RSA-კოდირებით. აღწერა და განხორციელების RSA ალგორითმი

RSA დაშიფვრა არის ერთ-ერთი პირველი პრაქტიკული საჯარო გასაღები cryptosystems, რომელიც ფართოდ გამოიყენება უსაფრთხო მონაცემთა გადაცემა. მისი ძირითადი განსხვავება მსგავსი მომსახურება არის, რომ დაშიფვრის გასაღები ღიაა და განსხვავებული დეშიფრაციის გასაღები, რომელიც ინახებოდა საიდუმლო. რომ RSA ტექნოლოგია , ეს ასიმეტრია ეფუძნება პრაქტიკული სირთულე ფაქტორინგი აღწარმოება ორი დიდი რიცხვების (პრობლემა ფაქტორინგი).

შექმნის ისტორია

RSA სახელი შედგება საწყის ასო გვარების Rivest შამირი და Adleman - მეცნიერები, რომლებიც პირველად საჯაროდ აღწერილია ამ შიფრირების ალგორითმები 1977 წელს. Klifford კოკს, ინგლისურ მათემატიკოსი, რომელიც მუშაობდა ბრიტანეთის სპეცსამსახურებს, პირველი განავითაროს ექვივალენტი სისტემა 1973 წელს, მაგრამ ეს არ იყო გამჟღავნებული 1997 წლამდე

RSA მომხმარებლის ქმნის და შემდგომ აქვეყნებს საჯარო გასაღები საფუძველზე ორი დიდი რიცხვების ერთად დამხმარე მნიშვნელობა. რიცხვების დაცული უნდა იყოს საიდუმლო. ყველას შეუძლია გამოიყენოს საჯარო გასაღები დაშიფვრა გაგზავნა, მაგრამ თუ ეს არის დიდი საკმარისი, მაშინ მხოლოდ ურთიერთობა ცოდნა რიცხვების შეიძლება decode გაგზავნა. RSA დაშიფვრის გამჟღავნება ცნობილია, როგორც მთავარი პრობლემა დღეს არის ღია დისკუსია, თუ როგორ საიმედო მექანიზმი.

RSA ალგორითმი შედარებით ნელა, რის გამოც ის არ არის, როგორც ფართოდ გამოიყენება პირდაპირ encrypt შესახებ. უმეტეს შემთხვევაში, ეს მეთოდი გამოიყენება გადაცემის გაზიარებული გასაღები დაშიფრული სიმეტრიული შიფრაციის გასაღები, რომელიც, თავის მხრივ, შეუძლია შეასრულოს ოპერაციები ნაყარი დაშიფვრის და დეშიფრაციის დროს გაცილებით მაღალი სიჩქარით.

როცა არ იყო cryptosystem მისი დღევანდელი ფორმით?

იდეა ასიმეტრიული დაშიფრვის გასაღები მიეკუთვნება Diffie და ჰელმანი, რომელიც გამოქვეყნდა კონცეფცია 1976 წელს, შემოღების ციფრული ხელმოწერები და ცდილობს გამოიყენოს თეორია ნომრები. მათი ფორმულირება იყენებს საერთო საიდუმლო გასაღები გამომუშავებული გარკვეული რაოდენობის exponentiation modulo რიცხვი. თუმცა ისინი გახსნა საკითხი რეალიზაციის ამ ფუნქციას, მას შემდეგ, რაც პრინციპების ფაქტორინგი არ იყო კარგად მიხვდა დროს.

Rivest, Adi შამირი და Adleman მტი არ გააკეთა რამდენიმე მცდელობა წლების განმავლობაში, რათა შეიქმნას ცალმხრივი ფუნქცია, რომ ძნელია decode. Rivest და შამირი (როგორც კომპიუტერი მეცნიერები) შევთავაზეთ ბევრი პოტენციური ფუნქციები, ხოლო Adleman (როგორც მათემატიკა) მოძებნოთ "სუსტ" ალგორითმი. ისინი გამოიყენება ბევრი მიდგომები და საბოლოოდ განვითარდება საბოლოო სისტემა, ცნობილია როგორც RSA 1977 წლის აპრილში.

ელექტრონული ხელმოწერის და საჯარო გასაღები

ციფრული ხელმოწერა და ელექტრონული ხელმოწერის, განუყოფელი ნაწილია ელექტრონული დოკუმენტის ტიპის. იგი ჩამოყალიბდა გარკვეული კრიპტოგრაფიული მონაცემთა ცვლილებები. ამ ატრიბუტის შესაძლებელია შეამოწმოთ მთლიანობის დოკუმენტი, მისი კონფიდენციალურობის, ისევე, როგორც, რათა დადგინდეს, რომელიც ფლობს მას. ფაქტობრივად, ალტერნატივა ჩვეულებრივი სტანდარტული ხელმოწერა.

ეს cryptosystem (RSA დაშიფრული) სთავაზობს საჯარო გასაღები, განსხვავებით სიმეტრიული. მისი მუშაობის პრინციპი არის ის, რომ ორი სხვადასხვა ღილაკები გამოიყენება - დაიხურა (დაშიფრული) და გარე. პირველი გამოიყენება გენერირება ციფრული ხელმოწერა და მაშინ შეძლებს გაშიფვრა ტექსტი. მეორე - ფაქტობრივი კოდირების და ელექტრონული ხელმოწერა.

გამოყენება ხელმოწერების უკეთ RSA დაშიფვრის, მაგალითად, რომლის შეიძლება შემცირდეს, როგორც ჩვეულებრივი საიდუმლო "დახურულია prying თვალში," დოკუმენტი.

რა არის ალგორითმი?

RSA ალგორითმი შედგება ოთხი ნაბიჯები: გასაღები წარმოების, განაწილების, კოდირების და დეშიფრაციის. როგორც უკვე აღვნიშნეთ, RSA დაშიფვრა მოიცავს საჯარო გასაღები და კერძო გასაღები. გარე შეიძლება ცნობილია, რომ ყველა და გამოიყენება დაშიფვრა შეტყობინებები. მისი არსი მდგომარეობს იმაში, რომ დაშიფრულია საჯარო გასაღები შეუძლიათ მხოლოდ გაიშიფრება მოცემულ დროში გამოყენებით საიდუმლო გასაღები.

უსაფრთხოების მიზნით, რიცხვებით შეირჩევა შემთხვევითი და იქნება იდენტური ზომის, მაგრამ განსხვავდება სიგრძის რამდენიმე ნომრები, რათა ფაქტორინგი უფრო რთულია. იგივე ერთი და იგივე რაოდენობა შეიძლება ეფექტურად აღმოაჩინა გამოცდა მათი სიმარტივის, ასე რომ დაშიფრვას ინფორმაცია აუცილებლად უნდა იყოს რთული.

საჯარო გასაღები შედგება modulus და საჯარო მაჩვენებლებით. Indoor ერთეული და შედგება შეტყობინების ფიგურა, რომელიც უნდა იყოს დაცული საიდუმლო.

RSA დაშიფვრის ფაილი და სუსტი მხარეები

თუმცა, არსებობს მთელი რიგი მარტივი გარჩევაში RSA მექანიზმები. როდესაც დაშიფრვა დაბალი და პატარა ღირებულებები კოდი შეიძლება ადვილად გაიხსნება, თუ არჩევანი root ciphertext მეტი რიცხვებით.

მას შემდეგ, რაც RSA დაშიფვრა არის დეტერმინისტული ალგორითმი (ანუ, არ აქვს შემთხვევითი კომპონენტი), თავდამსხმელი შეგიძლიათ წარმატებით დაიწყოს შერჩეული ტექსტის გაშლა თავდასხმის cryptosystem დაშიფრვით სავარაუდოდ plaintexts ქვეშ საჯარო გასაღები და ამოწმებს თუ არა ისინი თანაბარი ciphertext. სემანტიკურად უსაფრთხო cryptosystem ეწოდება იმ შემთხვევაში, თავდამსხმელი ვერ განასხვავოს ორი დაშიფვრის ერთმანეთს, მაშინაც კი, თუ მან იცის, შესაბამისი ტექსტები, გაშლილი ფორმით. როგორც ზემოთ აღინიშნა, RSA სხვა მომსახურება გარეშე padding არ არის სემანტიკურად უსაფრთხო.

დამატებითი ალგორითმები დაშიფვრის და დაცვა

ამის თავიდან ასაცილებლად პრობლემები, პრაქტიკული განხორციელების RSA, როგორც წესი, ჩასმული შევიდა გარკვეული ფორმით სტრუქტურა, რანდომიზებული შევსების ადრე კოდირებით. ეს უზრუნველყოფს, რომ შინაარსი არ განეკუთვნება სპექტრი არასაიმედო plaintexts, და რომ ეს მესიჯი არ შეიძლება გადაწყდეს შემთხვევითი შერჩევის.

უშიშროების RSA cryptosystem და კოდირების საფუძველზე ორი მათემატიკური პრობლემები: პრობლემა ფაქტორინგი დიდი რაოდენობით და ფაქტობრივი RSA პრობლემა. სრული გამჟღავნება ciphertext და ხელმოწერით RSA ითვლება დაუშვებელია იმ მოსაზრებას, რომ ორივე ეს პრობლემა ვერ მოგვარდება ერთობლივად.

თუმცა, უნარი ფეხზე პრემიერ ფაქტორები, თავდამსხმელი შეგიძლიათ გამოთვალოთ საიდუმლო მაჩვენებლებით საჯარო გასაღები და შემდეგ გაშიფვრა ტექსტი გამოყენებით სტანდარტული პროცედურაა. მიუხედავად იმისა, რომ დღეს არ არის არსებული მეთოდის ფაქტორინგი დიდი რიცხვებით on კლასიკური კომპიუტერი არ გვხვდება, ეს არ დადასტურდა, რომ ის არ არსებობს.

ავტომატიზაციის

ინსტრუმენტი, ე.წ. Yafu, შეიძლება გამოყენებულ იქნას ოპტიმიზაცია პროცესში. ავტომატიზაციის YAFU არის მოწინავე თვისება, რომელიც აერთიანებს factorization ალგორითმები ინტელექტუალური და ადაპტური მეთოდოლოგია, რომელიც ამცირებს დრო, რათა იპოვოს ფაქტორები თვითნებური შეყვანა ნომრები. ყველაზე შესრულება multithreaded ალგორითმი, რომელიც საშუალებას Yafu სრული გამოყენება მრავალ და მრავალ მრავალ ბირთვიანი პროცესორები (მათ შორის SNFS, SIQS და ECM). პირველ რიგში, იგი აკონტროლებს ბრძანება ხაზი ინსტრუმენტი. გატარებული დრო ეძებს დაშიფვრის Yafu ფაქტორი გამოყენებით ჩვეულებრივი კომპიუტერი, ეს შეიძლება შემცირდეს წამში 103,1746. ინსტრუმენტი ამუშავებს ორობითი მოცულობა 320 ბიტი ან მეტი. ეს არის ძალიან რთული პროგრამული უზრუნველყოფა, რომელიც მოითხოვს გარკვეული ტექნიკური ცოდნა ინსტალაცია და კონფიგურაცია. ამდენად, RSA დაშიფვრა შეიძლება დაუცველი C.

გარჩევაში მცდელობები ბოლო დროს

In 2009, Bendzhamin mudi გამოყენებით RSA-512 ბიტიანი გასაღები მუშაობს გაშიფვრის kriptoteksta 73 დღის განმავლობაში, გამოყენებით მხოლოდ ცნობილი პროგრამული უზრუნველყოფა (GGNFS) და საშუალო desktop (dual-core Athlon64 1900 MHz). როგორც აჩვენა გამოცდილება, საჭირო ოდნავ ნაკლები 5 GB დისკზე და დაახლოებით 2,5 გბ მეხსიერების პროცესში "sifting".

2010 წლის ყველაზე მეტი იყო factored RSA 768 ბიტი ხანგრძლივი (232 ათობითი ციფრები, და RSA-768). მისი გამჟღავნება ორი წლის განმავლობაში მიმდინარეობდა რამდენიმე ასეული კომპიუტერები ერთდროულად.

პრაქტიკაში, RSA გასაღებები ხანგრძლივი - როგორც წესი, საწყისი 1024 to 4096 ბიტი. ზოგიერთი ექსპერტები მიიჩნევენ, რომ 1024-bit გასაღებები შესაძლოა გახდეს არასაიმედო, რომ უახლოეს მომავალში, ან თუნდაც აღარ შეიძლება დაბზარული ძალიან კარგად დაფინანსებული თავდამსხმელები. თუმცა, რამდენიმე იტყოდა, რომ 4096-bit გასაღებები ასევე შეიძლება გამხელა, რომ უახლოეს მომავალში.

პერსპექტივები

ამიტომ, როგორც წესი, ეს არის ვარაუდი, რომ RSA არის უსაფრთხო თუ ნომრები დიდი საკმარისი. თუ საბაზო ნომერი 300 ბიტი ან მოკლე და ciphertext ციფრული ხელმოწერა შეიძლება დაიშალა რამდენიმე საათის განმავლობაში პერსონალური კომპიუტერი გამოყენებით პროგრამული უზრუნველყოფა ხელმისაწვდომი უკვე საზოგადოებრივ დომენში. გასაღები სიგრძე 512 ბიტი, როგორც ჩანს, შეიძლება გაიხსნას, როგორც ადრე, როგორც 1999 წელს, გამოყენების რამდენიმე ასეული კომპიუტერები. დღეს ეს შესაძლებელია რამდენიმე კვირაში გამოყენებით საჯაროდ ხელმისაწვდომი ტექნიკა. ასე რომ, ეს არის გამორიცხული, რომ buduschembudet ადვილად გამხელა RSA დაშიფრული თითების, და სისტემა გახდება უიმედოდ მოძველებული.

ოფიციალურად 2003 წელს, ეჭვქვეშ უსაფრთხოების 1024-bit გასაღებები. ამჟამად, იგი რეკომენდირებულია მინიმალური სიგრძე 2048 ბიტი.