RSA-fersifering. Beskriuwing en útfiering fan it RSA algoritme

RSA-fersifering is ien fan de earste praktyske publike-kaai cryptosystems dat wurdt in soad brûkt foar feilige gegevens oerdracht. Syn wichtichste ferskil fan ferlykbere tsjinsten is dat de fersifering kaai is iepen en oars út it ûntsiferjen toets, dy't bewarre wurdt geheim. De RSA technology , dizze asymmetry is basearre op de praktyske muoite fan eizenhoefer it Wiedergabe fan twa grutte Prime oantallen (it probleem fan eizenhoefer).

Skiednis fan 'e skepping

RSA De namme bestiet út 'e earste letters fan' e famyljenammen Rivest, Samir en Adleman - de wittenskippers dy't earst publyklik beskreaun dizze fersifering Algorithmen yn 1977. Klifford Koks, in Ingelske wiskundige, dy't wurke hat foar de Britske yntelliginsje tsjinsten, de earste te ûntwikkeljen in lykweardich stelsel yn 1973, mar it waard net declassified oant 1997

RSA brûker skept en dan publisearret de publike kaai basearre op twa grutte prime oantallen tegearre mei it helptiidwurd wearde. Prime nûmers moatte bewarre geheim. Eltsenien kin gebrûk meitsje fan de iepenbiere kaai te fersiferjen fan in berjocht, mar as it grút genôch is, dan pas immen mei kennis fan Prime getallen kinne ûntsiferjen berjocht. RSA fersifering ûntsluting is bekend as de wichtichste probleem hjoed is in iepen diskusje oer hoe't in betrouber meganisme.

RSA algoritme is relatyf stadich, om hokker reden dan is it net sa soad brûkt om streekrjocht fersiferje de brûker. Yn de measte gefallen, dizze metoade wurdt brûkt foar Taaloerdracht yn de dielde kaai fersifere foar in symmetryske kaai, dy't op syn bar kin útfiere operaasjes bulk fersifering en dekodearjen op in folle hegere snelheid.

Wannear't der in cryptosystem yn syn hjoeddeiske foarm?

De idee fan asymmetrysk Kryptografysk kaai taskreaun oan Diffie en Hellman, dy't publisearre it konsept yn 1976, ynfiering digitale hantekenings, en besykje ta te passen de teory fan de nûmers. Harren formulearring brûkt in dield geheime kaai opwekt fan in bepaald oantal exponentiation modulo in prime nûmer. Lykwols, hja liet iepenje de kwestje fan de realisaasje fan dy funksje, om't de begjinsels fan eizenhoefer waard net goed begrepen op 'e tiid.

Rivest, Adi: Samir, en Adleman at MIT hawwe makke meardere pogingen oer de jierren te meitsjen foar ien manier funksje dat is dreech te ûntsiferjen. Rivest and Shamir (as kompjûter wittenskippers) hawwe foarsteld protte potinsjele funksjes, wylst Adleman (lykas wiskunde) te sykjen om "swakke punten" fan 'e algoritme. Se brûkten in soad oanpakken en úteinlik ûntwikkelje in definityf systeem, no bekend as RSA yn april 1977.

Elektroanyske hantekening en de iepenbiere kaai

Digitale hântekening of elektroanyske hantekening, is in yntegraal ûnderdiel fan it elektroanyske dokumint typen. It wurdt foarme op in beskate Kryptografysk gegevens feroarings. Mei dizze attribút mooglik om te kontrolearjen de yntegriteit fan it dokumint, syn geheimhâlding, en ek om te bepalen wa't hat it. Yn feite, in alternatyf foar gewoane standert hântekening.

Dit cryptosystem (RSA-fersifere) jout de iepenbiere kaai, oars as fan Symmetric. Syn grûnbegjinsel fan de operaasje is dat de twa ferskillende kaaien wurde brûkt - sluten (fersifere) en iepenloft. It earste wurdt brûkt om de digitale hantekening en dan kinne ûntsiferje de tekst. Twadde - foar it eigentlike fersifering en elektroanyske hantekening.

Mei help fan hantekeningen om better begripe de RSA fersifering, in foarbyld dêrfan kin werombrocht wurde as normale geheim "ticht út nijsgjirrigert eagen," it dokumint.

Wat is de algoritme?

RSA algoritme bestiet út fjouwer stappen: kaai generaasje, distribúsje, fersifering en dekodearjen. Sa't al neamd, RSA-fersifering befettet in iepenbiere kaai en in privee kaai. Outdoor kin bekend oan alles en wurdt brûkt om te fersiferjen berjochten. Syn essinsje leit yn it feit dat berjochten fersifere wurde mei de publike kaai kin allinnich wurde decrypted yn in opjûne perioade fan tiid mei help fan in geheime kaai.

Om feiligens redenen, de integers wurde keazen op willekeurich en wêze gelyk yn grutte, mar ferskille yn lingte fan in pear nûmers te meitsjen eizenhoefer dreger. Same getal kin effektyf fûn troch in proef yn hjar ûnskild kamen, sadat de fersifering van ynformaasje moat perfoarst wurde yngewikkeld.

De iepenbiere kaai bestiet út de Modulus en iepenbiere eksponint. Indoor ienheid en bestiet út in privee figuer, dy't moatte wurde bewarre geheim.

RSA fersifering fan triemmen en swakten

Lykwols, der binne in oantal simpele hacking RSA meganismen. Wannear't fersiferje mei lege en lytse wearden fan koade nûmers kinne wurde maklik iepene, as de pick root ciphertext oer de integers.

Sûnt de RSA-fersifering is in deterministysk algoritme (dat wol sizze, hat gjin willekeurige komponint), in oanfaller kin mei súkses starte selektearre tekst iepen oanfal tsjin de cryptosystem troch fersifering wierskynlik plaintexts ûnder de publike kaai en kontrôle op oft se gelyk ciphertext. Semantically feilich cryptosystem wurdt neamd yn it gefal dat in oanfaller kin gjin ûnderskied tusken de twa fersifering út elkoar, sels as er wit de relevante teksten yn de útwreide foarm. Lykas hjirboppe beskreaun, RSA oare tsjinsten sûnder padding is net semantically feilich.

Oanfoljende Algorithmen foar fersifering en beskerming

Om foar te kommen dat it boppesteande problemen, yn de konkrete útwurking fan RSA wurde meastentiids ynbrocht yn inkele foarm fan strukturearre, willekeurich vulling foar fersifering. Dit soarget derfoar dat de ynhâld net falle binnen it berik fan ûnfeilich plaintexts, en dat dit berjocht kin net oplost wurde troch willekeurige seleksje.

Feiligens RSA cryptosystem en fersifering basearre op twa wiskundige problemen: it probleem fan eizenhoefer grutte oantallen en de eigentlike RSA probleem. Folsleine ûntsluting fan de ciphertext en hantekening yn de RSA wurdt beskôge net ûntfanklik op de oanname dat beide fan dy problemen kinne net oplost wurde kollektyf.

Lykwols, mei de mooglikheid om te herstellen prime faktoaren, in oanfaller kinne it geheime eksponint fan de publike kaai en dan ûntsiferje tekst mei help fan it standert proseduere. Nettsjinsteande it feit dat der hjoed gjin besteande metoade foar eizenhoefer grutte integers op in klassike kompjûter kin net te finen, it is net bewiisd, dat er net bestiet.

automatisearring

De tool, neamd los carletos, kin brûkt wurde om te optimalisearjen it proses. Automatisearring in los carletos is in avansearre funksje dy't kombinearret factorization Algorithmen yn yntellektuele en adaptieve metodyk dy't minimizes de tiid te finen op de faktoaren fan willekeurige ynbring nûmers. De measte ymplemintaasje multithreaded algoritme wêrtroch't los carletos folsleine gebrûk fan yndividuele of protte multi-core Prozessoren (ynklusyf SNFS, SIQS en ECM). Earst fan alles, dat is regele troch de kommando-rigel ark. De bestege tiid sykjen foar fersifering los carletos faktor mei help fan in konvinsjonele kompjûter, dan kin it wêze werombrocht nei sekonden 103,1746. De tool ferwurket de binaire kapasiteit fan 320 bits of mear. Dit is in yngewikkeld software dy't freget om in bepaald oantal technyske feardichheden te ynstallearjen en ynstelle. Sa, RSA-kodearring kin wêze kwetsber C.

Hacking besocht yn resinte tiden

Yn 2009, Bendzhamin Mudi mei help fan RSA-512 bit kaai wurke oan deciphering kriptoteksta foar 73 dagen, mei help allinne goed-bekend software (GGNFS) en de trochsneed buroblêd (dual-core Athlon64 om 1900 MHz). As bliken troch de ûnderfining, ferplichte wat minder as 5 GB fan skiif en likernôch 2,5 gigabytes geheugen foar it proses fan 'sifting. "

Mei yngong fan 2010, it grutste oantal waard meinommen RSA 768 bits lang (232 desimale sifers, of RSA-768). Syn ûntsluting duorre twa jierren op ferskate hûndert kompjûters tagelyk.

Yn de praktyk, de RSA toetsen binne lange - meastal fan 1024 oant 4096 bits. Guon saakkundigen tinke dat de 1024-bits kaaien meie wurden ûnbetrouber yn de heine takomst of noch langer kin wurde kreake hiel goed-finansiere oanfallers. Mar pear soe stelle dat 4096-bits kaaien meie ek wurde bekend makke yn de heine takomst.

prospects

Dêrom, as in regel, dan wurdt oannommen dat RSA is feilich as de nûmers binne grut genôch. As de basis oantal fan 300 bits of koarter, en de ciphertext digitale hantekening kin decomposed binnen in pear oeren op in persoanlike kompjûter mei help fan sêftguod beskikber al yn it publyk domein. In kaai lingte 512 bits, sa't oantoand, kin iepene wurde al fan 1999, mei it brûken fan in pear hûndert kompjûters. Tsjintwurdich is it mooglik yn in pear wiken mei help fan in publyklik tagonklike hardware. Sa, is it mooglik dat der yn buduschembudet maklik bekend makke RSA-fersifere op 'e fingers, en it systeem sil wurden hopelessly ferâldere.

Offisjeel yn 2003, waard neamd set fraachtekens by de feiligens fan 'e 1024-bit toetsen. Op it stuit, is it rekommandearre om hawwe in minimale lingte fan 2048 bits.