RSA enkripcija. Opis i implementacija RSA algoritma

RSA enkripcija je jedan od prvih praktičnih javnog ključa kriptiranih koji se često koristi za siguran prijenos podataka. Njegova glavna razlika od sličnih usluga je da je ključ za šifriranje je otvoren i razlikuje od ključa za dekriptiranje, koja se čuva tajna. RSA tehnologija , ova asimetrija se temelji na praktičnom poteškoća faktoring reprodukcije dvaju velikih prostih brojeva (problem faktoring).

Povijest stvaranja

RSA Ime sastoji se od početnih slova prezimena Rivest, Shamir i Adleman - znanstvenika koji je prvi javno opisanih ove algoritme šifriranja u 1977. Klifford Koks, engleski matematičar, koji je radio za britanske obavještajne službe, prvi koji je razvio ekvivalentni sustav 1973. godine, ali to nije bio otkriven sve do 1997. godine

RSA korisnik stvara i zatim objavljuje javni ključ na temelju dvaju velikih prostih brojeva zajedno s pomoćnim vrijednosti. Prosti brojevi treba držati u tajnosti. Svatko može koristiti javni ključ za šifriranje poruka, ali ako je dovoljno velik, onda samo netko sa znanjem prostih brojeva može dekodirati poruku. RSA enkripcija objavljivanje je poznat kao glavni problem danas je otvorena rasprava o tome kako pouzdan mehanizam.

RSA algoritam je relativno spor, zbog čega se ne tako široko koristi za izravno šifriranje korisnika. U većini slučajeva, ova metoda se koristi za prijenos u dijeljenom ključu šifrirani za simetrični ključ šifriranja, što zauzvrat može izvesti operacije bulk šifriranje i dešifriranje na mnogo višoj brzini.

Kada je došlo do kripto u sadašnjem obliku?

Ideja asimetričnog kriptografskog ključa pripisati Diffie i Hellman, koji je objavio koncept 1976. godine, uvođenje digitalnih potpisa, i pokušava primijeniti teoriju brojeva. Njihova formulacija koristi zajednički tajni ključ generiran iz određeni broj eksponenciranje ostatak pri djeljenju prost broj. Međutim, oni su ostala otvorena pitanja realizacije ove funkcije, jer su principi faktoring nije dobro razumio u to vrijeme.

Rivest, Adi Shamir i Adleman na MIT-u su napravili nekoliko pokušaja tijekom godina za stvaranje jednosmjernu funkciju koja je teško dešifrirati. Rivest i Shamir (kao što je računalni znanstvenici) su predložili mnogo potencijalnih funkcija, a Adleman (poput matematike) u potrazi za „slabe točke” algoritma. Koristili su puno pristupa i na kraju razviti konačnog sustava, sada poznat kao RSA u travnju 1977.

Elektronički potpis i javni ključ

Digitalni potpis ili elektronički potpis, je sastavni dio elektroničke vrste dokumenata. To je formirana na određene kriptografskim promjene podataka. Uz ovaj atribut moguće provjeriti integritet dokumenta, njegova tajnost, kao i da se utvrdi tko je vlasnik. U stvari, alternativa običnom standardnom potpis.

To kripto (RSA-kodiran) nudi javni ključ, za razliku od simetrične. Njegov princip rada je da se koriste dva različita ključa - zatvoren (enkriptirane) i vanjski. Prvi se koristi za generiranje digitalnog potpisa, a zatim biti u mogućnosti dešifrirati tekst. Drugo - za stvarni šifriranje i elektronički potpis.

Korištenje potpisa kako bi se bolje razumjeli RSA enkripcija, primjer koji se može svesti kao normalno tajne „zatvoren od znatiželjnih očiju,” dokumenta.

Što je algoritam?

RSA algoritam se sastoji od četiri koraka: ključ proizvodnje, distribucije, šifriranje i dešifriranje. Kao što je već spomenuto, RSA enkripcija uključuje javni ključ i privatni ključ. Vanjski može biti poznat svima, te se koristi za šifriranje poruka. Njegova suština je u tome da je poruka šifrirana s javnim ključem može dešifrirati samo u određenom vremenskom razdoblju pomoću tajnog ključa.

Zbog sigurnosnih razloga, cijeli brojevi koji će biti izabran slučajnim odabirom i biti identični u veličini, ali se razlikuju u duljini od strane nekoliko brojeva kako bi faktore teže. Isti isti broj može biti učinkovito naći testom u svojoj jednostavnosti, tako da je enkripcija podataka nužno mora biti komplicirano.

Javni ključ se sastoji od modula i javnog eksponent. Unutarnja jedinica i sastoji se od privatnog lik, koji bi trebao biti je zadržao tajna.

RSA enkripciju datoteka i slabosti

Međutim, postoji nekoliko jednostavnih sjeckanje RSA mehanizama. Kada kriptiranje s niskim i male vrijednosti šifre se mogu lako otvoriti, ako je pokupiti korijen šifrirana preko cijelih brojeva.

Budući da je RSA enkripcija je deterministički algoritam (tj nema slučajan komponentu), napadač može uspješno pokretanje odabranog teksta otvoreni napad na kriptosustava šifriranjem vjerojatno plaintexts pod javni ključ i provjerava na to jesu li jednaki šifrirana. Semantički sigurna kripto zove u slučaju da napadač ne može razlikovati između dva šifriranje jedni od drugih, čak i ako zna relevantne tekstove u proširenom obliku. Kao što je gore opisano, RSA drugih usluga bez padding nije semantički sigurna.

Dodatni algoritmi za šifriranje i zaštitu

Kako spriječiti gore navedene probleme, u praktičnoj primjeni RSA obično uključeni u neki oblik strukturiranog, randomiziranom punjenje prije šifriranja. To osigurava da se sadržaj ne spada u rasponu od nesigurnih plaintexts, te da ova poruka ne može riješiti slučajnim odabirom.

Sigurnost RSA kriptosustav i šifriranje temelji se na dva matematičkih problema: problem faktoring velikih brojeva i stvarni RSA problem. Potpuno otkrivanje šifrirana i potpis na RSA smatra nedopuštenim na pretpostavci da su oba od tih problema ne može riješiti zajedno.

Međutim, s mogućnošću da se oporavi množitelje, napadač može izračunati tajni eksponent javnog ključa, a zatim dešifriranje teksta pomoću standardne procedure. Unatoč činjenici da danas ne postoji način za faktoring velikih prirodnih brojeva na klasičnom računalu ne može naći, to nije dokazano da on ne postoji.

automatizacija

Alat, pod nazivom Yafu, može se koristiti za optimizaciju procesa. Automatizacija u YAFU je napredna značajka koja kombinira faktorizacije algoritama u intelektualnom i adaptivnom metodologiji koja minimizira vremena naći čimbenike proizvoljnog unos brojeva. Većina implementacije multithreaded algoritam omogućuje Yafu potpunosti koristiti višestruka ili više multi-core procesora (uključujući SNFS, SIQS i ECM). Prije svega, to je pod kontrolom alata naredbenog retka. Vrijeme provedeno u potrazi za faktor šifriranje Yafu koristeći konvencionalni računalo, može se svesti na nekoliko sekundi 103.1746. Alat obrađuje binarni kapacitet od 320 bita ili više. To je vrlo složen program koji zahtijeva određenu količinu tehničkih vještina za instalaciju i konfiguraciju. Tako, RSA-kodiranje može biti osjetljiva C.

Hakiranje pokušaja u posljednje vrijeme

U 2009. godini, Bendzhamin Mudi koristeći RSA-512 bitni ključ radi na dešifriranju kriptoteksta za 73 dana, koristeći samo poznati softver (GGNFS) i prosječnu radnu površinu (dvojezgreni Athlon64 na 1900 MHz). Kao što je prikazano iskustvo, potrebno je nešto manje od 5 GB diska i oko 2,5 gigabajta memorije za proces „sijanje”.

Od 2010. godine, najveći broj je uračunata RSA 768 bita (232 decimalna mjesta, ili RSA-768). Njegovo objavljivanje trajalo je dvije godine na nekoliko stotina računala odjednom.

U praksi, tipke RSA duge - obično od 1024 do 4096 bita. Neki stručnjaci vjeruju da je 1024-bitne ključeve može postati nepouzdan u bliskoj budućnosti ili čak i duže može puknut napadače vrlo dobro financira. Međutim, neki tvrde da bi 4096-bitne ključeve može također biti objavljene u bliskoj budućnosti.

planovi

Dakle, u pravilu, pretpostavlja se da je RSA je sigurno, ako su brojevi dovoljno velik. Ako je broj baze od 300 bita ili kraće, a šifrirana digitalnog potpisa može se rastaviti u roku od nekoliko sati na osobnom računalu pomoću softvera dostupnog već u javnoj domeni. Ključ duljine 512 bita, kao što je prikazano, može se otvoriti još 1999. godine, uz korištenje nekoliko stotina računala. Danas je moguće u nekoliko tjedana, koristeći javno dostupne hardvera. Dakle, moguće je da u buduschembudet lako otkriven RSA-kodiran na prste, a sustav će postati beznadno zastarjeli.

Službeno je 2003. godine, bila je dovedena u pitanje sigurnost 1024-bitne ključeve u. Trenutno, preporuča se da imaju minimalnu duljinu 2048 bita.