RSA-şîfrekirinê. Description û bicihanîna algorithm RSA

RSA-şîfrekirinê yek ji yekemîn cryptosystems giştî-key pratîk e ku bi berfirehî ji bo veguhestina di daneyên bi ewle bi kar anîn e. cudahiya wê ya sereke ji xizmetan e, ku mifteyê bi vekirî û cuda ji key şîfrekirina giştî, ya ku veşartî ye. The teknolojiya RSA , di xizmeta , li ser zehmetî û pratîk ên fatûreyan bi ser playback ji du hejmarên serokwezîr mezin (pirsgirêka fatûreyan) ava kirin.

History of creation

RSA The name ji tîpên destpêkê yên ku paşnavê Rivest, Shamir û Adleman - zanyarên ku cara yekê eşkere van şirove algorîtmayên şîfrekirinê di 1977. Klifford Koks, an mathematician English, ku ji bo îstîxbaratê ya brîtanî, kar, cara yekem bi pêşvebirina pergaleke cezayeke di sala 1973 an, di heman demê de bû, wê heta sala 1997 Blairê ne

user RSA diafirîne û paşê tê weşandin mifteya gelemperî li ser du hejmarên mezin serokwezîr bi hev re bi nirxê auxiliary. hejmara Serokwezîr , divê veşartî. Herkes dikare mifteya gelemperî ku kilîta a message bi kar tînin, lê eger ew têra xwe mezin e, wê bi tenê kesek bi zanîna hejmara serokwezîr dikarin peyama xwe bigihînin. RSA avakirinę şîfrekirinê yên ku weke pirsgirêka sereke ya îro tê zanîn danûstendin vekirî li ser ku çawa mekanîzmekê pêbawer e.

Rêbaza RSA nisbeten hêdî e, ji bo ku sedem ku bi awayekî herî berfireh ne yekser tê bikaranîn ku kilîta bikarhênerê. Di piranîya rewşan de, bi vê rêbazê ji bo veguhestina di di key parvekirin bi şîfre ji bo şîfrekirina mifteyê sîmetrîk, ku li dora dikarin operasyonên li speed gelek bilind pêkanîna şîfrekirinê Bodleian û şîfrekirina giştî de tê bikaranîn.

Dema ku bû cryptosystem di rewşa xwe ya heye?

Fikra key Cryptographic asîmetrîk bo Diffie û Hellman, ku têgeha di 1976 de hatiye weşandin, li pêşberî îmze dîjîtal, û hewl dide ku serî li teoriya hejmara jîder. amadekirina wan tîne key veşartî hevbeş bi giştî ji çend hin exponentiation binêrî a prime number. Lê belê, ew hiştin veke ku pirsa pêkanîna vî wezîfeyî de, ji ber ku li ser prensîbên fatûreyan bû, baş di wê demê de fêm ne.

Rivest, Adi Shamir, û Adleman li MÎT çend hewldanên sal bi sal ji bo afirandina a function yek-rê ye ku bi zor ji binasnav kirine. Rivest û Shamir (wek zanyar dibe) gelek fonksiyonên potansiyela pêşniyar kirine, dema Adleman (wek matematîk) to search for "xalên lawaz" ya algorithm. Ew gelek nêzîkatiyên xwe yên bikaranîn û di dawiyê de pêşxistina sîstema dawî, ku niha wekî RSA di meha Nîsanê de sala 1977, tê zanîn.

sîgnatûrek Electronic û mifteya gelemperî

sîgnatûrek Digital an sîgnatûrek elektronîk, parçeyekî girîng ji cureyên belge elektronîk e. Ev li hin guherandinên welat Cryptographic avakirin. Bi vê taybetmendiyê de mimkun e ku kontrol li ser yekparçetiya belgeyê de, nepenîtiya xwe, herweha ji bo zanîna ku ew xwedyê. Di rastiyê de, alternatîf îmzeyan standard ji rêzê.

Ev cryptosystem (RSA-şîfre) radibe, mifteya gelemperî, be pécewaney de çewtî. prensîba xwe ya operasyonê ew e ku du bişkojk cuda têne bikaranîn - girtî (şîfre) û derve. The yekem tê bikaranîn ji bo bipêşxistina bi îmzeya dîjîtal û paşê jî karibe bi şîfreya ji text. Duyemîn - ji bo şîfrekirinê rastî û sîgnatûrek elektronîk.

Bikaranîna îmzeyan ji bo baştir fêm li şîfrekirinê RSA, mînaka ku dikarin wek dizî normal kêm belgeya ku "ji çavan çavên, girtî".

algorîtmaya çi ye?

Rêbaza RSA ji çar gavên: nifşê key, belavkirin, şîfrekirinê û şîfrekirina giştî. Wekî ku berê behsa wan kir, RSA-şîfrekirinê daxilê key giştî û a mifteya taybet. Outdoor dikare ji bo hemû zanîn û tê bikaranîn ku kilîta messages. naveroka wê di rastiyê de ku peyamên bi şîfre bi mifteya gelemperî bi tenê dikare di demeke dayîn ji dem bikaranîna key dizî decrypted ye.

Ji ber sedemên ewlekarîyê, ji hejmarên ku li random bên hilbijartin û li size identical be, lê li length bi çend hejmar ji bo ku fatûreyan bi zehmet zêdetir cuda ne. heman hejmarê heman dikare bi bandor a test li sadebûn û wan dîtin, da ku şîfrekirinê yên agahî divê tevlîhevtir bibe.

Mifteya gelemperî ji yên Modulus û baxê giştî. beşa hundir û ji fîgurekî taybet, ku divê veşartî.

encryption RSA ji files û qelsiyên

Lê belê, gelek ji korsanîya mekanîzmayên sade RSA hene. Dema Encrypting bi nirxên kêm û biçûk ji hejmara code mirov bi hêsanî dikare vekirin, eger ciphertext root pick li ser hejmarên.

Ji ber ku RSA-encryption bi rêbazeke deterministic e (ango, has no component random), ku ew êrîşkarek bi serkeftî dikarin dest bi hilbijartin text êrîşa vekirî li dijî cryptosystem destê Encrypting plaintexts netêketinê bin mifteya gelemperî û kontrolên li ser ka ew ciphertext wekhev in. Semantîk cryptosystem ewle ku di bûyerê de ku êrîşkar e an ne, dikarin di navbera her du şîfrekirinê ji hev cihêkirin, heta eger ew dizane nivîsên têkildar de, bi awayê berfireh kir. Wek ku li jor, RSA xizmetên din bê padding e semantîk ewle ne.

algorîtmayên Additional ji bo şîfrekirinê û parastina

Ku rê li pirsgirêkên li jor, di cîbicîkirina pratîk ên RSA bi piranî nav hinek form of rêxistinkirî, tijîkirin randomized berî şîfrekirinê binere. Ev piştrast dike ku naverok ne di nava cûrbecûr yên plaintexts tirsê de ne bikevin, û ku ev peyv dikare bi selection random bi bê çareserkirin.

Ewlekariya cryptosystem RSA û şîfrekirinê yên li ser du pirsgirêkên matematîkî: pirsgirêka me ya fatûreyan bi hejmarên mezin tên û pirsgirêka RSA rastî. avakirinę Full ji ciphertext û ê di RSA tê hesibandin pîvankirin li ser wê ferzê ku hem ji van pirsgirêkan bi awayekî kolektîf bê çareserkirin.

Lê belê, bi kapasîteya rêgirtina li faktorên serokwezîr, ku ew êrîşkarek dikarin baxê veşartî yên mifteya gelemperî dihejmêrin û paşê şîfreya text bikaranîna pêvajoya kirarî ya standard. Bi tevî, ku îro êdî rêbaza heyî ji bo fatûreyan bi hejmarên mezin li ser komputerê klasîk, nayê dîtin, ew hatiye eşkerekirin, ne ku ew tune.

otomatîkî

The tool, navê Yafu, dikarin bên bikaranîn to optimize pêvajoya. Automation li YAFU an taybetiya pêşketî ku anegorê algorîtmayên factorization metodê rewşenbîr û Adaptive ku demê bibînin ku faktorên hejmarên input kêfî biçûk e. Gelek pêkanînên algorithm rê Yafu bikaranîna full of hazirkirin an gelek multithreaded nivîsandinê de multi-core (di nav de SNFS, SIQS û ECM). Berî her tiştî, ku bi tool fermana-line kontrolkirin. Dema ku ta di lêgerîna ji bo faktora şîfrekirinê Yafu bikaranîna komputerê adetî, lê dibe ku seconds 103.1746 kêmkirin. The tool pêvajoya binary kapasîteya 320 bits an bêtir. Ev a nivîsbariyê pir tevlihev e ku pêwîstî bi diyarkirî zanîna teknîkî ji bo sazkirina û saz e. Bi vî awayî, RSA-şîfrekirinê dikarin bên hesibandin C.

Hacking hewldanên di demên dawî de

Di sala 2009 de, Bendzhamin Mudi bikaranîna key RSA-512 bit li ser navêt kriptoteksta bo 73 rojên xebatê de bû, bi bikaranîna software tenê naskirî (GGNFS) û yê di sermase ya navencî (dual-core Athlon64 at 1900 MHz). Wekî ku ji aliyê tecrûbeya li banî tê, pêwîst piçekî kêmtir ji 5 GB of disk û li ser 2.5 gigabytes ji bîra ji bo pêvajoya "derbazbûna."

Wekî ku ji 2010, hejmara hesabkirin bû RSA 768 bits dirêj (232 malikên dehek de, an RSA-768). ku cendekê wî du salan de li ser çend sed komputer û di cih de dom kir.

Di pratîkê de, bi keys RSA dirêj in - tîpîk ji 1024 heta 4096 bits. Hin pispor bawer dikin ku keys 1024-bit dibe ku di pêşerojê de li nêzîkî tax bibe, an jî êdî dikarin bi şertê ku êrîşker re jî pir baş-fînanse. Lê belê, çend kes dibêjin ku keys 4096-bit jî dibe ku di demeke nêz de bên eşkerekirin.

perspektîvên

Ji ber vê yekê, wek qaîde, texmînkirin ku RSA biewle ye, eger hejmara têra xwe mezin in. Eger hejmara base ji 300 bits an kurttir, û bi îmzeya dîjîtal ciphertext dikare di nava çend saetan de li ser komputerê şexsî bi kar nivîsbariyê jixwe di qada gelemperî de pûçkirin. A key length 512 bits, wek ku li banî tê, dikare wekî destpêka wek sala 1999 de vekir, bi bikaranîna çend sed komputeran. Îro, ew di çend hefteyên bikaranîna hardware License de bi eşkereyî gengaz e. Bi vî awayî jî, pêkan e ku li buduschembudet bi hêsanî eşkere RSA-şîfre li ser tiliyên, û sîstema wê bibe kûrahiya hîştine.

Bi awayekî fermî di sala 2003 di, nav pirsa ewlekariya keys 1024-bit hat gotin. Niha, ku tê pêşniyarkirin ku ji çîrokî yên dirêj ji 2048 bits.