RSA-chifreman. Deskripsyon ak aplikasyon nan algorithm nan RSA

RSA-chifreman se youn nan premye piblik-kle cryptosystems yo pratik ki se lajman itilize pou transmisyon done ki an sekirite. diferans prensipal li nan sèvis sanble sèke kle a chifreman a louvri ak diferan de kle nan dekripte, ki se kenbe yo sekrè. Teknoloji a RSA , Asymétrie sa a se ki baze sou difikilte pou la pratik nan faktè lèktur la nan de gwo nimewo pwemye (pwoblèm lan nan faktè).

Istwa nan kreyasyon

RSA Non a konsiste de lèt yo inisyal la nan surnon yo Rivest, Chami ak Adleman - syantis yo ki moun ki premye piblikman dekri sa yo algoritm chifreman nan lane 1977. Klifford Koks, yon matematisyen angle, ki te travay pou sèvis entèlijans Britanik, premye a yo devlope yon sistèm ekivalan nan 1973, men li pa te rejè jouk 1997

RSA itilizatè kreye ak Lè sa a pibliye kle piblik la ki baze sou de gwo nimewo pwemye ansanm ak valè a oksilyè. nimewo Premye ta dwe rete sekrè. Nenpòt ki moun ka sèvi ak kle piblik la ankripte yon mesaj, men si li se gwo ase, lè sa a sèlman yon moun ki gen konesans nan nimewo pwemye ka dekode mesaj la. se RSA chifreman divilgasyon li te ye tankou pwoblèm nan prensipal jodi a se yon diskisyon lib sou ki jan yon mekanis serye.

RSA algorithm se relativman dousman, pou ki rezon ki fè li pa kòm lajman itilize dirèkteman ankripte itilizatè a. Nan pifò ka, se metòd sa a itilize pou transmisyon nan kle a pataje chiffres pou yon kle chifreman simetrik, ki an vire ka fè operasyon esansyèl chifreman ak dekripte nan yon vitès pi wo.

Lè te gen yon cryptosystem nan fòm prezan li yo?

Lide a nan asimetri kle kriptografik atribiye nan Diffie ak Hellman, ki moun ki pibliye konsèp nan nan 1976, entwodwi siyati dijital, ak ap eseye aplike teyori a nan nimewo. fòmilasyon yo sèvi ak yon kle sekrè pataje pwodwi nan yon sèten kantite exponentiation modulo yon PO premye. Sepandan, yo kite louvri pwoblèm nan nan realizasyon nan fonksyon sa a, depi prensip yo nan faktè pa te byen konprann nan moman an.

Rivest, Adi Chami, ak Adleman nan MIT te fè tantativ plizyè sou ane yo yo kreye yon fonksyon yon sèl-fason ki difisil a dekode. Rivest ak Chami (kòm syantis òdinatè) te pwopoze anpil fonksyon potansyèl, pandan y ap Adleman (tankou matematik) pou fè rechèch pou "pwen fèb" nan algorithm nan. Yo te konn itilize yon anpil nan apwòch ak evantyèlman devlope yon sistèm final la, kounye a li te ye kòm RSA nan mwa avril 1977.

Elektwonik siyati ak kle piblik la

Digital siyati oswa siyati elektwonik, se yon pati entegral nan kalite mouvman yo dokiman elektwonik. Li se ki te fòme nan yon sèten chanjman done kriptografik. Avèk sa a atribi posib yo tcheke entegrite nan nan dokiman an, konfidansyalite li yo, osi byen ke yo detèmine ki moun ki posede li. An reyalite, yon altènativ a òdinè siyati estanda.

Sa a cryptosystem (RSA-chiffres) ofri kle a piblik, kontrèman ak simetrik. prensip li yo nan operasyon se ke de kle yo diferan yo itilize - fèmen (chiffres) ak deyò. Premye a se sèvi ak jenere siyati a dijital ak Lè sa a kapab dechifre tèks la. Dezyèm - pou chifreman aktyèl la ak siyati elektwonik.

Lè l sèvi avèk siyati pi byen konprann chifreman a RSA, yon egzanp nan yo ki ka redwi kòm yon sekrè nòmal "fèmen soti nan furter je," dokiman an.

Ki sa ki se algorithm a?

RSA algorithm konsiste de kat etap: kle jenerasyon, distribisyon, chifreman ak dekripte. Kòm deja mansyone, RSA-chifreman an gen ladan yon kle piblik ak yon kle prive. Deyò ka li te ye nan tout ak se sèvi ak ankripte mesaj. Sans li manti nan lefèt ke mesaj chiffres ak kle piblik la kapab fèt sèlman dechifre nan yon peryòd bay de tan lè l sèvi avèk yon kle sekrè.

Pou rezon sekirite, nonm antye yo nan yo ta dwe chwazi nan o aza yo epi yo dwe ki idantik nan gwosè, men diferan nan longè pa yon nimewo kèk fè faktè pi difisil. ka menm menm nimewo dwe efektivman jwenn pa yon tès nan senplisite yo, se konsa dwe chifreman a nan enfòmasyon nesesèman dwe konplike.

Kle a piblik konsiste de Modil la ak ekspozan piblik. Andedan kay la inite ak konsiste de yon figi prive, ki ta dwe rete sekrè.

RSA chifreman nan dosye ak feblès

Men tou, gen yon nimewo nan senp ranje andedan fòmil RSA. Lè chifreman ak valè ki ba ak ti nan nimewo Kòd ka fasil louvri, si chifre a rasin chwazi sou nonm antye relatif yo.

Depi RSA-chifreman a se yon algorithm detèrminist (sa vle di, pa gen okenn eleman o aza), yon atakè ka avèk siksè kouri yon chwazi atak plentèk kont cryptosystem a pa chifreman plaintexts chans anba kle piblik la ak chèk sou sijè a nan si ou pa yo yo egal chifre. Semantics se sekirite cryptosystem rele nan evènman an ki yon atakè pa ka distenge ant de chifreman a soti nan chak lòt, menm si li konnen tèks yo ki enpòtan nan fòm nan agrandi. Jan sa dekri pi wo a, RSA lòt sèvis san yo pa kouvèti se pa Semantics an sekirite.

algoritm adisyonèl pou chifreman ak pwoteksyon

Pou evite pwoblèm sa yo pi wo a, nan aplikasyon an pratik nan RSA yo anjeneral mete nan kèk fòm estriktire, ranpli chans anvan chifreman. Sa a asire ke kontni a pa tonbe nan seri a nan plaintexts anksyeu, e ke mesaj sa a pa ka rezoud pa seleksyon o aza.

Sekirite RSA cryptosystem ak chifreman ki baze sou de pwoblèm matematik: pwoblèm lan nan faktè nimewo gwo ak aktyèl pwoblèm nan RSA. Se tout divilgasyon chifre a ak siyati nan RSA a konsidere kòm inadmisib sou sipozisyon an ke tou de nan pwoblèm sa yo pa kapab rezoud kolektivman.

Sepandan, ak kapasite a yo kapab reprann faktè pwemye, yon atakè ka kalkile ekspozan an sekrè nan kle piblik la ak Lè sa a dechifre tèks lè l sèvi avèk pwosedi a estanda. Malgre lefèt ke jodi a pa gen okenn metòd ki deja egziste pou faktè nonm antye gwo sou yon òdinatè klasik pa ka jwenn, li pa te pwouve ke li pa egziste.

automatisation

ka Zouti a, ki rele Yafu, dwe itilize yo optimize pwosesis la. Otomatik nan YAFU se yon karakteristik avanse ki konbine algoritm faktorizasyon nan metodoloji entelektyèl ak adaptasyon ki kapab redwi tan nan jwenn faktè sa yo nan nimewo D 'abitrè. Pifò en multi algorithm ki pèmèt Yafu konplè pou sèvi ak milti- oswa anpil processeurs milti-debaz (ki gen ladan SNFS, SIQS ak ECM). Premye a tout, li se kontwole pa zouti lòd-liy. tan an te pase pou chèche faktè chifreman Yafu lè l sèvi avèk yon òdinatè konvansyonèl yo, li ka ap redwi a segonn 103,1746. Zouti a trete binè kapasite nan nan 320 Bits oswa pi plis. Sa a se yon lojisyèl trè konplèks ki egzije pou yon sèten kantite ladrès teknik yo enstale ak configured. Kidonk, RSA-chifreman pouvwa gen vilnerab C.

Hacking tantativ nan dènye fwa

An 2009, Bendzhamin Mudi lè l sèvi avèk RSA-512 ti jan kle te ap travay sou dechifre kriptoteksta pou 73 jou, lè l sèvi avèk sèlman byen li te ye-lojisyèl (GGNFS) ak Desktop a mwayèn (double-nwayo Athlon64 nan 1900 megaèrts). Jan yo montre nan eksperyans nan, mande yon ti kras mwens pase 5 GB nan ki gen kapasite ak sou 2.5 jigokte nan memwa pou pwosesis la nan "tamize."

Kòm nan 2010, yo te nimewo a pi gwo faktè RSA 768 Bits long (232 chif desimal, oswa RSA-768). divilgasyon li te dire de ane sou plizyè santèn òdinatè nan yon fwa.

Nan pratik, kle yo RSA yo long - tipikman soti nan 1024 4096 miyèt moso. Gen kèk ekspè kwè ke kle 1024-ti jan ka vin enfidèl nan fiti prè oswa menm ankò kapab fann atakan trè byen-finanse. Sepandan, kèk ta diskite ke kle 4096-ti jan Epitou, yo ka divilge nan fiti prè.

kandida

Se poutèt sa, tankou yon règ, li se sipoze ke RSA se an sekirite si nimewo yo se gwo ase. Si ka nimewo a baz nan 300 Bits oswa pi kout, ak chifre siyati dijital la dwe dekonpoze nan yon kèk èdtan sou yon òdinatè pèsonèl lè l sèvi avèk lojisyèl ki disponib deja nan domèn piblik la. Yon kle longè 512 Bits, jan yo montre, ka louvri osi bonè ke lè 1999, ak itilize a nan yon kèk santèn òdinatè. Sèjousi li se posib nan yon kèk semèn w ap itilize yon pyès ki nan konpitè piblikman disponib. Se konsa, li se posib ke nan buduschembudet fasil divilge RSA-chiffres sou dwèt yo, ak sistèm la ap vin iremedyableman demode.

Ofisyèlman nan 2003, yo te rele nan kesyon sekirite a nan kle yo 1024-ti jan. Kounye a, li rekòmande a gen yon longè minimòm de 2048 miyèt moso.