Go语言dsa算法包介绍,go ds

关于DSA算法的相关信息

DES算法

在赫山等地区，都构建了全面的区域性战略布局，加强发展的系统性、市场前瞻性、产品创新能力，以专注、极致的服务理念，为客户提供成都网站制作、成都网站设计 网站设计制作按需策划设计,公司网站建设,企业网站建设,高端网站设计,成都营销网站建设,成都外贸网站建设公司,赫山网站建设费用合理。

(文档类别：C++) 2003-11-19

DES算法理论

本世纪五十年代以来，密码学研究领域出现了最具代表性的两大成就。其中之一

就是1971年美国学者塔奇曼 （Tuchman）和麦耶（Meyer）根据信息论创始人香农

（Shannon）提出的“多重加密有效性理论”创立的，后于1977年由美国国家标准局颁

布的数据加密标准。

DES密码实际上是Lucifer密码的进一步发展。它是一种采用传统加密方法的区组

密码。

它的算法是对称的，既可用于加密又可用于解密。

美国国家标准局1973年开始研究除国防部外的其它部门的计算机系统的数据加密

标准，于1973年5月15日和1974年8月27日先后两次向公众发出了征求加密算法的公告。

加密算法要达到的目的通常称为DES密码算法要求主要为以下四点：

提供高质量的数据保护，防止数据未经授权的泄露和未被察觉的修改；具有相当

高的复杂性，使得破译的开销超过可能获得的利益，同时又要便于理解和掌握 DES密码

体制的安全性应该不依赖于算法的保密，其安全性仅以加密密钥的保密为基础实现经

济，运行有效，并且适用于多种完全不同的应用。

1977年1月，美国****颁布：采纳IBM公司设计的方案作为非机密数据的正式数据

加密标准（DES枣Data Encryption Standard）。

目前在这里，随着三金工程尤其是金卡工程的启动，DES算法在POS、ATM、

磁卡及智能卡（IC卡）、加油站、高速公路收费站等领域被广泛应用，以此来实现关键

数据的保密，如信用卡持卡人的PIN的加密传输，IC卡与POS间的双向认证、金融交易数

据包的MAC校验等，均用到DES算法。

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，

是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为

DES的工作方式，有两种：加密或解密。

DES算法是这样工作的：如Mode为加密，则用Key 去把数据Data进行加密，

生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形

式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络

的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密

码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同

样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数

据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。

通过定期在通信网络的源端和目的端同时改用新的Key，便能更进一步提高

数据的保密性，这正是现在金融交易网络的流行做法。

DES算法详述

DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是

64位,其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部

分各长32位，其置换规则见下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,

62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,

57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,

61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一

位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32

位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：

L0=D58D50...D8；R0=D57D49...D7。

经过26次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到

密文输出。逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40

位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,

38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,

36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,

34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,

放大换位表

32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,

12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,

22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,

单纯换位表

16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,

2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,

在f(Ri,Ki)算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变

为4bit数据。下面给出选择函数Si(i=1,2......的功能表：

选择函数Si

S1:

14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,

0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,

4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,

15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,

S2:

15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,

3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,

0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,

13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,

S3:

10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,

13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,

13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,

1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,

S4:

7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,

13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,

10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,

3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,

S5:

2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,

14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,

4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,

11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,

S6:

12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,

10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,

9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,

4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,

S7:

4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,

?3,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,

1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,

6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,

S8:

13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,

1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,

7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,

2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,

在此以S1为例说明其功能，我们可以看到：在S1中，共有4行数据，命名为0，

1、2、3行；每行有16列，命名为0、1、2、3，......，14、15列。

现设输入为： D＝D1D2D3D4D5D6

令：列＝D2D3D4D5

行＝D1D6

然后在S1表中查得对应的数，以4位二进制表示，此即为选择函数S1的输

出。下面给出子密钥Ki(48bit)的生成算法

从子密钥Ki的生成算法描述图中我们可以看到：初始Key值为64位，但DES算

法规定，其中第8、16、......64位是奇偶校验位，不参与DES运算。故Key 实际可用位

数便只有56位。即：经过缩小选择换位表1的变换后，Key 的位数由64 位变成了56位，

此56位分为C0、D0两部分，各28位，然后分别进行第1次循环左移，得到C1、D1，将C1

（28位）、D1（28位）合并得到56位，再经过缩小选择换位2，从而便得到了密钥K0

（48位）。依此类推，便可得到K1、K2、......、K15，不过需要注意的是，16次循环

左移对应的左移位数要依据下述规则进行：

循环左移位数

1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1

以上介绍了DES算法的加密过程。DES算法的解密过程是一样的，区别仅仅在

于第一次迭代时用子密钥K15，第二次K14、......，最后一次用K0，算法本身并没有任

何变化。

DES算法具有极高安全性，到目前为止，除了用穷举搜索法对DES算法进行攻击

外，还没有发现更有效的办法。而56位长的密钥的穷举空间为256，这意味着如果一台

计算机的速度是每一秒种检测一百万个密钥，则它搜索完全部密钥就需要将近2285年的

时间，可见，这是难以实现的，当然，随着科学技术的发展，当出现超高速计算机后，

我们可考虑把DES密钥的长度再增长一些，以此来达到更高的保密程度。

由上述DES算法介绍我们可以看到：DES算法中只用到64位密钥中的其中56

位，而第8、16、24、......64位8个位并未参与DES运算，这一点，向我们提出了一个

应用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的组合

变化256才得以保证的。因此，在实际应用中，我们应避开使用第8，16，24，......64

位作为有效数据位，而使用其它的56位作为有效数据位，才能保证DES算法安全可靠地

发挥作用。如果不了解这一点，把密钥Key的8，16，24，..... .64位作为有效数据使

用，将不能保证DES加密数据的安全性，对运用DES来达到保密作用的系统产生数据被破

译的危险，这正是DES算法在应用上的误区，是各级技术人员、各级领导在使用过程中

应绝对避免的，而当今各金融部门及非金融部门，在运用DES工作，掌握DES工作密钥

Key的领导、主管们，极易忽略，给使用中貌似安全的系统，留下了被人攻击、被人破

译的极大隐患。

DES算法应用误区的验证数据

笔者用Turbo C编写了DES算法程序，并在PC机上对上述的DES 算法的应用误

区进行了骓，其验证数据如下：

Key: 0x30 0x30 0x30 0x30......0x30（8个字节）

Data: 0x31 0x31 0x31 0x31......0x31（8个字节）

Mode: Encryption

结果：65 5e a6 28 cf 62 58 5f

如果把上述的Key换为8个字节的0x31，而Data和Mode均不变，则执行DES 后

得到的密文完全一样。类似地，用Key:8个0x32和用Key:8个0x33 去加密Data （8 个

0x31），二者的图文输出也是相同的：5e c3 ac e9 53 71 3b ba

我们可以得到出结论：

Key用0x30与用0x31是一样的；

Key用0x32与用0x33是一样的，......

当Key由8个0x32换成8个0x31后，貌似换成了新的Key，但由于0x30和0x31仅

仅是在第8，16，24......64有变化，而DES算法并不使用Key的第8，16，......64位作

为Key的有效数据位，故：加密出的结果是一样的。

DES解密的验证数据：

Key: 0x31 0x31......0x31（8个0x31）

Data: 65 5e a6 28 cf 62 58 5f

Mode: Decryption

结果：0x31 0x31......0x31（8个0x31）

由以上看出：DES算法加密与解密均工作正确。唯一需要避免的是：在应用

中，避开使用Key的第8，16......64位作为有效数据位，从而便避开了DES 算法在应用

中的误区。

避开DES算法应用误区的具体操作

在DES密钥Key的使用、管理及密钥更换的过程中，应绝对避开DES 算法的应

用误区，即：绝对不能把Key的第8，16，24......64位作为有效数据位，来对Key 进行

管理。这一点，特别推荐给金融银行界及非金融业界的领导及决策者们，尤其是负责管

理密钥的人，要对此点予以高度重视。有的银行金融交易网络，利用定期更换DES密钥

Key的办法来进一步提高系统的安全性和可靠性，如果忽略了上述应用误区，那么，更

换新密钥将是徒劳的，对金融交易网络的安全运行将是十分危险的，所以更换密钥一定

要保证新Key与旧Key真正的不同，即除了第8，16，24，...64位外其它位数据发生了变

化，请务必对此保持高度重视.

��DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是

64位.

其功能是把输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部

分各长32位，其置换规则见下表：

58,50,12,34,26,18,10,2,60,52,44,36,28,20,12,4,

62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,

57,49,41,33,25,17, 9,1,59,51,43,35,27,19,11,3,

61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,

即将输入的第58位换到第一位，第50位换到第2位，...，依此类推，最后一

位是原来的第7位。L0、R0则是换位输出后的两部分，L0是输出的左32位，R0 是右32

位，例：设置换前的输入值为D1D2D3......D64，则经过初始置换后的结果为：

L0=D58D50...D8；R0=D57D49...D7。

经过16次迭代运算后。得到L16、R16，将此作为输入，进行逆置换，即得到

密文输出。逆置换正好是初始置的逆运算，例如，第1位经过初始置换后，处于第40

位，而通过逆置换，又将第40位换回到第1位，其逆置换规则如下表所示：

40,8,48,16,56,24,64,32,39,7,47,15,55,23,63,31,

38,6,46,14,54,22,62,30,37,5,45,13,53,21,61,29,

36,4,44,12,52,20,60,28,35,3,43,11,51,19,59,27,

34,2,42,10,50,18,58 26,33,1,41, 9,49,17,57,25,

放大换位表

32, 1, 2, 3, 4, 5, 4, 5, 6, 7, 8, 9, 8, 9, 10,11,

12,13,12,13,14,15,16,17,16,17,18,19,20,21,20,21,

22,23,24,25,24,25,26,27,28,29,28,29,30,31,32, 1,

单纯换位表

16,7,20,21,29,12,28,17, 1,15,23,26, 5,18,31,10,

2,8,24,14,32,27, 3, 9,19,13,30, 6,22,11, 4,25,

在f(Ri,Ki)算法描述图中，S1,S2...S8为选择函数，其功能是把6bit数据变

为4bit数据。下面给出选择函数Si(i=1,2......的功能表：

选择函数Si

S1:

14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,

0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,

4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,

15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,

S2:

15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,

3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,

0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,

13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,

S3:

10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,

13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,

13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,

1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,

S4:

7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,

13,8,11,5,6,15,0,3,4,7,2,12,1,10,14,9,

10,6,9,0,12,11,7,13,15,1,3,14,5,2,8,4,

3,15,0,6,10,1,13,8,9,4,5,11,12,7,2,14,

S5:

2,12,4,1,7,10,11,6,8,5,3,15,13,0,14,9,

14,11,2,12,4,7,13,1,5,0,15,10,3,9,8,6,

4,2,1,11,10,13,7,8,15,9,12,5,6,3,0,14,

11,8,12,7,1,14,2,13,6,15,0,9,10,4,5,3,

S6:

12,1,10,15,9,2,6,8,0,13,3,4,14,7,5,11,

10,15,4,2,7,12,9,5,6,1,13,14,0,11,3,8,

9,14,15,5,2,8,12,3,7,0,4,10,1,13,11,6,

4,3,2,12,9,5,15,10,11,14,1,7,6,0,8,13,

S7:

4,11,2,14,15,0,8,13,3,12,9,7,5,10,6,1,

13,0,11,7,4,9,1,10,14,3,5,12,2,15,8,6,

1,4,11,13,12,3,7,14,10,15,6,8,0,5,9,2,

6,11,13,8,1,4,10,7,9,5,0,15,14,2,3,12,

S8:

13,2,8,4,6,15,11,1,10,9,3,14,5,0,12,7,

1,15,13,8,10,3,7,4,12,5,6,11,0,14,9,2,

7,11,4,1,9,12,14,2,0,6,10,13,15,3,5,8,

2,1,14,7,4,10,8,13,15,12,9,0,3,5,6,11,

在此以S1为例说明其功能，我们可以看到：在S1中，共有4行数据，命名为0，

1、2、3行；每行有16列，命名为0、1、2、3，......，14、15列。

现设输入为： D＝D1D2D3D4D5D6

令：列＝D2D3D4D5

行＝D1D6

然后在S1表中查得对应的数，以4位二进制表示，此即为选择函数S1的输

出。下面给出子密钥Ki(48bit)的生成算法

从子密钥Ki的生成算法描述图中我们可以看到：初始Key值为64位，但DES算

法规定，其中第8、16、......64位是奇偶校验位，不参与DES运算。故Key 实际可用位

数便只有56位。即：经过缩小选择换位表1的变换后，Key 的位数由64 位变成了56位，

此56位分为C0、D0两部分，各28位，然后分别进行第1次循环左移，得到C1、D1，将C1

（28位）、D1（28位）合并得到56位，再经过缩小选择换位2，从而便得到了密钥K0

（48位）。依此类推，便可得到K1、K2、......、K15，不过需要注意的是，16次循环

左移对应的左移位数要依据下述规则进行：

循环左移位数

1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1

以上介绍了DES算法的加密过程。DES算法的解密过程是一样的，区别仅仅在

于第一次迭代时用子密钥K15，第二次K14、......，最后一次用K0，算法本身并没有任

何变化。

试分析dsa签名算法中，若用户a签名时k已泄露，对整个dsa签名算法有何影响

DSA算法 Digital Signature Algorithm (DSA)是Schnorr和ElGamal签名算法的变种，被美国NIST作为DSS(DigitalSignature Standard)。算法中应用了下述参数： p：L bits长的素数。L是64的倍数，范围是512到1024； q：p - 1的160bits的素因子

Go语言 排序与搜索切片

Go语言标准库中提供了sort包对整型，浮点型，字符串型切片进行排序，检查一个切片是否排好序，使用二分法搜索函数在一个有序切片中搜索一个元素等功能。

关于sort包内的函数说明与使用，请查看

在这里简单讲几个sort包中常用的函数

在Go语言中，对字符串的排序都是按照字节排序，也就是说在对字符串排序时是区分大小写的。

二分搜索算法

Go语言中提供了一个使用二分搜索算法的sort.Search(size,fn)方法：每次只需要比较㏒₂n个元素，其中n为切片中元素的总数。

sort.Search(size,fn)函数接受两个参数：所处理的切片的长度和一个将目标元素与有序切片的元素相比较的函数，该函数是一个闭包，如果该有序切片是升序排列，那么在判断时使用 有序切片的元素 = 目标元素。该函数返回一个int值，表示与目标元素相同的切片元素的索引。

在切片中查找出某个与目标字符串相同的元素索引

非对称加密算法 (RSA、DSA）概述

非对称加密算法系列文章，推荐阅读顺序：

非对称加密需要两个密钥：公钥 (publickey) 和私钥 (privatekey)。公钥和私钥是一对，如果用公钥对数据加密，那么只能用对应的私钥解密。如果用私钥对数据加密，只能用对应的公钥进行解密。因为加密和解密用的是不同的密钥，所以称为非对称加密。

对称密码体制中只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。所以保证其安全性就是保证密钥的安全，而非对称密钥体制有两种密钥，其中一个是公开的，这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。

dsa加密算法"有多少个密钥

考虑到用户可能试图旁路系统的情况，如物理地取走数据库，在通讯线路上窃听。对这样的威胁最有效的解决方法就是数据加密，即以加密格式存储和传输敏感数据。数据加密的术语有：明文，即原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥；密文，明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文，不应为无密钥的用户理解，用于数据的存储以及传输。例：明文为字符串：ASKINGFISHERSCATCHFIRE（为简便起见，假定所处理的数据字符仅为大写字母和空格符）。假定密钥为字符串：ELIOT加密算法为：1)将明文划分成多个密钥字符串长度大小的块（空格符以"+"表示）AS+KINGFISHERS+CATCH+FIRE2)用00~26范围的整数取代明文的每个字符，空格符=00，A=01，，Z=26：011900110914070609190805181900030120030800060918053)与步骤2一样对密钥的每个字符进行取代：05120915204)对明文的每个块，将其每个字符用对应的整数编码与密钥中相应位置的字符的整数编码的和模27后的值取代：5)将步骤4的结果中的整数编码再用其等价字符替换：FDIZBSSOXLMQ+GTHMBRAERRFY如果给出密钥，该例的解密过程很简单。问题是对于一个恶意攻击者来说，在不知道密钥的情况下，利用相匹配的明文和密文获得密钥究竟有多困难？对于上面的简单例子，答案是相当容易的，不是一般的容易，但是，复杂的加密模式同样很容易设计出。理想的情况是采用的加密模式使得攻击者为了破解所付出的代价应远远超过其所获得的利益。实际上，该目的适用于所有的安全性措施。这种加密模式的可接受的最终目标是：即使是该模式的发明者也无法通过相匹配的明文和密文获得密钥，从而也无法破解密文。1.数据加密标准传统加密方法有两种，替换和置换。上面的例子采用的就是替换的方法：使用密钥将明文中的每一个字符转换为密文中的一个字符。而置换仅将明文的字符按不同的顺序重新排列。单独使用这两种方法的任意一种都是不够安全的，但是将这两种方法结合起来就能提供相当高的安全程度。数据加密标准（DataEncryptionStandard，简称DES）就采用了这种结合算法，它由IBM制定，并在1977年成为美国官方加密标准。DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有256个可能的密码而不是264个。每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆。第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki。DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。2.公开密钥加密多年来，许多人都认为DES并不是真的很安全。事实上，即使不采用智能的方法，随着快速、高度并行的处理器的出现，强制破解DES也是可能的。"公开密钥"加密方法使得DES以及类似的传统加密技术过时了。公开密钥加密方法中，加密算法和加密密钥都是公开的，任何人都可将明文转换成密文。但是相应的解密密钥是保密的（公开密钥方法包括两个密钥，分别用于加密和解密），而且无法从加密密钥推导出，因此，即使是加密者若未被授权也无法执行相应的解密。公开密钥加密思想最初是由Diffie和Hellman提出的，最著名的是Rivest、Shamir以及Adleman提出的，现在通常称为RSA（以三个发明者的首位字母命名）的方法，该方法基于下面的两个事实：1)已有确定一个数是不是质数的快速算法；2)尚未找到确定一个合数的质因子的快速算法。RSA方法的工作原理如下：1)任意选取两个不同的大质数p和q，计算乘积r=p*q；2)任意选取一个大整数e，e与(p-1)*(q-1)互质，整数e用做加密密钥。注意：e的选取是很容易的，例如，所有大于p和q的质数都可用。3)确定解密密钥d：d*e=1modulo（p-1）*（q-1）根据e、p和q可以容易地计算出d。4)公开整数r和e，但是不公开d；5)将明文P(假设P是一个小于r的整数)加密为密文C，计算方法为：C=Pemodulor6)将密文C解密为明文P，计算方法为：P=Cdmodulor然而只根据r和e（不是p和q）要计算出d是不可能的。因此，任何人都可对明文进行加密，但只有授权用户（知道d）才可对密文解密。下面举一简单的例子对上述过程进行说明，显然我们只能选取很小的数字。例：选取p=3,q=5，则r=15，（p-1）*（q-1）=8。选取e=11（大于p和q的质数），通过d*11=1modulo8，计算出d=3。假定明文为整数13。则密文C为C=Pemodulor=1311modulo15=1,792,160,394,037modulo15=7复原明文P为：P=Cdmodulor=73modulo15=343modulo15=13因为e和d互逆，公开密钥加密方法也允许采用这样的方式对加密信息进行"签名"，以便接收方能确定签名不是伪造的。假设A和B希望通过公开密钥加密方法进行数据传输，A和B分别公开加密算法和相应的密钥，但不公开解密算法和相应的密钥。A和B的加密算法分别是ECA和ECB，解密算法分别是DCA和DCB，ECA和DCA互逆，ECB和DCB互逆。若A要向B发送明文P，不是简单地发送ECB（P），而是先对P施以其解密算法DCA，再用加密算法ECB对结果加密后发送出去。密文C为：C=ECB（DCA（P））B收到C后，先后施以其解密算法DCB和加密算法ECA，得到明文P：ECA（DCB（C））=ECA（DCB（ECB（DCA（P））））=ECA（DCA（P））/*DCB和ECB相互抵消*/=P/*DCB和ECB相互抵消*/这样B就确定报文确实是从A发出的，因为只有当加密过程利用了DCA算法，用ECA才能获得P，只有A才知道DCA算法，没有人，即使是B也不能伪造A的签名。