木星链 木星链
Ctrl+D收藏木星链
首页 > 波场 > 正文

FTX:白话解析 RSA 加密算法的数学原理

作者:

时间:1900/1/1 0:00:00

从自然数开始,一直讲明白了RSA非对称式加密的细节。

前不久Jason同学邀请复旦大学数学系的梅同学给希望了解Web3的朋友们上了5节硬核的数学课。从自然数开始,一直讲明白了RSA非对称式加密的细节。我再回顾一下,尝试解释这个其实还挺复杂的事儿。

大数无法分解

3*7算出21容易吗?容易。反过来,21是哪两个数的乘积?也不难,但肯定比算3*7麻烦。

同理967*379=366493容易。反过来,366493是哪两个数乘积?难多了。

随着乘积的不断变大,算乘法的难度略微增大,算是这个数是由哪两个数相乘的难度陡峭的增加。

一个一百位数字的数和一百位数字的数相乘,手工算不容易,但对计算机来说不难,结果是一个大约两百位数字的数字。

反过来,把这个200位的数字分解?基本上现在能想到的办法就是近似于一个一个的试。别说算乘法了,光从一数到80位的数字,按照现在的计算水平,就要消耗掉一个中等恒星一生的能量了。所以,简单结论是,超级大的数字做分解不可能。

就利用这个简单的原理,加上听起来故弄玄虚的欧拉定理,就是一个精妙绝伦的RSA加密算法。

孙宇晨:4月14日火必之夜将有重大新闻宣布:据官方消息,波场TRON创始人、火必全球顾问委员会成员孙宇晨在iPollo元宇宙女神节活动中透露,火必将全面布局香港,并遵照港府监管规定推出和运营火必香港站(Huobi HongKong)。此外,孙宇晨透露,将于4月14日火必之夜宣布多个振奋人心的新闻,同时邀请用户做些“惊天动地”的大事情。

据悉,孙宇晨于当日下午抵达香港,受到社区成员热烈欢迎。[2023/4/12 13:57:38]

n进制取个位

这个东西的数学名称叫「取模」,就是算「一个数除以n以后的余数是几」。

不过我们不用这个名字。我自己发明的一个混杂了数学和计算机的概念,叫做?n进制取个位。比如n=8,八进制下只取个位,超过的十、百、千位数就直接扔掉,那么15这个数本来八进制就是17,只取个位,就是?7。所以,我们规定,15在八进制个位模式下,就等于7。同样,23,31等,在8进制取个位下,都等于7。这个「等于」,不是绝对数字的相等,而是经过了?n进制取个位,我们用?≡?表示这种特殊的等于。

这样,如果n是4万公里的话,数字的世界变成像地球一样,是一个循环。在赤道上可以向东走?1万公里,和向西走?3万公里结果是一样的,甚至向西走?7万,11万,15万公里的终点是一样的,就是一圈一圈的转就是了。所以4万进制取个位,1万?≡?-7万?≡-11万?≡-15万。注意,毕竟走7万公里和走11万公里不相等(=?),但是在地球赤道上走,他们的效果相等?(?≡?)。

GSR CEO:加密行业拥有最高的“人才密度”:金色财经报道,尽管2022年加密行业充满了灾难,但GSR首席执行官Jakob Palmstierna表示,底层技术仍在继续发展,2022年发生的一切与加密货币的基础技术几乎没有关系,那里有资金雄厚的项目,也有非常优秀的建设者。加密行业是自互联网早期时代以来我们所见过的人才密度最大的行业之一。[2022/12/23 22:04:05]

例子:比如在?20?进制取个位下,3*7?的结果就是?1?。

连着乘两个数就是它本身

这有啥用呢?神奇的事情在于,在?20进制取个位下,任何数乘以3再乘以7,就相当于乘以?1,就是这个数本身!

比如?12*3?=36;36%20=?16;?16*7?=112;112%20=?12

变回原来了。神奇吗?

在?20进制取个位下,你把一个数乘以3,我不用除以3,而是继续乘以7,就是原来那个数。不仅仅是7,我把乘3的数字乘以67,127,或者187。。。。它都会回到原来那个数,只是转的圈数多了些。

这就使得,如果两个数在一个?n进制取个位下乘积为1,这两个数不就是一个很好的加密和解密的工具吗?

Multicoin致投资者信:预计FTX破产将杀死更多加密公司,仍然相信Solana:11月18日消息,加密投资基金Multicoin两位合伙人Kyle Samani和Tushar Jain于周四发布了致投资者信,披露了基金情况以及对市场的观点和看法:

1. FTX的崩溃以及带来的下跌已使Multicoin本月内资产规模下跌55%。

2. 我们过于信任我们与FTX的关系,以至于在FTX上拥有太多资产。通常,Multicoin在FTX、Coinbase和Binance这三个交易所进行交易,现在,除了在FTX上的资产,100%资产都在Coinbase上或在自我保管的钱包中。

3. 加密货币市场不会很快积极转向,我们预计未来几周FTX/Alameda的影响会蔓延,导致更多的加密公司崩盘,这将给整个加密生态系统的流动性和交易量带来更多压力。

4. 随着资产与FTX挂钩的其他公司寻求应急资金,我们希望以更有吸引力的估值购买错位的资产。

5. Multicoin仍然坚持自己的立场,仍然相信Solana,他拥有“最活跃的开发者社区之一”,根据我们在2018年和2020年的经验,如果核心论点没有受损,在短期危机期间出售资产是不明智的。

6. 正如雷曼兄弟倒闭并没有扼杀银行业,安然公司破产也不是能源公司的消亡,FTX不会是加密行业的终结。随着杠杆从系统中清除,我们预计明年会出现新的萌芽,我们知道这个行业和我们投资组合中的建设者是一些最敬业的人,他们不会放弃,我们也不会。[2022/11/18 13:20:44]

比如数字大一点,在366492进制取个位下,任何数乘以?967得到的数再乘以379,就是它本身。

BTC跌破15900美元:金色财经报道,行情显示,BTC跌破15900美元,现报15894.3美元,日内跌幅达到13.75%,行情波动较大,请做好风险控制。[2022/11/10 12:40:59]

公钥和密钥

如果我把?e=967?当做公钥,d=379?当做密钥,我只需要告诉别人这两个数字,别人乘积以后交给我,我再乘以d,然后。。。。

不过有一个小问题,如果给出了这两个数,别人除以e不就得到了我的秘钥d吗?毕竟,你可以算乘法,别人就可以算除法,而且难度差不多。我们把这个办法成为露馅儿加密法。

接下来要做的事情,就是想办法把这自己的密钥藏起来,让别人拿到n进制数,还有公钥e,没有办法算出我的密钥,但是依然可以用e加密,我可以用私钥d解密不就好了?

欧拉定理

我们引入?φ(n)。它的定义可厉害了,是「小于?n?的正整数中和?n?互质的数的个数」。这个定义忽略就好,只要知道,如果n是两个素数p,q的乘积的话,?φ(n)=(p-1)(q-1)。

欧拉发现了一个惊天大秘密,居然在?n进制取个位下,如果m和n互为质数,m的φ(n)次方居然等于1:

Hashflow完成2500万美元A轮融资,Dragonfly Capital等参投:7月21日消息,去中心化交易协议 Hashflow 完成 2500 万美元 A 轮融资,估值为 4 亿美元, Electric Capital、Dragonfly Capital Partners、LedgerPrime 和 Balaji Srinivasan 等原有投资者,Jump Crypto、Wintermute Trading、GSR、Kronos Research、Altonomy、Coinbase Ventures、Kraken Ventures、Fabric Ventures、Evernew Capital、Spacewhale Capital 等新投资者,以及 Meltem Demirors、Anthony Sassano 和 Jason Choi 等天使投资人参投。(businesswire)[2022/7/21 2:29:46]

m^?φ(n)?≡?1

两边都取k次方:

m^?(k*?φ(n))?≡?1

两边都乘以m:

m^?(k*?φ(n)+1)?≡?m

k*?φ(n)+1?是啥意思?就是这是一个「除以??φ(n)余数为1」的数字。也就是说,只要找到e*d这两个数,使得他们的乘积除以?φ(n)?余数为1就好。这个好找,有一个叫做辗转相除法的方法,不过这里先略过。我们一般常常把e固定的设为65537,然后就可以找到一个满足的d。

最后,也就是最惊艳的一步,如果我们能够找到这样的e,d,我们把?e?和?n?告诉整个世界,让他们在?n进制取个位下,把要加密的数字?m?取?e?次方发给我,我对这个数再进行d次方,我就能得到m。

(m?^e)^?d?≡?m

重新梳理

到现在大家应该已经无一例外的晕厥了。这很正常。我们再理一下就清楚了。

就是说,如果我能无论用什么方法,找到一个进制n,在这个?n进制取个位下,能够找到两个数字e和d,e公开给整个世界,d留给自己,同时还能让任何数字m的e次方的d次方还等于原来这个m,加密解密算法不就成立了吗?就跟最早我说的那个乘以一个数,再乘以另一个数,总等于原来的数字一样?

但露馅儿加密法两个乘法的算法的明显的漏洞在于,e和n给出了,d也就给出了。

在这个新的算法中,e给出了。n给出了,但e*d??≡?1的进制,不是简单地?n,而是和n同源,但是不同的?φ(n)?。正因为进制改了,所以也不能用露馅儿加密法里面的两次乘法,而借用欧拉的惊天发现,做了两次幂运算。

从?n?能不能算出来??φ(n)?呢?如果有能力分解n当然?φ(n)?唾手可得,把两个因子各自减一再乘起来就好。

但是从n能不能轻易地找到p和q呢?根据最早的大数不可分解,要想找到100个太阳烧掉都不够用,p和q好像是脚手架,算出来n,算出来?φ(n)就扔掉了。?那么??φ(n)?就是一个秘密。如果?φ(n)?是个秘密,有了e也找不到d。

所以,整个算法是无比精巧的安全。

举例子

我们找两个脚手架数字:p=2,q=7,算出n=2*7=?14,??φ(n)?=?(2-1)*(7-1)=?6?。那两个脚手架数字p,q在算出n和?φ(n)后就退休了。找在?6进制取个位下,e*d?≡?1好办,e=5,d=11就行。

这样,公布给全世界的数字就是(e=5,n=14),保留给自己的就是d=11。φ(n)千万也不能告诉任何人。φ(n)?就如同总统,n如同他的影子。世界只能看到他的影子,看不到总统本人。好在影子在世间行走不怕暗杀,总统躲在防空洞里是安全的。

我们来试一下,在?14?进制个位模式下,如果要传递的数字?m=?2,别人把m^e算出来,就是2^?5=?32?=2*?14?+4?≡?4

现在,4就可以大大咧咧的在互联网上随便传输了。只有我知道有一个秘密是11。我拿到以后,算4的11次方,4^11?≡?4,194,304%14?≡?2?,不就是别人要给我的那个数字吗?前提是,我们认为别人从n=14无法分解成2*7,否则就全露馅了。

14肉眼可以看出等于2*7。

这个数n:

8244510028552846134424811607219563842568185165403993284663167926323062664016599954791570992777758342053528270976182274842613932440401371500161580348160559?

是p

91119631364788082429447973540947485602743197897334544190979096251936625222447

乘以q

90480063462359689383464046547151387793654963394705182576062449707683914045697

计算机眼也看不出来。?p和q如同两位门神,死死的守住了获取它们后面的秘密的入口。但是从p,q算出?φ(n)?,以及e,d,却都是举手之劳。

如果知道n的组成是p,q,我们按照上面的算法可以选出来e和d:

65537

2545549238258797954286678713888152865623498585866759298032549597771444725977268190722532488574321463855938811396613702406984581214587037347197409962813953

也就是说,这个游戏,任何人要把一个数字m传给我,只需要在n进制取个位下,对它进行65537次幂,我再把它进行d次幂,我就拿回了原来的数字。

这个精巧的算法,就是RSA加密算法。

希望有人能够看明白。我真的是尽力了。

原文标题:《用吃奶的劲试着解释加密算法的数学原理》

撰文:王建硕

来源:ForesightNews

标签:FTXOINCOICOINNFTXMasternodecoinRELCOIN币USDX Coin

波场热门资讯
元宇宙:TPS 走向「审美疲劳」新公链故事还可以怎么讲?

原文来源:Caduceus前言公链,是Web3乃至整个Crypto圈子内绝对永恒的叙事主题,在区块链市场中每一次牛熊转换与板块轮动的过程中永远少不了各种公链的身影,不论是做为市场领跑者的以太坊.

1900/1/1 0:00:00
USD:金色观察|盘点2022年加密行业十大黑客攻击事件

近日Acala出现漏洞,攻击者地址能够转移超10亿枚aUSD。Acala发推表示,此前的黑客攻击系iBTC/aUSD流动性池的配置错误,导致大量aUSD的错误开采.

1900/1/1 0:00:00
区块链:谷歌三星腾讯 全球上市公司巨头投资了哪些区块链项目?

作者?|?blockdata最近,我们分析了投资区块链/加密货币的前100家银行,以了解他们支持的关键用例,以及过去10个月有哪些新银行进入该领域.

1900/1/1 0:00:00
以太坊:加密社区掀起抗审查风暴 以太坊或将陷入监管困局?

以太坊正在面临一场抗审查风暴,加密混合服务TornadoCash上周遭美财政部制裁后,加密社区开始担忧以太坊信标链会为了配合制裁破坏生态.

1900/1/1 0:00:00
DEF:金色观察|FBI发布DeFi投资提醒 都讲了啥?

FBI也在关注DeFi犯罪了。2022年8月29日,FBI互联网犯罪投诉中心在其官网发布DeFi投资提醒,IC3表示,FBI观察到网络犯罪分子越来越多利用管理DeFi平台的智能合约中的漏洞窃取投.

1900/1/1 0:00:00
NFT:一文探究当前NFT市场低效的原因及应对方案

来源:老雅痞市场效率低下是由于信息不对称、交易成本高、心理和人类情感,以及串通和内幕交易等各种类型的市场操纵的结果.

1900/1/1 0:00:00