(用技术无关的方式解决了 不用进了)关于rsa算法破解的几个问题

houtinghua

最近需要对一个500k-3m左右的文件进行加密，出于需求所以采用非对称加密所以选择了rsa算法，有几个地方没看明白所以想问问

1。如果我有了公钥推算出私钥的复杂度是多少。（因我看了产生钥匙的算法中就那么多质数，然后我随机出一个e1，那我可不可以顺着随机出e2呢？）

2。我想把私钥放到一个dll里面，里面还封装了解密的方法，有可能是linux，也有可能是win的平台，别人通过把dll加载到内存中，有没有可能看到私钥？有什么方法可以避免


从来没接触过这个加解密的东西，从csdn上找了个.c的文件，变量都是abc之类的，具体算法没看懂？所以我问的问题可能看不明白，见谅

还有就是我从baidu百科上看到的算法解释，有这么一句没看懂
/*
RSA的算法涉及三个参数，n、e1、e2。
　　其中，n是两个大质数p、q的积，n的二进制表示时所占用的位数，就是所谓的密钥长度。
　　e1和e2是一对相关的值，e1可以任意取，但要求e1与(p-1)*(q-1)互质；再选择e2，要求(e2*e1)mod((p-1)*(q-1))=1。
　　(n及e1),(n及e2)就是密钥对。
*/

3。什么叫   n及e1   ，这个及是什么意思

谢谢

cjaizss

大数分解复杂度不低,至少目前以知的算法都超过位数的多项式级别.
私钥放到一个dll里面？OMG,这跟写一个txt文件告诉别人我的私钥是多少有什么区别？应当是应用的时候随机生成。
密钥对不密钥对的，我不抠字眼，
n和e2就是公钥
e1就是私钥
p,q可以在算完就丢掉

cjaizss

另外,如此大的数据量,绝对不建议你用非对称加密

houtinghua

回复 3# cjaizss


    500k很大吗？抱歉我还没写测试程序呢，需求不在乎时间，给1分钟时间解密够吗？



回2楼

目前的需求是客户断往服务器传一个文件

也就是说每次客户端要上传得时候先要到服务器上请求一个public key？ 不好意思我以为这个key一直可以用呢

houtinghua

从网上找的代码，为什么加解密都需要n呢   ，也就是说我每次请求要给我2个数字？

1. 
   
2. void  tencrypto(int e[MAX], int n[MAX])/*//对有需要的文件进行加密*/
   
3. {
   
4.    FILE *fp;
   
5.     int i,k,count,temp,c;
   
6.    char *filename,ch;
   
7.    struct slink  *p,*p1,*p2;
   
8.    struct slink  *h;
   
9.    h=p=p1=p2=(struct slink * )malloc(LEN);
   
10.    h=NULL;
    
11.    printf("\n输入需要加密的文件路径 : ");
    
12.    filename = "c:\\aa.jpg";
    
13.    if((fp=fopen(filename,"r"))==NULL)
    
14.    {
    
15.            printf("Cannot open file !\n");
    
16.            exit(0);
    
17.    }
    
18. printf("\n文件的原文内容：\n\n");
    
19.    count=0;
    
20.    while((ch=fgetc(fp))!=EOF)
    
21.    {  
    
22.            putchar(ch);
    
23.        c=ch;
    
24.        k=0;
    
25.         if(c<0)
    
26.         {
    
27.                 c=abs(c);/*/把负数取正并且做一个标记*/
    
28.                 p1->bignum[MAX-2]='0';
    
29.         }
    
30.         else
    
31.         {
    
32.                 p1->bignum[MAX-2]='1';
    
33.         }
    
34. 
    
35.         while(c/10!=0)
    
36.         {
    
37.                 temp=c%10;
    
38.                 c=c/10;
    
39.                 p1->bignum[k]=temp;
    
40.                 k++;
    
41.         }
    
42.         p1->bignum[k]=c;
    
43.     p1->bignum[MAX-1]=k+1;
    
44.         count=count+1;
    
45.         if(count==1)
    
46.                 h=p1;
    
47.         else p2->next=p1;
    
48.         p2=p1;
    
49.     p1=(struct slink * )malloc(LEN);
    
50.         }
    
51.     p2->next=NULL;
    
52.     printf("\n");
    
53.            fclose(fp);
    
54. 
    
55. 
    
56.          filename ="encode";
    
57.    fp=fopen(filename,"w");
    
58.    p=p1=(struct slink * )malloc(LEN);
    
59.    p=h;
    
60.    printf("\n加密后文件中所形成密文：\n\n");
    
61.    if(h!=NULL)
    
62.         do
    
63.         {
    
64.                 expmod( p->bignum , e ,n ,p1->bignum);
    
65.                 ch=p1->bignum[MAX-2];
    
66.                 printf("%c",ch);
    
67.             fputc(ch,fp);
    
68.                 if ((p1->bignum[MAX-1]/10) ==0)/*/判断p1->bignum[99]的是否大于十；*/
    
69.                 {
    
70.                         ch=0+48;
    
71.                         printf("%c",ch);
    
72.                         fputc(ch,fp);
    
73.                         ch=p1->bignum[MAX-1]+48;
    
74.                         printf("%c",ch);
    
75.                         fputc(ch,fp);
    
76.                 }
    
77.                 else
    
78.                 {
    
79.                         ch=p1->bignum[MAX-1]/10+48;
    
80.             printf("%c",ch);
    
81.                         fputc(ch,fp);
    
82.                         ch=p1->bignum[MAX-1]%10+48;
    
83.                         printf("%c",ch);
    
84.                         fputc(ch,fp);
    
85.                 }
    
86. 
    
87.      for(i=0;i<p1->bignum[MAX-1];i++)
    
88.      {
    
89.                  printf("%d",p1->bignum[i]);
    
90.          ch=p1->bignum[i]+48;
    
91.              fputc(ch,fp);
    
92.          }
    
93.      p=p->next;
    
94.          p1=(struct slink * )malloc(LEN);
    
95.         }while(p!=NULL);
    
96.         printf("\n\n");
    
97.     fclose(fp);
    
98.         return;
    
99. }

复制代码

JohnBull

直接用ssl不好吗？？？

houtinghua

回复 6# JohnBull


    需求是必须声称本地文件。

houtinghua

谢谢2位   需求改称内存生成文件  直接提交到服务器  不写本地文件了  谢谢

houtinghua

我现在集中回复我以前发的SB帖子，我错了，我n年前太菜了，让大家见笑了



自以为聪明的楼主现在被这个加密的问题搞死了

yulihua49

houtinghua 发表于 2010-10-27 11:12
最近需要对一个500k-3m左右的文件进行加密，出于需求所以采用非对称加密所以选择了rsa算法，有几个地方没看 ...

如果n和e1是公钥，n和e2就是私钥，反之也行。
通常，如果n和e1是公钥,e1常用3，65537，也可以是17，257。约定好了，可以不说了，告诉对方n就可以了。e2需要保密，不要给任何人。
对方用公钥就可以解密，无需私钥。
同时对方也可以用公钥加密，你可以私钥解密。因此一般情形，私钥不传输。

有限域啊，n是模数。要求被加密的数据，其数值不得大于n。