这是生成rsa密钥的正确方法吗？

这段代码是否会为RSA密钥提供正确的值(假设其他函数是正确的)？我无法正常解密我的程序,因为在某些块中没有正确解密

这是在python中:

import random
def keygen(bits):
    p = q = 3
    while p == q:
        p = random.randint(2**(bits/2-2),2**(bits/2))
        q = random.randint(2**(bits/2-2),2**(bits/2))
        p += not(p&1)                             # changes the values from 
        q += not(q&1)                             # even to odd

        while MillerRabin(p) == False:            # checks for primality
            p -= 2
        while MillerRabin(q) == False:
            q -= 2
    n = p * q   
    tot = (p-1) * (q-1)
    e = tot
    while gcd(tot,e) != 1:
        e = random.randint(3,tot-1)
    d = getd(tot,e)                       # gets the multiplicative inverse
    while d<0:                            # i can probably replace this with mod
        d = d + tot
    return e,d,n

生成一组密钥:

e = 3daf16a37799d3b2c951c9baab30ad2d

d = 16873c0dd2825b2e8e6c2c68da3a5e25

n = dc2a732d64b83816a99448a2c2077ced

在数学上,你的n,e和d似乎遵守RSA规则(即对于除n的每个素数r,r ²不除n,d是e modulo r-1的倒数).但是,RSA不止于此; 它还强制要求一些填充规则,这些规则控制如何将消息(字节序列)转换为整数模n,然后返回.标准填充(参见PKCS#1)意味着消息中至少添加了11个字节,结果必须不再是n.因此,对于与您显示的模数类似的128位模数,加密的最大输入消息长度将为5个字节.

此外,一些RSA实现将拒绝使用RSA密钥,这些密钥对于安全性而言太小.128位模数可以在几秒钟内完成(请参阅此页面了解分解Java小程序,它使用ECM和二次筛分来计算相对较小的数字,例如你的数字).分解中的当前记录是768位; 建议模数长度至少为1024位,以保证短期安全.典型的RSA实现将接受使用512位密钥,但许多将拒绝任何短于此的密钥.

另一个可能的问题是p和q的相对顺序.在PKCS#1中布置的等式假设p> q(否则,在CRT部分中执行额外的减法).如果你有p ,那么一些实现可能会出错(我在Windows中遇到了微软的RSA标准实现).只需将p与q进行比较,并在必要时进行交换.