全世界只有3.14 % 的人关注了

青少年数学之旅

一个只能用算力来破解的加密算法

1

人类的加密史

公元前5世纪，古希腊人使用一根叫scytale的棍子来传递加密信息。要加密时，先绕棍子卷一张纸条，把信息沿棒水平方向写，写一个字旋转一下，直到写完。解下来后，纸条上的文字消息杂乱无章，这就是密文。将它绕在另一个同等尺寸的棒子上后，就能看到原始的消息。如果不知道棍子的粗细，则无法解密里面的内容。

古希腊人用于加密的scytale棍子

公元前1世纪，凯撒大帝为了能够确保他与远方的将军之间的通信不被敌人的间谍所获知，发明了Caesar密码。每个字母都与其后第3位字母对应，然后进行替换，比如，“a”对应于“d”，“b”对应于“e”，以此类推。

20世纪早期，德国发明了名为enigma的轮转加密机，能对明文进行自动加密，产生的可能性高达10¹⁶种，当时处于世界领先地位，二战期间被德军大量使用。盟军在很长时间内一筹莫展。后来，波兰人首先破译了德军密码，并发明了名为Bomba的密码破译机，能在2个小时内破解密码。波兰人在被占领前夕，把Bomba交给了英国，并在布莱切利园（Bletchley Park）内继续研发。

“一位被击倒的骑士在最后一刻把宝剑交给了他的战友”。

就在这里，在众多科学家的努力下，设计出了世界上第一台电子计算机巨人（Colossus），破解了大量德军密文，为逆转形势提供了大量重要情报。如果密码没有破译成功，盟军可能战败，历史可能改写。

enigma密码机的核心部件：控制轮

关于密码学历史，有许多动人的故事，但事实上密码学一直缓慢发展。其实在1976年以前，所有的加密方法都是同一种模式：

（1）甲方选择一种加密规则，对信息进行加密；

（2）乙方使用同一种规则，对信息进行解密。

由于加密和解密使用同样规则（简称”密钥”），于是这种模式被称为“对称加密算法”。

这种模式有一个最大弱点：甲方必须把密钥告诉乙方，否则无法解密。保存和传递密钥，就成了最头疼的问题。

2

划时代的加密算法

RSA算法走出历史舞台

时间来到了1976年，两位美国计算机学家威特菲尔德·迪菲（Whitfield Diffie）和马丁·赫尔曼（Martin Hellman），首次证明可以在不直接传递密钥的情况下，完成解密。这被称为“Diffie-Hellman密钥交换算法”。

DH算法的出现有着划时代的意义：从这一刻起，启示人们加密和解密可以使用不同的规则，只要规则之间存在某种对应关系即可。

这种新的模式也被称为“非对称加密算法”：

（1）乙方生成两把密钥，公钥和私钥。公钥是公开的，任何人都可以获得，私钥则是保密的。

（2）甲方获取乙方的公钥，用它对信息加密。

（3）乙方得到加密后的信息，用私钥解密。

公钥加密的信息只有私钥解得开，只要私钥不泄漏，通信就是安全的。

就在DH算法发明后一年，1977年，罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）在麻省理工学院一起提出了RSA算法，RSA就是他们三人姓氏开头字母拼在一起组成的。

新诞生的RSA算法特性比DH算法更为强大，因为DH算法仅用于密钥分配，而RSA算法可以进行信息加密，也可以用于数字签名。另外，RSA算法的密钥越长，破解的难度以指数倍增长。

因为其强大的性能，可以毫不夸张地说，只要有计算机网络的地方，就有RSA算法。

RSA算法的三位发明者

3

将两个大质数相乘

RSA算法是这样工作的

RSA算法名震江湖，那它到底是如何工作的?

第一步，随机选择两个不相等的质数p和q。

第二步，计算p和q的乘积n。n的长度就是密钥长度，一般以二进制表示，一般长度是2048位。位数越长，则越难破解。

第三步，计算n的欧拉函数φ(n)。

第四步，随机选择一个整数e，其中是1< e < φ(n)，且e与φ(n) 互质。

第五步，计算e对于φ(n)的模反元素d。所谓“模反元素”就是指有一个整数d，可以使得ed被φ(n)除的余数为1。

第六步，将n和e封装成公钥 (n,e) ，n和d封装成私钥 (n,d) 。

假设用户A要向用户B发送加密信息m，他要用公钥 (n,e) 对m进行加密。加密过程实际上是算一个式子：

用户B收到信息c以后，就用私钥 (n, d) 进行解密。解密过程也是算一个式子：

这样用户B知道了用户A发的信息是m。

用户B只要保管好数字d不公开，别人将无法根据传递的信息c得到加密信息m。

RSA算法以(n, e)作为公钥，那么有无可能在已知n和e的情况下，推导出d？

（1）ed≡1 (mod φ(n))。只有知道e和φ(n)，才能算出d。

（2）φ(n)=(p-1)(q-1)。只有知道p和q，才能算出φ(n)。

（3）n=pq。只有将n因数分解，才能算出p和q。

所以，如果n可以被很简单地分解，则很容易算出d，意味着信息被破解。

但是目前大整数的因式分解，是一件非常困难的事情。目前，除了暴力破解，还没有发现别的有效方法。也就是说，只要密钥长度足够长，用RSA加密的信息实际上是不能被解破的。

4

RSA算法逐步被运用到

人类的各个方面

由于RSA算法的可靠性，现在非常多的地方应用了这个技术。

最重要的运用，莫过于信息在互联网上传输的保障。运用RSA算法，在传输过程中即使被截获，也难以进行解密，保证信息传输的安全。只有拥有私钥的人，才可能对信息进行解读。

银行交易的U盾，是用户身份的唯一证明。U盾第一次使用时，运用RSA算法，产生私钥并保存在U盾之中。在以后的使用中，用私钥解密交易信息，才能执行后面的交易操作，保障用户的利益。

现在假冒伪劣产品不少，企业需要使用一些防伪手段。目前最常见的是二维码防伪，方便消费者通过简单的扫一扫操作进行产品验证。但是二维码如果以明文形式展示，则容易被不法分子利用，目前已有人运用RSA算法对二维码的明文进行加密，保障消费者的利益。

Google Security Key

5

算力即将大幅提升

现有算法可能不堪一击

RSA算法是这个时代最优秀的加密算法之一，其安全性建立在一个数学事实之上：将两个大质数相乘非常容易，但要对其乘积进行因式分解却非常困难。因此可以将其乘积公开作为加密的密钥。

“江山代有才人出,各领风骚数百年”。一个时代，必然有属于这个时代的优秀算法，RSA是我们所处这个时代的佼佼者。但随着量子计算机的诞生，计算能力即将急剧增长，算力在未来可能不是一个稀缺物品。

而算力是又破解RSA算法的唯一钥匙。到那个时候，又有什么算法能够保障我们的信息安全呢？

转载来源：超级数学建模

部分素材源于网络，版权归原作者所有

如有侵权请留言联系删除，感谢合作

写在最后

微信公众号“少年数学家”

提供丰富的数学课外知识

数学人物、数学趣谈、科技与数学

想让孩子懂得更多有趣的数学

记得关注“少年数学家”