RSA-шифрлэлт. RSA алгоритм тодорхойлолт, хэрэгжүүлэх

RSA-шифрлэлт аюулгүй өгөгдөл дамжуулахад өргөнөөр ашиглаж байгаа анхны практик нийтийн түлхүүр cryptosystems нэг юм. ижил төстэй үйлчилгээний Түүний гол ялгаа нь шифрлэх түлхүүр шифрлэлтийг буцаах үйлдэл нь түлхүүр, нууц хадгалагдаж байгаа нь нээлттэй, өөр байдаг юм. RSA технологи , энэ тэгш бус хоёр том Ерөнхий тоо (факторингийн асуудал) үүдийг тоглуулахыг факторинг практик бэрхшээлтэй дээр суурилсан байна.

бүтээлийн түүх

Эхний олон нийтэд эдгээр тайлбарласан эрдэмтдийн - RSA нэр нэрний Rivest, Ривест ба Adleman эхний үсгээр бүрдэнэ шифрлэх алгоритмууд 1977 онд. Klifford Koks, англи математикч, Их Британийн тагнуулын үйлчилгээнд ажиллаж эхлээд 1973 онд ижил системийг хөгжүүлэх, гэхдээ энэ нь 1997 он хүртэл ангиллаас гаргах байсан юм

RSA хэрэглэгч бий болгож, дараа нь туслах үнэ хамт хоёр том Ерөнхий тоон дээр үндэслэн нийтийн түлхүүр гаргадаг. Ерөнхий тоо нууцыг хадгалж байх ёстой. Хэн ч Зурвас шифрлэх нийтийн түлхүүрийг ашиглаж болно, гэхдээ энэ нь хангалттай том бол, дараа нь зөвхөн Ерөнхий тоо мэдлэгтэй хэн нэгэн зурвас декод болно. RSA шифрлэх ил тод өнөөдөр гол асуудал гэж нэрлэдэг хэрхэн найдвартай механизм талаар нээлттэй хэлэлцүүлэг юм.

RSA алгоритм энэ нь өргөн шууд ашиглаж байгаа бол ямар шалтгаан нь харьцангуй удаан байдаг шифрлэх хэрэглэгч. Ихэнх тохиолдолд энэ арга нь тэгш хэмтэй шифрлэлтийн түлхүүр нь эргээд маш өндөр хурдаар үйл ажиллагаа нь их хэмжээний шифрлэлт болон шифрлэлтийг буцаах үйлдэл хийж чадах нь шифрлэгдсэн хуваалцсан түлхүүр дамжуулахад хэрэглэгддэг.

Үед одоогийн хэлбэрээр cryptosystem ажиглагдаж байна вэ?

тэгш хэмт бус криптограф түлхүүр санаа Diffie болон Hellman, тоон гарын үсэг нэвтрүүлэх, мөн тооны онолыг хэрэглэх гэж оролдож, 1976 онд үзэл баримтлалыг хэвлэгдсэн холбоотой. Тэдний боловсруулах exponentiation тодорхой тоо Ерөнхий дугаар модуляр олсон нь хуваалцсан нууц түлхүүрийг ашигладаг. Гэсэн хэдий ч, тэд факторингийн зарчим сайн үед ойлгож байсан юм оноос хойш энэ үйл ажиллагааг хэрэгжүүлэх асуудлыг нээлттэй орхисон.

Rivest, Ади Ривест ба Adleman MIT-д декод хэцүү байдаг нэг арга зам бол үйл ажиллагааг бий болгох жилийн хугацаанд хэд хэдэн оролдлого хийсэн байна. Rivest болон Ривест (компьютер эрдэмтэд гэх мэт) алгоритм нь "сул дорой оноо" хайх Adleman байхад (математик гэх мэт) олон боломжит чиг санал болгож байна. Тэд арга нь маш их хэрэглэдэг, эцэст нь эцсийн систем, одоо дөрөвдүгээр 1977 RSA гэгддэг хөгжүүлдэг.

Цахим гарын үсэг, нийтийн түлхүүр

Тоон гарын үсэг, цахим гарын үсэг, цахим баримт бичиг төрлийн салшгүй нэг хэсэг юм. Энэ нь тодорхой криптограф мэдээлэл өөрчлөлтийг бий болно. аль болох энэ шинж чанарын баримтын бүрэн бүтэн байдлыг шалгах нь, түүний нууцлал, түүнчлэн үүнийг эзэмшдэг хэн тодорхойлох. Үнэн хэрэгтээ энгийн стандарт гарын үсэг зурахад нь өөр.

Энэ cryptosystem (RSA-шифрлэгдсэн) тэгш хэмт ялгаатай нь, олон нийтийн түлхүүрийг санал болгож байна. хаалттай (шифрлэгдсэн) болон гаднах - үйл ажиллагааны зарчим нь хоёр өөр түлхүүр ашиглаж байгаа явдал юм. анхны дижитал гарын үсэг бий болгох, дараа нь текстийг буцаах боломжтой байх ашиглаж байна. Хоёрдугаар - бодит шифрлэлт болон цахим гарын үсэг зурахад.

гарын үсгийг ашиглах нь RSA шифрлэлт илүү сайн ойлгохын тулд, үүнээс хэвийн нууцад багасгаж болно жишээ баримт бичиг "гэж нүдээ prying,-аас хаалттай".

Алгоритм гэж юу вэ?

гол үе, түгээх, шифрлэлт болон шифрлэлтийг буцаах үйлдэл: RSA алгоритм дөрвөн алхмуудаас тогтоно. Урьд нь дурдагдсаны адил RSA-шифрлэлт нь нийтийн түлхүүр болон хувийн түлхүүр багтана. Гадна бүх мэдэгдэж байгаа болно, мессеж шифрлэхэд ашиглагддаг. Түүний мөн чанар олон нийтийн түлхүүрээр шифрлэгдсэн мэдээллүүд нь зөвхөн нууц түлхүүрийг ашиглан цаг хугацаа өгөгдсөн хугацаанд буцааж болно гэсэн оршино.

аюулгүй байдлын шалтгааны улмаас бүхэл санамсаргүй байдлаар сонгогдсон бөгөөд хэмжээтэй ижил байх, гэхдээ илүү хэцүү факторинг болгохын тулд хэд хэдэн тоогоор урт ялгаатай. Нэгэн ижил тооны үр дүнтэй тэдний энгийн нэгэн туршилтаар олж болно, тийм болохоор мэдээллийг шифрлэх нь заавал төвөгтэй байх ёстой.

нийтийн түлхүүрийн модуль, олон нийтийн илтгэгчийг бүрдэнэ. Дотор нэгж болон хувийн зураг, нууц байх ёстой бүрдэнэ.

файлууд болон сул талууд RSA шифрлэх

Гэсэн хэдий ч, энгийн хакердах RSA механизмын тоо байдаг. код нь тоо бага, жижиг үнэт зүйлс нь шифрлэж амархан нээсэн болно үед бол бүхэл гаруй оргил эх ciphertext.

RSA-шифрлэлт нь детерминистик алгоритм тул халдагч амжилттай тэд тэнцүү ciphertext байгаа эсэх талаар олон нийтийн түлхүүр болон шалгалтын дор магадлалтай plaintexts шифрлэж cryptosystem эсрэг Сонгосон текстийн нээлттэй халдлагыг эхлүүлэх болно (өөрөөр хэлбэл, ямар ч санамсаргүй бүрэлдэхүүн хэсэг байна). Бүдүүвчлэх аюулгүй cryptosystem халдагч тэр өргөтгөсөн хэлбэрээр холбогдох текстийг мэддэг байсан ч, бие биенээсээ хоёр шифрлэлт нь ялгаж чадахгүй байгаа тохиолдолд гэж нэрлэдэг. Дээр дурдсанчлан, жийрэглэх ямар RSA бусад үйлчилгээ бүдүүвчлэх аюулгүй биш юм.

Шифрлэлтийн, хамгаалах нэмэлт алгоритмууд

Дээрх асуудлуудаас зайлсхийхийн тулд, RSA практик хэрэгжилтийн ихэвчлэн шифрлэлт өмнө бүтэцтэй, санамсаргүй дүүргэлтийн зарим хэлбэрт оруулж байна. Энэ агуулга нь аюултай plaintexts хүрээнд унах биш гэдгийг баталгаажуулдаг бөгөөд энэ зурвас санамсаргүй Сонгосон шийдэгдээгүй байж болно гэсэн.

Хоёр математикийн асуудал дээр тулгуурласан аюулгүй байдлын RSA cryptosystem болон шифрлэх: олон тооны болон бодит RSA асуудлыг факторинг асуудал. RSA-д ciphertext болон гарын үсэг зурах бүрэн нээлттэй болгох нь эдгээр асуудлын аль аль нь хамтдаа шийдвэрлэж чадахгүй байгаа таамаглал дээр хүлээн зөвшөөрөхгүй гэж үзэж байна.

Гэсэн хэдий ч, Ерөнхий хүчин сэргэх чадвар нь халдагч нийтийн түлхүүрийн нууц илтгэгч тооцох болно, дараа нь стандарт журмыг ашиглан текст буцааж шифрлэнэ. өнөөдөр сонгодог компьютер дээр их бүхэл тоо факторинг ямар ч байгаа арга олж чадахгүй байгаа хэдий ч, энэ тэр байх биш гэдгийг батлагдсан байна.

автоматжуулалт

хэрэгсэл, Yafu гэж нэрлэдэг, үйл явцыг оновчтой болгохын тулд ашиглаж болно. YAFU онд автоматжуулалт дур мэдэн оролтын тоо хүчин зүйлсийг олох цаг багасгадаг оюуны болон дасан зохицох арга зүйн factorization алгоритмыг хослуулсан дэвшилтэт боломж юм. Ихэнх шийдлүүд алгоритмийг олон буюу олон Yafu бүрэн ашиглах боломж олгож multithreaded олон цөмт процессор (SNFS, SIQS болон ECM зэрэг). Юуны өмнө, энэ нь тушаалын мөрийн хэрэгсэлтэй хянагддаг. ердийн компьютер ашиглан шифрлэлт Yafu хүчин хайж зарцуулсан цаг хугацаа, энэ нь секунд 103.1746 хүртэл багасгаж болно. хэрэгсэл боловсруулдаг хоёртын 320 бит буюу түүнээс дээш хүчин чадалтай. Энэ нь суулгаж тохируулахын тулд техникийн ур чадвар тодорхой хэмжээгээр шаарддаг нь маш нарийн төвөгтэй програм хангамж юм. Тиймээс RSA-шифрлэлт эмзэг C. байж болно

Сүүлийн үед оролдлого хакердах

2009 онд RSA-512 битийн түлхүүрийг ашиглан Bendzhamin Mudi зөвхөн сайн мэддэг програм хангамж (GGNFS), дундаж дэлгэцэндээ (хос цөмт Athlon64 1900 MHz-д) ашиглан, 73 хоногийн турш kriptoteksta тайлж уншихын тулд дээр ажиллаж байна. туршлагаар үзүүлснээр диск 5 GB болон үйл явцад санах ойролцоогоор 2.5 гигабайт арай бага шаарддаг "sifting."

2010 оны байдлаар хамгийн олон RSA урт 768 бит (232 аравтын тоо, эсвэл RSA-768) өрөөсгөл юм. Түүний ил тод нэг дор хэдэн зуун компьютер дээр хоёр жил үргэлжилсэн.

нь ихэвчлэн 1024-аас аас 4096 бит хүртэл - Амьдрал дээр RSA түлхүүрүүдийг урт байна. Зарим шинжээчид 1024-битийн түлхүүр ойрын ирээдүйд найдваргүй болж болно эсвэл бүр урт маш сайн санхүүжилттэй гадны халдлагыг эвдэх болно гэж үзэж байна. Гэсэн хэдий ч, цөөхөн-аас 4096-бит түлхүүрүүд нь мөн ойрын ирээдүйд тодруулах болно гэж үзэж байна.

хэтийн төлөв

Тийм учраас, дүрмийн дагуу, энэ тоо хангалттай их байгаа бол RSA аюулгүй гэж үздэг. 300 бит буюу богино болон ciphertext тоон гарын үсэг суурь тоо олон нийтийн домэйнд аль хэдийн бэлэн программ хангамжийг ашиглан хувийн компьютер дээр хэдэн цагийн дотор задарч боломжтой бол. Гол урт нь 512 бит, үзүүлсэн шиг, эрт 1999 оны байдлаар хэдэн зуун компьютерийг ашиглах нь нээгдэх болно. Өнөө үед энэ нь олон нийтэд нээлттэй тоног төхөөрөмжийг ашиглан хэдхэн долоо хоногийн дараа болох юм. Тиймээс энэ buduschembudet амархан хуруу дээр RSA-шифрлэгдсэн, системийн найдваргүйгээр хуучирсан болно тодруулах боломжтой юм.

Албан ёсоор 2003 онд 1024-битийн түлхүүрийн аюулгүй байдлын асуудал руу дуудагдсан юм. Одоогийн байдлаар, энэ нь 2048 бит нь хамгийн бага урттай байх нь зүйтэй.