RSA og den heri anvendte matematiks historie - Institut for Natur ...
RSA og den heri anvendte matematiks historie - Institut for Natur ...
RSA og den heri anvendte matematiks historie - Institut for Natur ...
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
4.2 <strong>RSA</strong>-kryptering <strong>og</strong> dekryptering 83<br />
Bevis<br />
Vi skal vise, at C d er kongruent med M modulo n. Vi omskriver først<br />
udtrykket <strong>for</strong> C d på følgende vis:<br />
D(C) ≡ C d ≡ (M e ) d = M ed (mod n).<br />
Vi skal herfra dele beviset op i to tilfælde: (1) hvor n <strong>og</strong> M er indbyrdes<br />
primiske <strong>og</strong> (2) hvor de ikke er.<br />
(1) Hvis sfd(n, M) = 1 ved vi fra korollar 3.34 til Eulers sætning, at<br />
M ed ≡ M ed (mod φ(n)) (mod n).<br />
Da φ(n) = (p − 1)(q − 1) kan vi omskrive ovenstående til<br />
M ed ≡ M ed (mod (p−1)(q−1)) (mod n).<br />
Da vi har at ed ≡ 1 (mod (p − 1)(q − 1)), hvilket jo er det samme som<br />
ed modulo (p − 1)(q − 1) = 1, får vi i ovenstående<br />
Da jo C d ≡ M ed (mod n) følger, at<br />
M ed ≡ M 1 ≡ M (mod n).<br />
C d ≡ M (mod n),<br />
hvilket var det vi skulle vise.<br />
(2) Hvis n <strong>og</strong> M ikke er indbyrdes primiske må de mindst have én<br />
faktor tilfælles. Da n har primfaktoriseringen pq må altså enten p | M<br />
eller q | M. Vi lader nu q være <strong>den</strong> fælles faktor (hvis <strong>den</strong> fælles faktor<br />
er p kan vi blot omdøbe q <strong>og</strong> p <strong>og</strong> beviset vil være det samme). Hvis<br />
q | M, altså M ≡ 0 (mod q), har vi naturligvis <strong>og</strong>så, at q | M ed , det vil<br />
sige M ed ≡ 0 (mod q). Af dette følger at M ed ≡ M (mod q), hvilket vi, da<br />
M ed = C d , kan skrive som<br />
C d ≡ M (mod q).<br />
Hvis vi nu blot kan vise, at C d ligeledes er kongruent med M modulo p, så<br />
har vi ifølge <strong>den</strong> kinesiske restsætning, sætning 3.18, da jo p <strong>og</strong> q er primtal<br />
<strong>og</strong> der<strong>for</strong> nødvendigvis indbyrdes primiske, at C d er kongruent med M<br />
modulo pq, altså C d ≡ M (modn). Vi skal der<strong>for</strong> vise, at C d ≡ M (modp),<br />
<strong>og</strong> kan vi det har vi <strong>og</strong>så korrekthe<strong>den</strong> af <strong>RSA</strong> i tilfældet sfd(n, M) �= 1.<br />
Vi bemærker, at hvis ed ≡ 1 (mod (p − 1)(q − 1)), så findes der et<br />
heltal k således, at ed = 1 + k(p − 1)(q − 1). Det følger heraf, at vi kan<br />
omskrive udtrykket <strong>for</strong> C d på følgende vis:<br />
C d ≡ M ed (mod n)<br />
≡ M 1+k(p−1)(q−1) (mod n)<br />
≡ M · M k(p−1)(q−1) (mod n)<br />
≡ M · (M (p−1) ) k(q−1) (mod n)