{ }\bmod 28 \\ & \Leftrightarrow -3d\equiv -27\text{ }\bmod 28 \\ & \Leftrightarrow d\equiv 9\text{ }\bmod 28\text{ }\left( \because \gcd \left( -3,28 \right)=1 \right) \\ \end{aligned}  3d1 mod283d128 mod283d27 mod28d9 mod28 (gcd(3,28)=1)

RSA公开密钥体制( Rivest, Shamir, Adleman, 1977; 英国情报部门的Cocks 1973年已发明 )

概述   设 N ∈ Z > 0 N\in {{\mathbb{Z}}_{>0}} NZ>0(可公开), N = p q N=pq N=pq p , q p,q p,q均为素数(保密),且 p , q p,q p,q的位数很大,往往超过100位。

密钥: e ∈ Z > 0 e\in {{\mathbb{Z}}_{>0}} eZ>0(可公开)

解钥: d ∈ Z > 0 d\in {{\mathbb{Z}}_{>0}} dZ>0(保密), e d ≡ 1     m o d   ( φ ( N ) = φ ( p q ) = ( p − 1 ) ( q − 1 ) ) ed\equiv 1\text{ }\bmod \left( \varphi \left( N \right)=\varphi \left( pq \right)=\left( p-1 \right)\left( q-1 \right) \right) ed1 mod(φ(N)=φ(pq)=(p1)(q1))

加密过程: 设 a ∈ Z > 0 a\in {{\mathbb{Z}}_{>0}} aZ>0是明码(可选为4位数), 0 ≤ a ≤ N − 1 0\le a\le N-1 0aN1。通过 a e ≡ b     m o d   N {{a}^{e}}\equiv b\text{ }\bmod N aeb modN 得到密码 b b b

解密过程: 通过 b d ≡ a     m o d   N {{b}^{d}}\equiv a\text{ }\bmod N bda modN 得到明码 a a a   证明 e d ≡ 1     m o d   φ ( N )   ⇔   e d − 1 ≡ 0     m o d   φ ( N ) ⇔ ∃ k ∈ Z ,   s . t .   e d − 1 = k φ ( N ) \begin{aligned} & ed\equiv 1\text{ }\bmod \varphi \left( N \right)\text{ }\Leftrightarrow \text{ }ed-1\equiv 0\text{ }\bmod \varphi \left( N \right) \\ & \Leftrightarrow \exists k\in \mathbb{Z},\text{ }s.t.\text{ }ed-1=k\varphi \left( N \right) \\ \end{aligned} ed1 modφ(N)  ed10 modφ(N)kZ, s.t. ed1=kφ(N) b d ≡ ( a e ) d = a e d = a 1 + k φ ( N )     m o d   N {{b}^{d}}\equiv {{\left( {{a}^{e}} \right)}^{d}}={{a}^{ed}}={{a}^{1+k\varphi \left( N \right)}}\text{ }\bmod N bd(ae)d=aed=a1+kφ(N) modN

gcd ⁡ ( a , N ) = 1 \gcd \left( a,N \right)=1 gcd(a,N)=1,由欧拉定理有 a φ ( N ) ≡ 1     m o d   N {{a}^{\varphi \left( N \right)}}\equiv 1\text{ }\bmod N aφ(N)1 modN 此时有 b d ≡ a 1 + k φ ( N ) = a ⋅ ( a φ ( N ) ) k ≡ a     m o d   N {{b}^{d}}\equiv {{a}^{1+k\varphi \left( N \right)}}=a\centerdot {{\left( {{a}^{\varphi \left( N \right)}} \right)}^{k}}\equiv a\text{ }\bmod N bda1+kφ(N)=a(aφ(N))ka modN

gcd ⁡ ( a , N ) > 1 \gcd \left( a,N \right)>1 gcd(a,N)>1,   若 p ∣ a \left. p \right|a pa,则 b d ≡ a 1 + k φ ( N ) ≡ 0 ≡ 0 + a = a     m o d   p {{b}^{d}}\equiv {{a}^{1+k\varphi \left( N \right)}}\equiv 0\equiv 0+a=a\text{ }\bmod p bda1+kφ(N)00+a=a modp   若 p ∣ a p\cancel{|}a p a,则由费马小定理,有   a p − 1 ≡ 1     m o d   p ⇒ b d ≡ a 1 + k φ ( N ) = a 1 + k ( p − 1 ) ( q − 1 ) = a ( a p − 1 ) k ( q − 1 ) ≡ a     m o d   p \begin{aligned} & \text{ }{{a}^{p-1}}\equiv 1\text{ }\bmod p \\ & \Rightarrow {{b}^{d}}\equiv {{a}^{1+k\varphi \left( N \right)}}={{a}^{1+k\left( p-1 \right)\left( q-1 \right)}}=a{{\left( {{a}^{p-1}} \right)}^{k\left( q-1 \right)}}\equiv a\text{ }\bmod p \\ \end{aligned}  ap11 modpbda1+kφ(N)=a1+k(p1)(q1)=a(ap1)k(q1)a modp 因此一定有 b d ≡ a     m o d   p {{b}^{d}}\equiv a\text{ }\bmod p bda modp 同理可得 b d ≡ a     m o d   q {{b}^{d}}\equiv a\text{ }\bmod q bda modq 故有 b d ≡ a     m o d     l c m ( p , q ) = p q = N {{b}^{d}}\equiv a\text{ }\bmod \text{ }lcm\left( p,q \right)=pq=N bda mod lcm(p,q)=pq=N

第三方破解: 已知 N , e N,e N,e,未知 d d d。最关键的是快速猜出 p , q p,q p,q

例子

  已知某通讯使用RSA密码, N = 2537 ,   e = 13 N=2537,\text{ }e=13 N=2537, e=13,请加密 P U B L I C PUBLIC PUBLIC,解密 1299 1299 1299。 解

首先将 P U B L I C PUBLIC PUBLIC转化为数字。 P U B L I C   ↔   15 ,   20 ,   1 ,   11 ,   8 ,   2 PUBLIC\text{ }\leftrightarrow \text{ }15,\text{ }20,\text{ }1,\text{ }11,\text{ }8,\text{ }2 PUBLIC  15, 20, 1, 11, 8, 2

若直接对每个数字进行加密,则有 15 13     m o d   2537 = ( 15 3 ) 4 × 15 ≡ 838 4 × 15   ( ∵ 15 3 = 3375 = 2537 × 1 + 838 ) ≡ 2032 2 × 15   ( ∵ 838 2 = 702244 = 2537 × 276 + 2032 ) ≡ ( − 505 ) 2 × 15   ( ∵ 2032 − 2537 = − 505 ) ≡ 1325 × 15 ( ∵ 505 2 = 255025 = 2537 × 100 + 1325 ) ≡ 2116     m o d   2537 \begin{aligned} & {{15}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{15}^{3}} \right)}^{4}}\times 15 \\ & \equiv {{838}^{4}}\times 15\text{ }\left( \because {{15}^{3}}=3375=2537\times 1+838 \right) \\ & \equiv {{2032}^{2}}\times 15\text{ }\left( \because {{838}^{2}}=702244=2537\times 276+2032 \right) \\ & \equiv {{\left( -505 \right)}^{2}}\times 15\text{ }\left( \because 2032-2537=-505 \right) \\ & \equiv 1325\times 15\left( \because {{505}^{2}}=255025=2537\times 100+1325 \right) \\ & \equiv 2116\text{ }\bmod 2537 \\ \end{aligned} 1513 mod2537=(153)4×158384×15 (153=3375=2537×1+838)20322×15 (8382=702244=2537×276+2032)(505)2×15 (20322537=505)1325×15(5052=255025=2537×100+1325)2116 mod2537 20 13     m o d   2537 = ( 20 4 ) 3 × 20 ≡ 169 3 × 20 ( ∵ 20 4 = 160000 = 2537 × 63 + 169 ) = 169 2 × ( 169 × 20 ) ≡ 654 × 843 ( ∵ 169 2 = 28561 = 2537 × 11 + 654 169 × 20 = 3380 = 2537 × 1 + 843 ) ≡ 793     m o d   2537 \begin{aligned} & {{20}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{20}^{4}} \right)}^{3}}\times 20 \\ & \equiv {{169}^{3}}\times 20\left( \because {{20}^{4}}=160000=2537\times 63+169 \right) \\ & ={{169}^{2}}\times \left( 169\times 20 \right) \\ & \equiv 654\times 843\left( \begin{aligned} & \because {{169}^{2}}=28561=2537\times 11+654 \\ & 169\times 20=3380=2537\times 1+843 \\ \end{aligned} \right) \\ & \equiv 793\text{ }\bmod 2537 \\ \end{aligned} 2013 mod2537=(204)3×201693×20(204=160000=2537×63+169)=1692×(169×20)654×843(1692=28561=2537×11+654169×20=3380=2537×1+843)793 mod2537 1 13   m o d   2537 = 1     m o d   2537 {{1}^{13}}\bmod 2537=1\text{ }\bmod 2537 113mod2537=1 mod2537 11 13     m o d   2537 = ( 11 4 ) 3 × 11 ≡ 1956 3 × 11 ( ∵ 11 4 = 14641 = 2537 × 5 + 1956 ) ≡ ( − 581 ) 3 × 11   ( ∵ 1956 − 2537 = − 581 ) = 581 2 × ( − 581 × 11 ) ≡ − 140 × 1317 ( ∵ 581 2 = 337561 = 2537 × 133 + 140 581 × 11 = 6391 = 2537 × 2 + 1317 ) ≡ − 1716 ≡ 821     m o d   2537 \begin{aligned} & {{11}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{11}^{4}} \right)}^{3}}\times 11 \\ & \equiv {{1956}^{3}}\times 11\left( \because {{11}^{4}}=14641=2537\times 5+1956 \right) \\ & \equiv {{\left( -581 \right)}^{3}}\times 11\text{ }\left( \because 1956-2537=-581 \right) \\ & ={{581}^{2}}\times \left( -581\times 11 \right) \\ & \equiv -140\times 1317\left( \begin{aligned} & \because {{581}^{2}}=337561=2537\times 133+140 \\ & 581\times 11=6391=2537\times 2+1317 \\ \end{aligned} \right) \\ & \equiv -1716 \\ & \equiv 821\text{ }\bmod 2537 \\ \end{aligned} 1113 mod2537=(114)3×1119563×11(114=14641=2537×5+1956)(581)3×11 (19562537=581)=5812×(581×11)140×1317(5812=337561=2537×133+140581×11=6391=2537×2+1317)1716821 mod2537 8 13     m o d   2537 = ( 8 4 ) 3 × 8 ≡ 1559 3 × 8 ( ∵ 8 4 = 4096 = 2537 × 1 + 1559 ) ≡ ( − 978 ) 3 × 8   ( ∵ 1569 − 2537 = − 978 ) = 978 2 × ( − 978 × 8 ) ≡ 35 × 213 ( ∵ 978 2 = 956484 = 2537 × 377 + 35 978 × 8 = 7824 = 2537 × 3 + 213 ) ≡ 2381     m o d   2537 \begin{aligned} & {{8}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{8}^{4}} \right)}^{3}}\times 8 \\ & \equiv {{1559}^{3}}\times 8\left( \because {{8}^{4}}=4096=2537\times 1+1559 \right) \\ & \equiv {{\left( -978 \right)}^{3}}\times 8\text{ }\left( \because 1569-2537=-978 \right) \\ & ={{978}^{2}}\times \left( -978\times 8 \right) \\ & \equiv 35\times 213\left( \begin{aligned} & \because {{978}^{2}}=956484=2537\times 377+35 \\ & 978\times 8=7824=2537\times 3+213 \\ \end{aligned} \right) \\ & \equiv 2381\text{ }\bmod 2537 \\ \end{aligned} 813 mod2537=(84)3×815593×8(84=4096=2537×1+1559)(978)3×8 (15692537=978)=9782×(978×8)35×213(9782=956484=2537×377+35978×8=7824=2537×3+213)2381 mod2537 2 13     m o d   2537 = 2 12 × 2 ≡ 1559 × 2 ( ∵ 2 12 = 4096 = 2537 × 1 + 1559 ) ≡ 581     m o d   2537 \begin{aligned} & {{2}^{13}}\text{ }\bmod 2537 \\ & ={{2}^{12}}\times 2 \\ & \equiv 1559\times 2\left( \because {{2}^{12}}=4096=2537\times 1+1559 \right) \\ & \equiv 581\text{ }\bmod 2537 \\ \end{aligned} 213 mod2537=212×21559×2(212=4096=2537×1+1559)581 mod2537 因此密码为 2116 ,   0793 ,   0001 ,   0821 ,   2381 ,   581 2116,\text{ }0793,\text{ }0001,\text{ }0821,\text{ }2381,\text{ }581 2116, 0793, 0001, 0821, 2381, 581

若将数字按两个一组进行整理,即得 1520 ,   0111 ,   0802 1520,\text{ }0111,\text{ }0802 1520, 0111, 0802 在此基础上对整理后的数字进行加密。 1520 13     m o d   2537 = ( 1520 2 ) 6 × 1520 = 2310400 6 × 1520 ≡ 1730 6 × 1520 = ( 1730 2 ) 3 × 1520 = 2992900 3 × 1520 ≡ 1777 3 × 1520 = 1777 2 × ( 1777 × 1520 ) = 3157729 × 2701040 ≡ 1701 × 1672 = 2844072 ≡ 95     m o d   2537 \begin{aligned} & {{1520}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{1520}^{2}} \right)}^{6}}\times 1520 \\ & ={{2310400}^{6}}\times 1520 \\ & \equiv {{1730}^{6}}\times 1520 \\ & ={{\left( {{1730}^{2}} \right)}^{3}}\times 1520 \\ & ={{2992900}^{3}}\times 1520 \\ & \equiv {{1777}^{3}}\times 1520 \\ & ={{1777}^{2}}\times \left( 1777\times 1520 \right) \\ & =3157729\times 2701040 \\ & \equiv 1701\times 1672 \\ & =2844072 \\ & \equiv 95\text{ }\bmod 2537 \\ \end{aligned} 152013 mod2537=(15202)6×1520=23104006×152017306×1520=(17302)3×1520=29929003×152017773×1520=17772×(1777×1520)=3157729×27010401701×1672=284407295 mod2537 111 13     m o d   2537 = ( 111 2 ) 6 × 111 = 12321 6 × 111 ≡ 2173 6 × 111 = ( 2173 2 ) 3 × 111 = 4721929 3 × 111 ≡ 572 3 × 111 = 572 2 × ( 572 × 111 ) = 327184 × 63492 ≡ 2448 × 67 = 164016 ≡ 1648     m o d   2537 \begin{aligned} & {{111}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{111}^{2}} \right)}^{6}}\times 111 \\ & ={{12321}^{6}}\times 111 \\ & \equiv {{2173}^{6}}\times 111 \\ & ={{\left( {{2173}^{2}} \right)}^{3}}\times 111 \\ & ={{4721929}^{3}}\times 111 \\ & \equiv {{572}^{3}}\times 111 \\ & ={{572}^{2}}\times \left( 572\times 111 \right) \\ & =327184\times 63492 \\ & \equiv 2448\times 67 \\ & =164016 \\ & \equiv 1648\text{ }\bmod 2537 \\ \end{aligned} 11113 mod2537=(1112)6×111=123216×11121736×111=(21732)3×111=47219293×1115723×111=5722×(572×111)=327184×634922448×67=1640161648 mod2537 802 13     m o d   2537 = ( 802 2 ) 6 × 802 = 643204 6 × 802 ≡ 1343 6 × 802 = ( 1343 2 ) 3 × 802 = 1803649 3 × 802 ≡ 2379 3 × 802 = 2379 2 × ( 2379 × 802 ) = 5659641 × 1907958 ≡ 2131 × 134 = 285554 ≡ 1410     m o d   2537 \begin{aligned} & {{802}^{13}}\text{ }\bmod 2537 \\ & ={{\left( {{802}^{2}} \right)}^{6}}\times 802 \\ & ={{643204}^{6}}\times 802 \\ & \equiv {{1343}^{6}}\times 802 \\ & ={{\left( {{1343}^{2}} \right)}^{3}}\times 802 \\ & ={{1803649}^{3}}\times 802 \\ & \equiv {{2379}^{3}}\times 802 \\ & ={{2379}^{2}}\times \left( 2379\times 802 \right) \\ & =5659641\times 1907958 \\ & \equiv 2131\times 134 \\ & =285554 \\ & \equiv 1410\text{ }\bmod 2537 \\ \end{aligned} 80213 mod2537=(8022)6×802=6432046×80213436×802=(13432)3×802=18036493×80223793×802=23792×(2379×802)=5659641×19079582131×134=2855541410 mod2537 因此得密码为 0095 ,   1648 ,   1410 0095,\text{ }1648,\text{ }1410 0095, 1648, 1410

想要解密 1299 1299 1299,首先需要知道解钥 d d d

首先分解 N = 2537 N=2537 N=2537 ⌊ 2537 ⌋ = 50 \left\lfloor \sqrt[{}]{2537} \right\rfloor =50 2537 =50 检查 50 50 50以下的素数是否为因子。   个位是 7 7 7,因此不是 2 , 5 2,5 2,5的倍数。    3 ∣ ( 2 + 3 + 5 + 7 = 17 ) 3\cancel{|}\left( 2+3+5+7=17 \right) 3 (2+3+5+7=17),因此非 3 3 3倍数。    537 − 2 = 535 = 5 × 107 537-2=535=5\times 107 5372=535=5×107,其中 107 107 107是素数,所以不是 7 , 11 , 13 7,11,13 7,11,13的倍数。 接下来, 2537 = 17 × 149 + 4 2537 = 19 × 133 + 10 2537 = 23 × 110 + 7 2537 = 29 × 87 + 14 2537 = 31 × 81 + 26 2537 = 37 × 68 + 21 2537 = 41 × 61 + 36 2537 = 43 × 59 \begin{aligned} & 2537=17\times 149+4 \\ & 2537=19\times 133+10 \\ & 2537=23\times 110+7 \\ & 2537=29\times 87+14 \\ & 2537=31\times 81+26 \\ & 2537=37\times 68+21 \\ & 2537=41\times 61+36 \\ & 2537=43\times 59 \\ \end{aligned} 2537=17×149+42537=19×133+102537=23×110+72537=29×87+142537=31×81+262537=37×68+212537=41×61+362537=43×59 所以有 φ ( 2537 ) = φ ( 43 × 59 ) = φ ( 43 ) φ ( 59 ) = 42 × 58 = 2436 \varphi \left( 2537 \right)=\varphi \left( 43\times 59 \right)=\varphi \left( 43 \right)\varphi \left( 59 \right)=42\times 58=2436 φ(2537)=φ(43×59)=φ(43)φ(59)=42×58=2436

通过求解 13 d ≡ 1     m o d   2436 13d\equiv 1\text{ }\bmod 2436 13d1 mod2436来求解 d d d,此处通过求解等价不定方程 13 d + 2436 y = 1 13d+2436y=1 13d+2436y=1 来求解 d d d gcd ⁡ ( 13 , 2436 ) = 1 ∣ 1 \gcd \left( 13,2436 \right)=\left. 1 \right|1 gcd(13,2436)=11,因此有解。 2436 = 13 × 187 + 5 13 = 5 × 2 + 3 5 = 3 × 1 + 2 3 = 2 × 1 + 1 P 0 = 1 ,   P 1 = 187 ,   P 2 = 2 × 187 + 1 = 375 ,   P 3 = 1 × 375 + 187 = 562 ,   P 4 = 1 × 562 + 375 = 937 Q 0 = 0 ,   Q 1 = 1 ,   Q 2 = 2 Q 3 = 1 × 2 + 1 = 3 ,   Q 3 = 1 × 3 + 2 = 5 \begin{matrix} \begin{aligned} & 2436=13\times 187+5 \\ & 13=5\times 2+3 \\ & 5=3\times 1+2 \\ & 3=2\times 1+1 \\ \end{aligned} \\ {{P}_{0}}=1,\text{ }{{P}_{1}}=187,\text{ }{{P}_{2}}=2\times 187+1=375, \\ \text{ }{{P}_{3}}=1\times 375+187=562,\text{ }{{P}_{4}}=1\times 562+375=937 \\ {{Q}_{0}}=0,\text{ }{{Q}_{1}}=1,\text{ }{{Q}_{2}}=2 \\ {{Q}_{3}}=1\times 2+1=3,\text{ }{{Q}_{3}}=1\times 3+2=5 \\ \end{matrix} 2436=13×187+513=5×2+35=3×1+23=2×1+1P0=1, P1=187, P2=2×187+1=375, P3=1×375+187=562, P4=1×562+375=937Q0=0, Q1=1, Q2=2Q3=1×2+1=3, Q3=1×3+2=5 因此 13 d + 2436 y = 1 13d+2436y=1 13d+2436y=1有特解 ( ( − 1 ) 4 P 4 ,   ( − 1 ) 4 − 1 Q 4 ) = ( 937 , − 5 ) \left( {{\left( -1 \right)}^{4}}{{P}_{4}},\text{ }{{\left( -1 \right)}^{4-1}}{{Q}_{4}} \right)=\left( 937,-5 \right) ((1)4P4, (1)41Q4)=(937,5),也就有 d ≡ 937     m o d   2436 d\equiv 937\text{ }\bmod 2436 d937 mod2436

得知 d d d可取 937 937 937后,开始解密 1299 1299 1299

法一(直接解 1299 937   m o d   2537 {{1299}^{937}}\bmod 2537 1299937mod2537 1299 937   m o d   2537 = ( 1299 2 ) 468 × 1299 = 1687401 468 × 1299 ≡ 296 468 × 1299 = ( 296 2 ) 234 × 1299 = 87616 234 × 1299 ≡ 1358 234 × 1299 = ( 1358 2 ) 117 × 1299 = 1844164 117 × 1299 ≡ ( − 235 ) 117 × 1299 = − ( 235 2 ) 58 × ( 235 × 1299 ) = − 55225 58 × 305265 ≡ − 1948 58 × 825 = ( 1948 2 ) 29 × 825 = − 3794704 29 × 825 ≡ − 1889 29 × 825 = − ( 1889 2 ) 14 × ( 825 × 1889 ) = − 3568321 14 × 1558425 ≡ − 1299 14 × 707 = ( 1299 2 ) 7 × 707 ≡ − 296 7 × 707 = − ( 296 2 ) 3 × ( 296 × 707 ) ≡ − 1358 3 × 209272 ≡ − 1358 3 × 1238 = ( − 1358 2 ) × ( 1358 × 1238 ) ≡ 235 × 1710 = 401850 ≡ 1004     m o d   2537 \begin{aligned} & {{1299}^{937}}\bmod 2537={{\left( {{1299}^{2}} \right)}^{468}}\times 1299 \\ & ={{1687401}^{468}}\times 1299 \\ & \equiv {{296}^{468}}\times 1299={{\left( {{296}^{2}} \right)}^{234}}\times 1299 \\ & ={{87616}^{234}}\times 1299 \\ & \equiv {{1358}^{234}}\times 1299={{\left( {{1358}^{2}} \right)}^{117}}\times 1299 \\ & ={{1844164}^{117}}\times 1299 \\ & \equiv {{\left( -235 \right)}^{117}}\times 1299=-{{\left( {{235}^{2}} \right)}^{58}}\times \left( 235\times 1299 \right) \\ & =-{{55225}^{58}}\times 305265 \\ & \equiv -{{1948}^{58}}\times 825={{\left( {{1948}^{2}} \right)}^{29}}\times 825 \\ & =-{{3794704}^{29}}\times 825 \\ & \equiv -{{1889}^{29}}\times 825=-{{\left( {{1889}^{2}} \right)}^{14}}\times \left( 825\times 1889 \right) \\ & =-{{3568321}^{14}}\times 1558425 \\ & \equiv -{{1299}^{14}}\times 707={{\left( {{1299}^{2}} \right)}^{7}}\times 707 \\ & \equiv -{{296}^{7}}\times 707=-{{\left( {{296}^{2}} \right)}^{3}}\times \left( 296\times 707 \right) \\ & \equiv -{{1358}^{3}}\times 209272 \\ & \equiv -{{1358}^{3}}\times 1238=\left( -{{1358}^{2}} \right)\times \left( 1358\times 1238 \right) \\ & \equiv 235\times 1710 \\ & =401850 \\ & \equiv 1004\text{ }\bmod 2537 \\ \end{aligned} 1299937mod2537=(12992)468×1299=1687401468×1299296468×1299=(2962)234×1299=87616234×12991358234×1299=(13582)117×1299=1844164117×1299(235)117×1299=(2352)58×(235×1299)=5522558×305265194858×825=(19482)29×825=379470429×825188929×825=(18892)14×(825×1889)=356832114×1558425129914×707=(12992)7×7072967×707=(2962)3×(296×707)13583×20927213583×1238=(13582)×(1358×1238)235×1710=4018501004 mod2537

法二(解同余式组,推荐) 1299 = 43 × 30 + 9 ≡ 9     m o d   43   ⇒   1299 937 ≡ 9 937     m o d   43 1299 = 59 × 22 + 1 ≡ 1     m o d   59   ⇒   1299 937 ≡ 1     m o d   59 \begin{aligned} & 1299=43\times 30+9\equiv 9\text{ }\bmod 43\text{ }\Rightarrow \text{ }{{1299}^{937}}\equiv {{9}^{937}}\text{ }\bmod 43 \\ & 1299=59\times 22+1\equiv 1\text{ }\bmod 59\text{ }\Rightarrow \text{ }{{1299}^{937}}\equiv 1\text{ }\bmod 59 \\ \end{aligned} 1299=43×30+99 mod43  12999379937 mod431299=59×22+11 mod59  12999371 mod59 进一步化简 9 937     m o d   43 {{9}^{937}}\text{ }\bmod 43 9937 mod43如下。 43 43 43是素数且 43 ∣ 9 43\cancel{|}9 43 9,于是由费马小定理有 9 43 − 1 = 9 42 ≡ 1     m o d   43 ⇒ 9 937 = 9 42 × 22 + 13 = ( 9 42 ) 22 ⋅ 9 13 ≡ 9 13     m o d   43 \begin{aligned} & {{9}^{43-1}}={{9}^{42}}\equiv 1\text{ }\bmod 43 \\ & \Rightarrow {{9}^{937}}={{9}^{42\times 22+13}}={{\left( {{9}^{42}} \right)}^{22}}\centerdot {{9}^{13}}\equiv {{9}^{13}}\text{ }\bmod 43 \\ \end{aligned} 9431=9421 mod439937=942×22+13=(942)22913913 mod43 再化简 9 13  mod43 {{9}^{13}}\text{ mod43} 913 mod43如下。 9 13     m o d   43 = 81 6 × 9 ≡ ( − 5 ) 6 × 9 = 25 3 × 9 = 25 2 × ( 25 × 9 ) = 625 × 225 ≡ 23 × 10 = 230 ≡ 15     m o d   43 \begin{aligned} & {{9}^{13}}\text{ }\bmod 43 \\ & ={{81}^{6}}\times 9 \\ & \equiv {{\left( -5 \right)}^{6}}\times 9 \\ & ={{25}^{3}}\times 9 \\ & ={{25}^{2}}\times \left( 25\times 9 \right) \\ & =625\times 225 \\ & \equiv 23\times 10 \\ & =230 \\ & \equiv 15\text{ }\bmod 43 \\ \end{aligned} 913 mod43=816×9(5)6×9=253×9=252×(25×9)=625×22523×10=23015 mod43 于是我们得到了以下同余式组 { 1299 937 ≡ 15     m o d   43 1299 937 ≡ 1     m o d   59 ⇔ ∃ x 0 , y 0 ∈ Z ,   s . t .   43 x 0 + 15 = 59 y 0 + 1 = 1299 937 \begin{aligned} & \left\{ \begin{aligned} & {{1299}^{937}}\equiv 15\text{ }\bmod 43 \\ & {{1299}^{937}}\equiv 1\text{ }\bmod 59 \\ \end{aligned} \right. \\ & \Leftrightarrow \exists {{x}_{0}},{{y}_{0}}\in \mathbb{Z},\text{ }s.t.\text{ }43{{x}_{0}}+15=59{{y}_{0}}+1={{1299}^{937}} \\ \end{aligned} {129993715 mod4312999371 mod59x0,y0Z, s.t. 43x0+15=59y0+1=1299937 这给出了一个不定方程 59 y − 43 x = 14 59y-43x=14 59y43x=14 gcd ⁡ ( 59 , 43 ) = 1 ∣ 14 \gcd \left( 59,43 \right)=\left. 1 \right|14 gcd(59,43)=114,因此有解。 59 = 43 × 1 + 16 43 = 16 × 2 + 11 16 = 11 × 1 + 5 11 = 5 × 2 + 1 P 0 = 1 ,   P 1 = 1 ,   P 2 = 2 × 1 + 1 = 3 ,   P 3 = 1 × 3 + 1 = 4 ,   P 4 = 2 × 4 + 3 = 11 Q 0 = 0 ,   Q 1 = 1 ,   Q 2 = 2 ,   Q 3 = 1 × 2 + 1 = 3 ,   Q 4 = 2 × 3 + 2 = 8 \begin{matrix} \begin{aligned} & 59=43\times 1+16 \\ & 43=16\times 2+11 \\ & 16=11\times 1+5 \\ & 11=5\times 2+1 \\ \end{aligned} \\ {{P}_{0}}=1,\text{ }{{P}_{1}}=1,\text{ }{{P}_{2}}=2\times 1+1=3,\text{ }{{P}_{3}}=1\times 3+1=4,\text{ }{{P}_{4}}=2\times 4+3=11 \\ {{Q}_{0}}=0,\text{ }{{Q}_{1}}=1,\text{ }{{Q}_{2}}=2,\text{ }{{Q}_{3}}=1\times 2+1=3,\text{ }{{Q}_{4}}=2\times 3+2=8 \\ \end{matrix} 59=43×1+1643=16×2+1116=11×1+511=5×2+1P0=1, P1=1, P2=2×1+1=3, P3=1×3+1=4, P4=2×4+3=11Q0=0, Q1=1, Q2=2, Q3=1×2+1=3, Q4=2×3+2=8 因此 59 y − 43 x = 1 59y-43x=1 59y43x=1有特解 ( y , x ) = ( ( − 1 ) 4 − 1 Q 4 ,   ( − 1 ) 4 + 1 P 4 ) = ( − 8 , − 11 ) \left( y,x \right)=\left( {{\left( -1 \right)}^{4-1}}{{Q}_{4}},\text{ }{{\left( -1 \right)}^{4+1}}{{P}_{4}} \right)=\left( -8,-11 \right) (y,x)=((1)41Q4, (1)4+1P4)=(8,11) 59 y − 43 x = 14 59y-43x=14 59y43x=14有特解 ( y , x ) = ( − 8 × 14 , − 11 × 14 ) = ( − 112 , − 154 ) \left( y,x \right)=\left( -8\times 14,-11\times 14 \right)=\left( -112,-154 \right) (y,x)=(8×14,11×14)=(112,154),通解为 { y = − 112 + 43 t x = − 154 + 59 t ,   ∀ t ∈ Z \left\{ \begin{aligned} & y=-112+43t \\ & x=-154+59t \\ \end{aligned} \right.,\text{ }\forall t\in \mathbb{Z} {y=112+43tx=154+59t, tZ 因此 ∃ t 0 ∈ Z ,   s . t .   y 0 = − 112 + 43 t 0 \exists {{t}_{0}}\in \mathbb{Z},\text{ }s.t.\text{ }{{y}_{0}}=-112+43{{t}_{0}} t0Z, s.t. y0=112+43t0 1299 937 = 59 y 0 + 1 = 59 × ( − 112 + 43 t 0 ) + 1 ≡ − 112 × 59 + 1 = − 6607 ≡ − 6607 + 2537 × 3 = 1004     m o d   2537 \begin{aligned} & {{1299}^{937}}=59{{y}_{0}}+1 \\ & =59\times \left( -112+43{{t}_{0}} \right)+1 \\ & \equiv -112\times 59+1 \\ & =-6607 \\ & \equiv -6607 + 2537 \times 3 \\ & = 1004\text{ }\bmod 2537 \\ \end{aligned} 1299937=59y0+1=59×(112+43t0)+1112×59+1=66076607+2537×3=1004 mod2537 注 ( 2537 = 43 × 59 2537=43\times 59 2537=43×59 43 43 43 59 59 59都是素数,这样子最终化简 1299 937 = 59 y 0 + 1 {{1299}^{937}}=59{{y}_{0}}+1 1299937=59y0+1过程中才会出现含 59 × 43 = 2537 59\times 43=2537 59×43=2537的形式,方便直接模掉 2537 2537 2537。)

法三 43 ∣ 1299   ⇒   gcd ⁡ ( 1299 , 43 ) = 1   ⇒   1299 42 ≡ 1     m o d   43 59 ∣ 1299   ⇒   gcd ⁡ ( 1299 , 59 ) = 1   ⇒   1299 58 ≡ 1     m o d   59 \begin{aligned} & 43\cancel{|}1299\text{ }\Rightarrow \text{ }\gcd \left( 1299,43 \right)=1\text{ }\Rightarrow \text{ }{{1299}^{42}}\equiv 1\text{ }\bmod 43 \\ & 59\cancel{|}1299\text{ }\Rightarrow \text{ }\gcd \left( 1299,59 \right)=1\text{ }\Rightarrow \text{ }{{1299}^{58}}\equiv 1\text{ }\bmod 59 \\ \end{aligned} 43 1299  gcd(1299,43)=1  1299421 mod4359 1299  gcd(1299,59)=1  1299581 mod59 l c m ( 42 , 58 ) = 2 l c m ( 21 , 29 ) = 2 × 21 × 29 = 1218 lcm\left( 42,58 \right)=2lcm\left( 21,29 \right)=2\times 21\times 29=1218 lcm(42,58)=2lcm(21,29)=2×21×29=1218,因此有 1299 1218 ≡ 1     m o d   43 1299 1218 ≡ 1     m o d   59 }   ⇒   1299 1218 ≡ 1     m o d     l c m ( 43 , 58 ) = 2537 \left. \begin{aligned} & {{1299}^{1218}}\equiv 1\text{ }\bmod 43 \\ & {{1299}^{1218}}\equiv 1\text{ }\bmod 59 \\ \end{aligned} \right\}\text{ }\Rightarrow \text{ }{{1299}^{1218}}\equiv 1\text{ }\bmod \text{ }lcm\left( 43,58 \right)=2537 129912181 mod43129912181 mod59}  129912181 mod lcm(43,58)=2537 1299 937 ≡ a     m o d   2537 {{1299}^{937}}\equiv a\text{ }\bmod 2537 1299937a mod2537,则有 1 ≡ 1299 1218 = 1299 281 × 1299 937 ≡ 1299 281 a     m o d   2537 1\equiv {{1299}^{1218}}={{1299}^{281}}\times {{1299}^{937}}\equiv {{1299}^{281}}a\text{ }\bmod 2537 112991218=1299281×12999371299281a mod2537 因此接下来可以先解 1299 281 ≡ b     m o d   2537 {{1299}^{281}}\equiv b\text{ }\bmod 2537 1299281b mod2537解出 b b b,然后再(用解不定方程法)解 b a ≡ 1  mod27 ba\equiv 1\text{ mod27} ba1 mod27解出 a     m o d   2537 a\text{ }\bmod 2537 a mod2537。 后面过程省略。

法四 同法二前面的过程,推出了 { 1299 937 ≡ 15     m o d   43 1299 937 ≡ 1     m o d   59 \left\{ \begin{aligned} & {{1299}^{937}}\equiv 15\text{ }\bmod 43 \\ & {{1299}^{937}}\equiv 1\text{ }\bmod 59 \\ \end{aligned} \right. {129993715 mod4312999371 mod59 因此有 1299 937 ∈ A = { x : { x ≡ 1     m o d   59 x ≡ 15     m o d   43 } {{1299}^{937}}\in A=\left\{ x:\left\{ \begin{aligned} & x\equiv 1\text{ }\bmod 59 \\ & x\equiv 15\text{ }\bmod 43 \\ \end{aligned} \right. \right\} 1299937A={x:{x1 mod59x15 mod43} B = {   x : x = 59 y × 15 + 43 z × 1 ,   { 59 y ≡ 1     m o d   43 43 z ≡ 1     m o d   59   } B=\left\{ \text{ }x:x=59y\times 15+43z\times 1,\text{ }\left\{ \begin{aligned} & 59y\equiv 1\text{ }\bmod 43 \\ & 43z\equiv 1\text{ }\bmod 59 \\ \end{aligned} \right.\text{ } \right\} B={ x:x=59y×15+43z×1, {59y1 mod4343z1 mod59 } 为了严谨起见,现先证明 A = B A=B A=B 一方面, ∀ x ∈ B ,   ∃ y , z ,   s . t . \forall x\in B,\text{ }\exists y,z,\text{ }s.t. xB, y,z, s.t. x = 59 y × 15 + 43 z × 1 x=59y\times 15+43z\times 1 x=59y×15+43z×1 59 y ≡ 1     m o d   43 43 z ≡ 1     m o d   59 }   ⇒   { 59 y × 15 + 43 z × 1 ≡ 0 × 15 + 1 × 1 = 1     m o d   59 59 y × 15 + 43 z × 1 ≡ 1 × 15 + 0 × 1 = 15     m o d   43 ⇒ { x ≡ 1     m o d   59 x ≡ 15     m o d   43   ⇒   x ∈ A ,   B ⊆ A \begin{aligned} & \left. \begin{aligned} & 59y\equiv 1\text{ }\bmod 43 \\ & 43z\equiv 1\text{ }\bmod 59 \\ \end{aligned} \right\}\text{ }\Rightarrow \text{ }\left\{ \begin{aligned} & 59y\times 15+43z\times 1\equiv 0\times 15+1\times 1=1\text{ }\bmod 59 \\ & 59y\times 15+43z\times 1\equiv 1\times 15+0\times 1=15\text{ }\bmod 43 \\ \end{aligned} \right. \\ & \\ & \Rightarrow \left\{ \begin{aligned} & x\equiv 1\text{ }\bmod 59 \\ & x\equiv 15\text{ }\bmod 43 \\ \end{aligned} \right.\text{ }\Rightarrow \text{ }x\in A,\text{ }B\subseteq A \\ \end{aligned} 59y1 mod4343z1 mod59}  {59y×15+43z×10×15+1×1=1 mod5959y×15+43z×11×15+0×1=15 mod43{x1 mod59x15 mod43  xA, BA 另一方面, ∀ x ∈ A \forall x\in A xA, 考虑关于 y , z y,z y,z的二元一次方程 59 y × 15 + 43 z × 1 = x 59y\times 15+43z\times 1=x 59y×15+43z×1=x 由于 gcd ⁡ ( 59 × 15 , 43 × 1 ) = 1 ∣ x \gcd \left( 59\times 15,43\times 1 \right)=\left. 1 \right|x gcd(59×15,43×1)=1x,因此方程有解。且有 { x ≡ 1     m o d   59 x ≡ 15     m o d   43 ⇒ { 59 y × 15 + 43 z × 1 ≡ 1     m o d   59 59 y × 15 + 43 z × 1 ≡ 15     m o d   43 ⇒ { 43 z × 1 ≡ 1     m o d   59 59 y × 15 ≡ 15     m o d   43 ⇒ { 43 z ≡ 1     m o d   59 59 y ≡ 1     m o d   43   ( ∵ gcd ⁡ ( 1 , 59 ) = 1 ,   gcd ⁡ ( 15 , 43 ) = 1 ) \begin{aligned} & \left\{ \begin{aligned} & x\equiv 1\text{ }\bmod 59 \\ & x\equiv 15\text{ }\bmod 43 \\ \end{aligned} \right. \\ & \Rightarrow \left\{ \begin{aligned} & 59y\times 15+43z\times 1\equiv 1\text{ }\bmod 59 \\ & 59y\times 15+43z\times 1\equiv 15\text{ }\bmod 43 \\ \end{aligned} \right. \\ & \Rightarrow \left\{ \begin{aligned} & 43z\times 1\equiv 1\text{ }\bmod 59 \\ & 59y\times 15\equiv 15\text{ }\bmod 43 \\ \end{aligned} \right. \\ & \Rightarrow \left\{ \begin{aligned} & 43z\equiv 1\text{ }\bmod 59 \\ & 59y\equiv 1\text{ }\bmod 43 \\ \end{aligned} \right.\text{ }\left( \because \gcd \left( 1,59 \right)=1,\text{ }\gcd \left( 15,43 \right)=1 \right) \\ \end{aligned} {x1 mod59x15 mod43{59y×15+43z×11 mod5959y×15+43z×115 mod43{43z×11 mod5959y×1515 mod43{43z1 mod5959y1 mod43 (gcd(1,59)=1, gcd(15,43)=1) 因此有 x ∈ B ,   A ⊆ B x\in B,\text{ }A\subseteq B xB, AB。 综上有 A = B A=B A=B。 基于此,我们可考虑通过解 { 59 y ≡ 1     m o d   43 43 z ≡ 1     m o d   59 \left\{ \begin{aligned} & 59y\equiv 1\text{ }\bmod 43 \\ & 43z\equiv 1\text{ }\bmod 59 \\ \end{aligned} \right. {59y1 mod4343z1 mod59 间接解出 1299 937 = 59 y 0 × 15 + 43 z 0 × 1     m o d   2537 ( ∃ y 0 , z 0 ) {{1299}^{937}}=59{{y}_{0}}\times 15+43{{z}_{0}}\times 1\text{ }\bmod 2537\left( \exists {{y}_{0}},{{z}_{0}} \right) 1299937=59y0×15+43z0×1 mod2537(y0,z0) 59 y ≡ 1     m o d   43 ⇔ ( 59 − 43 ) y = 16 y ≡ 1     m o d   43 ⇔ 16 y ≡ 1 + 43 = 44     m o d   43 ⇔ 4 y ≡ 11     m o d   43   ( ∵ gcd ⁡ ( 4 , 43 ) = 1 ) ⇔ 4 y ≡ 11 + 43 = 54     m o d   43 ⇔ 2 y ≡ 27     m o d   43   ( ∵ gcd ⁡ ( 2 , 43 ) = 1 ) ⇔ 2 y ≡ 27 + 43 = 70     m o d   43 ⇔ y ≡ 35     m o d   43 43 z ≡ 1     m o d   59 ⇔ ( 43 − 59 ) z = − 16 z ≡ 1     m o d   59 ⇔ − 16 z ≡ 1 + 59 = 60     m o d   59 ⇔ − 4 z ≡ 15     m o d   59   ( ∵ gcd ⁡ ( 4 , 59 ) = 1 ) ⇔ − 4 z ≡ ( 15 − 59 ) = − 44     m o d   59 ⇔ z ≡ 11     m o d   59 \begin{matrix} \begin{aligned} & 59y\equiv 1\text{ }\bmod 43 \\ & \Leftrightarrow \left( 59-43 \right)y=16y\equiv 1\text{ }\bmod 43 \\ & \Leftrightarrow 16y\equiv 1+43=44\text{ }\bmod 43 \\ & \Leftrightarrow 4y\equiv 11\text{ }\bmod 43\text{ }\left( \because \gcd \left( 4,43 \right)=1 \right) \\ & \Leftrightarrow 4y\equiv 11+43=54\text{ }\bmod 43 \\ & \Leftrightarrow 2y\equiv 27\text{ }\bmod 43\text{ }\left( \because \gcd \left( 2,43 \right)=1 \right) \\ & \Leftrightarrow 2y\equiv 27+43=70\text{ }\bmod 43 \\ & \Leftrightarrow y\equiv 35\text{ }\bmod 43 \\ \end{aligned} & {} & \begin{aligned} & 43z\equiv 1\text{ }\bmod 59 \\ & \Leftrightarrow \left( 43-59 \right)z=-16z\equiv 1\text{ }\bmod 59 \\ & \Leftrightarrow -16z\equiv 1+59=60\text{ }\bmod 59 \\ & \Leftrightarrow -4z\equiv 15\text{ }\bmod 59\text{ }\left( \because \gcd \left( 4,59 \right)=1 \right) \\ & \Leftrightarrow -4z\equiv \left( 15-59 \right)=-44\text{ }\bmod 59 \\ & \Leftrightarrow z\equiv 11\text{ }\bmod 59 \\ \end{aligned} \\ \end{matrix} 59y1 mod43(5943)y=16y1 mod4316y1+43=44 mod434y11 mod43 (gcd(4,43)=1)4y11+43=54 mod432y27 mod43 (gcd(2,43)=1)2y27+43=70 mod43y35 mod4343z1 mod59(4359)z=16z1 mod5916z1+59=60 mod594z15 mod59 (gcd(4,59)=1)4z(1559)=44 mod59z11 mod59 于是对于 1299 937 ∈ A = B {{1299}^{937}}\in A=B 1299937A=B ∃ y 0 ≡ 35     m o d   43 ,   z 0 ≡ 11     m o d   59 \exists {{y}_{0}}\equiv 35\text{ }\bmod 43,\text{ }{{z}_{0}}\equiv 11\text{ }\bmod 59 y035 mod43, z011 mod59,使得   1299 937     m o d   2537 ≡ 59 y 0 × 15 + 43 z 0 × 1 ≡ 59 × 35 × 15 + 43 × 11 × 1 = 31448 ≡ 1004     m o d   2537 \begin{aligned} & \text{ }{{1299}^{937}}\text{ }\bmod 2537 \\ & \equiv 59{{y}_{0}}\times 15+43{{z}_{0}}\times 1 \\ & \equiv 59\times 35\times 15+43\times 11\times 1 \\ & =31448 \\ & \equiv 1004\text{ }\bmod 2537 \\ \end{aligned}  1299937 mod253759y0×15+43z0×159×35×15+43×11×1=314481004 mod2537

上面不同的方法都将 1299 1299 1299解密为 1004 ↔ 10 ,   04   ↔   K , E 1004\leftrightarrow 10,\text{ }04\text{ }\leftrightarrow \text{ }K,E 100410, 04  K,E

最新回复(0)