In [19]:
# Eratostenove sito na hladanie prvocisel mensich ako zadane n

def getPrimes(n):
    sito = [1 for k in range(0,n)]
    for i in range(2,n):
        if sito[i] == 1:
            for j in range(2*i,n,i):
                sito[j] = 0
                
    primes = [k for k in range(2,n) if sito[k] == 1]
    return primes

In [20]:
# vytvorenie zoznamu prvocisel

primes = getPrimes(100)
print("Zoznam prvocisel:", primes)

Zoznam prvocisel: [2, 3, 5, 7, 11, 13, 17, 19, 23, 29, 31, 37, 41, 43, 47, 53, 59, 61, 67, 71, 73, 79, 83, 89, 97]


In [21]:
# generovanie nahodneho prvocisla zo zoznamu

import random

def randPrime(primes):
    index = random.randrange(len(primes))
    return primes[index]

In [26]:
# vygenerovanie dvoch roznych prvocisel pre RSA algoritmus

while True:
    p = randPrime(primes)
    q = randPrime(primes)
    if p != q and p > 20 and q > 20:
        break
        
print("Vygenerovane nahodne cisla p =", p,", q =", q)

Vygenerovane nahodne cisla p = 71 , q = 73


In [27]:
# modulus je sucin prvocisel

n = p * q
print("Modulus n = p * q =", n)

Modulus n = p * q = 5183


In [28]:
# vypocet hodnoty Eulerovej funkcie fi(n) pre modulus n
# (pocet nesudelitelnych cisel s n mensich ako n)
# v tomto pripade je to (p-1) * (q - 1)

fi_n = (p - 1) * (q - 1)
print(fi_n)

5040


In [33]:
# plati, ze umocnenie lubovolneho x na fi(n) modulo n musi byt rovne 1

x = random.randrange(1,n)
print("x", "=", x)
print(x, "^", fi_n, "mod", n, "=", pow(x,fi_n,n))

x = 4084
4084 ^ 5040 mod 5183 = 1


In [34]:
# Euklidov algoritmus na najdenie najvacsieho spolocneho delitela dvoch cisel

def gcd(a, b):
    while b != 0:
        a, b = b, a % b
    return a

In [35]:
print("Najvacsi spolocny delitel 45 a 60 je", gcd(45, 60))

Najvacsi spolocny delitel 45 a 60 je 15


In [36]:
# musim zvolit take e, aby bolo nesudelitelne s fi(n)
# t.j. gcd(e,fi(n)) musi byt rovne 1
# e sa voli vacsinou ako relativne male prvocislo (realne som nevidel ine ako 65537)
# nazyva sa aj verejny exponent

for p in primes:
    e = p
    if gcd(e,fi_n) == 1:
        break
        
print("Verejny exponent e = ", e)
print("Verejny kluc pre RSA algoritmus bude (n, e) = (", n, ",", e, ")")

Verejny exponent e =  11
Verejny kluc pre RSA algoritmus bude (n, e) = ( 5183 , 11 )


In [37]:
# privatny exponent d vypocitam tak, aby platilo
# e * d mod fi(n) == 1

# na to budem potrebovat rozsireny Euklidov algoritmus
def egcd(a, b):
    u0, u1, v0, v1 = 1, 0, 0, 1
    while b != 0:
        q, a, b = a // b, b, a % b
        u0, u1 = u1, u0 - q * u1
        v0, v1 = v1, v0 - q * v1
    return  a, u0, v0

# Inverzny prvok modulo sa potom vypocita lahko
def modInverse(a, n):
    gcd, u, v = egcd(a, n)
    if gcd == 1:
        return u % n
    
d = modInverse(e, fi_n)
print("Privatny exponent d = e^(-1) mod fi(n) =", d)
print("e * d mod fi(n) =", e, "*", d, "mod", fi_n, "=", e * d % fi_n)
print("Privatny kluc RSA algoritmu (n, d) = (", n, ",", d, ")")


Privatny exponent d = e^(-1) mod fi(n) = 2291
e * d mod fi(n) = 11 * 2291 mod 5040 = 1
Privatny kluc RSA algoritmu (n, d) = ( 5183 , 2291 )


In [38]:
# Ak chcem niekomu poslat zasifrovanu spravu (cislo)
# potrebujem jeho verejny kluc (prijimatela sifrovanej spravy)

x = 123
y = pow(x, e, n)
print("Spravu x =", x, "zasifrujem pomocou verejneho kluca na y = x^e mod n =", x, "^", e, "mod", n, "=", y)

Spravu x = 123 zasifrujem pomocou verejneho kluca na y = x^e mod n = 123 ^ 11 mod 5183 = 1143


In [39]:
# Prijimatel spravu desifruje pomocou svojho privatneho kluca

xx = pow(y, d, n)
print("Sifrovanu spravu y =", y, "desifrujem pomocou privatneho kluca na x = y^d mod n =", y, "^", d, "mod", n, "=", xx)

Sifrovanu spravu y = 1143 desifrujem pomocou privatneho kluca na x = y^d mod n = 1143 ^ 2291 mod 5183 = 123


In [40]:
# Prelomenie verejneho kluca znamena "uhadnut" prvocisla p a q, z ktorych bolo vypocitane n
# Pre male to nie je problem pomocou faktorizacie s postupnym delenim

def factorize(n):
    result = []
    i = 2
    while (n > 1):
        j = 0;
        while (n % i == 0):
            n = n / i
            j = j + 1
        if (j > 0):
            result.append((i,j))
        i = i + 1
    return result

print("Rozklad modulu n =", n, "na prvocinitele:", factorize(n))

Rozklad modulu n = 5183 na prvocinitele: [(71, 1), (73, 1)]


In [41]:
n = 56341958081545199783
print("Rozklad modulu n =", n, "na prvocinitele:", factorize(n))

Rozklad modulu n = 13169004533 na prvocinitele: [(101279, 1), (130027, 1)]


In [42]:
p = 101279
q = 130027

In [43]:
n = p * q
print(n)

13169004533


In [44]:
fi_n = (p-1)*(q-1)
print(fi_n)

13168773228


In [45]:
e = 65537
d = modInverse(e,fi_n)
print(d)

72739001


In [46]:
y = 6029832903
x = pow(y,d,n)
print(x)

1234567890
