討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
Wei_1144
Wei_1144
510分
樓主
Wei_1144
Wei_1144
個人積分:510分
文章編號:14604242

[請問] 密碼系統 與 質數 的關係

  • 2009-09-09 22:43
  • 1562
最近看到一些文章講密碼系統,說很多密碼系統都依賴大質數來建構

例如 RSA演算法 會用兩個質數p和q,兩個質數相乘得到的N,來N來當作系統運作時的參數,而要把N反向分解成p和q卻是很困難,有多困難也就決定了密碼的強度

高深的數學實在看不懂,不過把N反向分解成p和q倒是很有趣的問題,請問
. 一般所謂的128bits的密碼系統,N、p、q 的範圍大概是多大的數啊?
. 網路上已經有人發現很大的質數,把所有已經發現的質數都拿來除N,這樣也會很困難嗎?
. 如果發現方法可以很快的把N反向分解成p和q,經濟會不會崩潰啊?

請高手教一教

3Q

2009-09-09 22:43 #1
文章關鍵字
質數 關係 密碼系統
todau
todau
50分
2樓
todau
todau
個人積分:50分
文章編號:14605344
Wei_1144 wrote:
最近看到一些文章講密...

. 網路上已經有人發現很大的質數,把所有已經發現的質數都拿來除N,這樣也會很困難嗎?
. 如果發現方法可以很快的把N反向分解成p和q,經濟會不會崩潰啊?...(恕刪)


呵呵,這就是因數分解啊,你自己已經問出不錯的問題啦

接下來,就直接去 google 囉,譬如查 『快速 因數分解』
就能找到很多文章了,然後你就會發現因數分解並不是想像中那麼簡單...
光國內碩士論文就一堆了吧
2009-09-09 23:30 #2
yinhell
yinhell
16分
3樓
yinhell
yinhell
個人積分:16分
文章編號:14606365
google "質數"和"素數" 有一堆文章可以看。

但是請跳過大陸網站,全部都是唬濫的。(號稱已有方法破解)

N = 128bits 大約等於39 位數

p或q 其中一個不會超過18位數

把所有已知的質數都拿來除一點都不困難,但是不一定找到答案。

不過儲存已知的質數的量,硬碟夠放嗎?

發現方法可以很快的把N反向分解成p和q 的人,也許被暗殺了吧。知道我的意思嗎?

還有一點,我不是高手。
2009-09-10 0:16 #3
Wei_1144
Wei_1144
510分
樓主
Wei_1144
Wei_1144
個人積分:510分
文章編號:14652097
yinhell wrote:
N = 128bits 大約等於39 位數
p或q 其中一個不會超過18位數

那麼 N=64bits的話,p或q 其中一個不會超過9位數,是吧?

把所有9位數以下的質數都找出來,不知道需要多久的時間? 大概有幾個質數? 應該有人做過吧,現在電腦這麼發達

還有一點很納悶,既然加密的時候需要選一組p和q算出N,那表示 生成N的機構或者組織 知道所有的質數,那麼對他們來說,把N除以每個質數 算算看,要把N做因數分解應該不困難吧?
2009-09-12 7:19 #4
wade&okada
wade&okada
0分
5樓
wade&okada
wade&okada
個人積分:0分
文章編號:14652211
Wei_1144 wrote:
還有一點很納悶,既然加密的時候需要選一組p和q算出N,那表示 生成N的機構或者組織 知道所有的質數,那麼對他們來說,把N除以每個質數 算算看,要把N做因數分解應該不困難吧?)


當然不難,不過這樣說法有誤差,因為
生成N的組織是利用兩個大質數p、q去決定出來大N
有p、q而有N,而不是有N才有p、q
p、q為private 為私有資訊
N則為public 為公開資訊


2009-09-12 7:45 #5
bala@syr
bala@syr
111分
6樓
bala@syr
bala@syr
個人積分:111分
文章編號:14652222
大數求因式分解其實不難
大二或大三的程度就能搞定(牽涉到字串轉換 array pointer if in C language)
整個問題的重點是要花多少時間
密碼學講究的是將資料保密到足夠長的時間
等你算出來 機密怎就是歷史 甚至成為傳奇了
這稱之為計算上的安全
因此現在RSA的N通常建議是1024個bit
有心人 歡迎慢慢算
2009-09-12 7:49 #6
Wei_1144
Wei_1144
510分
樓主
Wei_1144
Wei_1144
個人積分:510分
文章編號:14653690
嗯,謝謝

那我先把質數列出來備用好了

跑了兩小時,才算到72324283,這樣的速度不知道是快還是慢?
總之 看樣子要算完九位數 可能還要一陣子


91587791 為止,共有5308844個質數,九位數以內的質數個數不知道是這個的幾倍


記錄一下
13:39
目前最大質數 112022849
質數數量 6412283


14:18
目前最大質數 117483911
質數數量 6706443


17:50
目前最大質數 186398231
質數數量 10357018
2009-09-12 10:44 #7
lsh876
lsh876
16分
8樓
lsh876
lsh876
個人積分:16分
文章編號:14657924
先說明一下
依NIST的規範 現行的N至少都要有2048位元以上
所以p,q至少都要有1024位元
數學上有所謂的"質數分佈定理"
可以大致算出某范圍內的質數總數
所以你只要看到那個公式
你就會知道在1024位元內的質數總數根本是天文數字的好幾次方
因為RSA的N是由p,q組成
而p,q是隨機所產生的2個大質數
綜合以上所說
除非有更好更新的質數分解演算法出現
可以將big-O降下來(以exponential成長)
否則以現今的能力無法分解這種N
但未來若量子電腦可以成功 那這種質因數分解的計算量就變成了polynomial型態
也因此RSA就不在是安全的拉...
ps.之前在RSA公司上有所謂的challenge
目前可看到的是分解7百多位元的N
可是這背後所需要付出的成本與時間都是難以想像的
2009-09-12 17:01 #8
foxy6606
foxy6606
12分
9樓
foxy6606
foxy6606
個人積分:12分
文章編號:14660274
我通常都不用那些演算法,
我寫密碼加解密時都是使用自創的演算法。
2009-09-12 20:27 #9
Wei_1144
Wei_1144
510分
樓主
Wei_1144
Wei_1144
個人積分:510分
文章編號:14682270
目前最大質數 305056079
質數數量 16511326

還可以算下去,但是速度已經不快了,每五秒大約只能再發現一千八百個質數而已,果真是很花時間

光是記錄這1651萬個質數,就佔了370MB的硬碟空間,再算下去一定會爆掉吧
2009-09-14 2:37 #10
我要回覆

小惡魔廣編特輯

vivo X200 Pro 蔡司影像旗艦 從人像到望遠一機搞定!v.s. Samsung S25 Ultra
618 火力全開!MSI AI 筆電大軍震撼降臨,爆殺優惠再送$666電子現金
破解選擇障礙!挑出你的 Mercedes-Benz 最佳純電夥伴!
防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲
關閉廣告
顯示廣告
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!