RSA şifreleme. RSA algoritmasının açıklaması ve uygulanması

RSA şifreleme yaygın güvenli veri iletimi için kullanılır ilk pratik açık anahtar şifreleme sistemlerinin biridir. benzer hizmetlerden Onun temel fark şifreleme anahtarı gizli tutulur şifre çözme anahtarı, açık ve farklı olmasıdır. RSA teknolojisi , bu asimetri iki büyük asal sayının (faktoring problemi) oynatılmasını faktoring pratik zorluk dayanmaktadır.

yaratılış Tarihçesi

İlk halka bu anlatılan bilim adamları - RSA adı soyadı Rivest, Shamir ve Adleman baş harflerinden oluşan şifreleme algoritmalarını 1977 yılında. İngiliz istihbarat servisleri için çalışan Klifford Koks, bir İngiliz matematikçi, ilk 1973 yılında eşdeğer sistemi geliştirmek için, ancak 1997 yılına kadar daha açıkladı değildi

RSA kullanıcı oluşturur ve daha sonra yardımcı değerle birlikte iki büyük asal sayının dayalı ortak anahtar yayınlamaktadır. Asal sayılar gizli tutulmalıdır. Herkes bir ileti şifrelemek için ortak anahtarı kullanabilirsiniz, ama yeterince büyükse, o zaman asal sayıların bilgisine sahip birisi mesaj çözebilir. RSA şifreleme açıklama bugün ana sorun olarak bilinir nasıl güvenilir bir mekanizma hakkında açık bir tartışma.

RSA algoritması o kadar yaygın doğrudan kullanılmaz ve bu nedenle nispeten yavaştır şifrelemek kullanıcı. Bir çok durumda, bu yöntem, bu da daha yüksek bir hızda İşlemleri dökme şifreleme ve şifre çözme gerçekleştirmek simetrik bir şifreleme anahtarı için şifrelenmiş ortak anahtar iletimi için kullanılır.

Ne zaman bugünkü şekliyle bir şifreleme vardı?

Asimetrik şifreleme anahtarının fikri dijital imza tanıtan ve sayılar teorisi uygulamak için çalışıyor, 1976 yılında konseptini yayınlanan Diffie ve Hellman, atfedilen. Onların formülasyon üs belirli sayıda asal sayı modulo üretilen paylaşılan gizli anahtarı kullanır. faktoring ilkeleri de zamanında anlaşılmadı Ancak, onlar, bu işlevin gerçekleştirilmesi konusunu açık bıraktı.

MIT'de Rivest, Adi Shamir ve Adleman çözümlenmesi zor olan tek yönlü bir işlev oluşturmak için yılda birkaç deneme yaptık. Rivest ve Shamir (bilgisayar bilimciler gibi) algoritmasının "zayıf noktaları" aramak için Adleman ise (matematik gibi), birçok potansiyel fonksiyonları önermiştir. Onlar yaklaşımların çok kullanılan ve en sonunda artık Nisan 1977 yılında RSA olarak bilinen nihai sistem geliştirmektir.

Elektronik imza ve açık anahtar

Dijital imza veya elektronik imza, elektronik belge türleri ayrılmaz bir parçasıdır. Bu, belirli bir kriptografik veri değişiklikleri oluşturulur. Belgenin bütünlüğünü kontrol etmek mümkün bu özelliği ile, onun gizlilik yanı sıra bunu kime ait olduğunu belirlemek için. Aslında, sıradan standart imzaya alternatif.

Bu şifreleme (RSA-şifreli) simetrik aksine genel anahtarını sunuyor. kapalı (şifreli) ve açık - operasyonun Onun prensibi, iki farklı tuşları kullanılmaktadır olmasıdır. ilk sayısal imza üretmek ve sonra metni şifresini çözmek için kullanılır. İkincisi - Gerçek şifreleme ve elektronik imza için.

Daha iyi RSA şifreleme anlamak için imzalar kullanarak, normal bir sır olarak azaltılabilir hangi bir örnek belgesinde "meraklı gözler, kapalı".

Algoritma nedir?

anahtar üretimi, dağıtımı, şifreleme ve şifre çözme: RSA algoritması dört adımdan oluşur. Daha önce bahsedildiği gibi, RSA şifreleme bir ortak anahtar ve özel anahtar içerir. Açık tüm bilinmektedir edilebilir ve iletileri şifrelemek için kullanılır. Özünde genel anahtarıyla şifrelenmiştir iletiler yalnızca gizli bir anahtar kullanarak belirli bir zaman döneminde çözülebilir gerçeğinde yatar.

Güvenlik nedenlerinden dolayı, tamsayılar rastgele seçilmiş ve boyut olarak aynı olması, ancak daha zor faktoring yapmak için birkaç sayılarla boyunda farklılık edilecek. Aynı aynı sayıda etkin şekilde basitlikte bir testi ile bulunabilir, bu nedenle bilginin şifreleme mutlaka karmaşık olması gerekir.

Genel anahtar modülü ve kamu üs oluşur. İç ünite ve gizli tutulmalıdır özel figür oluşur.

dosya ve zayıflıkların RSA şifreleme

Ancak, basit hack RSA mekanizmaları vardır. kod numaralarının düşük ve küçük değerlerle şifreleyerek kolayca açılabilen zaman eğer tamsayılar üzerinde seçim kök şifreli.

RSA şifreleme bir deterministik algoritma olduğundan bir saldırganın başarıyla eşit şifreli olup olmadığı konusunda genel anahtar ve kontrolleri altında muhtemel metnin şifrelenmesi yoluyla kriptosistemi karşı seçili metin açık saldırısı yapabiliriz, (yani hiçbir rastgele bileşeni vardır). Semantik güvenli şifreleme saldırganın o genişletilmiş biçimde alakalı metinleri bilse bile, birbirinden iki şifreleme ayırt edemez olay denir. Yukarıda açıklandığı gibi, padding'siz RSA diğer hizmetler semantik güvenli değildir.

Şifreleme ve koruma için ek algoritmaları

Yukarıdaki sorunları önlemek için, RSA pratik uygulamasında genellikle şifreleme önce yapılandırılmış, randomize dolum çeşit sokulur. Bu içerik güvensiz düz metnin aralığında girmemektedir sağlar ve bu mesajı rastgele seçimle çözülemeyeceğini söyledi.

İki matematiksel problemlerin temelinde Güvenlik RSA şifreleme sistemi ve şifreleme: çok sayıda ve gerçek RSA sorunu faktoring sorunu. RSA şifreli ve imzanın Tam açıklama bu sorunların her ikisi topluca çözülemeyen varsayımına kabul edilemez olarak kabul edilir.

Ancak, asal çarpanları kurtarmak için yeteneği ile, bir saldırganın kamu anahtarının gizli üs hesaplayabilir ve daha sonra standart bir prosedür kullanarak metin şifresini. Klasik bir bilgisayarda büyük Faktoring tamsayılar için mevcut metod bugün bulunamıyor olmasına rağmen, onun var olmadığını ispat edilmemiştir.

otomasyon

YAFU adı aracı, işlemini optimize etmek için kullanılabilir. YAFU Otomasyon keyfi giriş numaralarının faktörleri bulmak için zaman minimize entelektüel ve adaptif metodoloji çarpanlara algoritmaları birleştiren gelişmiş bir özelliktir. Çoğu uygulamalar algoritması çoklu veya birçok YAFU tam kullanımına izin okuyuculu çok çekirdekli işlemci (SNFS, SIQS ve ECM de dahil olmak üzere). Her şeyden önce, bu komut satırı aracı tarafından kontrol edilir. Geleneksel bilgisayar kullanarak şifreleme YAFU faktörü ararken harcanan zaman, saniyeler 103.1746 için azalabilir. alet işleme ikili 320 bit veya daha fazla kapasitesi. Bu yüklemek ve yapılandırmak için teknik beceri belirli bir miktarda gerektiren son derece karmaşık bir yazılımdır. Bu nedenle, RSA şifreleme açık C nin

son zamanlarda Saldırı girişimi

2009 yılında, RSA-512 bitlik anahtar kullanılarak Bendzhamin Mudi sadece iyi bilinen yazılım (GGNFS) ve (1900 MHz çift çekirdekli Athlon64) ortalama masaüstü kullanarak, 73 gün boyunca kriptoteksta deşifre üzerinde çalıştığı. deneyim ile gösterildiği gibi, disk 5 GB ve süreci için bellek yaklaşık 2.5 gigabayt biraz daha az gerekli olan "elenmesi."

2010 yılı itibariyle en fazla sayıda RSA uzun 768 bit (232 ondalık basamak, veya RSA-768) faktörlü edildi. Onun açıklama seferde birkaç yüz bilgisayarlarda iki yıl sürdü.

Uygulamada, RSA anahtarları uzun - genellikle 1024 ila 4096 bite. Bazı uzmanlar 1024 bitlik anahtarlar yakın gelecekte güvenilmez hale gelebilir, hatta daha uzun çok iyi finanse saldırganlar kırık olabilir inanıyoruz. Ancak, birkaç 4096 bitlik anahtarlar da yakın gelecekte ifşa edilebileceğini iddia ediyorum.

umutları

Bu nedenle, bir kural olarak, sayılar yeterli büyükse RSA güvenli olduğu varsayılmıştır. 300 bit veya daha kısa ve şifreli dijital imza baz numarası kamu malı zaten mevcut yazılım kullanılarak kişisel bilgisayarda birkaç saat içinde çürümüş olabilir edin. Bir anahtar uzunluğu 512 bit, gösterildiği gibi, bir kaç yüz bilgisayarların kullanımı ile 1999 gibi erken açılabilir. Günümüzde bu kamuya açık donanım kullanarak birkaç hafta içinde mümkündür. Bu nedenle, buduschembudet kolayca parmak RSA enkript edilir ve sistem umutsuz eski haline Açıklanan mümkündür.

Resmi olarak 2003 yılında, soru 1024 bitlik anahtarlar güvenliğini adlandırıldı. Şu anda, 2048 bitlik bir asgari uzunluğa sahip önerilir.