RSA-algoritmi on perusta kryptosysteemi — sarja salauksen algoritmeja, joita käytetään erityisiä turvallisuuspalvelut tai tarkoituksiin-joka mahdollistaa julkisen avaimen salausta ja on laajalti käytetty turvallinen arkaluonteisten tietojen, erityisesti kun se on lähetetty yli turvaton verkon, kuten internet.,

RSA oli ensimmäinen julkisesti kuvattu vuonna 1977 Ron Rivest, Adi Shamir ja Leonard Adleman Massachusetts Institute of Technology, vaikka 1973 luominen julkisen avaimen algoritmi, jonka Brittiläinen matemaatikko Clifford Kukot pidettiin luokiteltu BRITANNIAN GCHQ vuoteen 1997 asti.

Julkisen avaimen salaus, joka tunnetaan myös nimellä epäsymmetrinen salaus, käyttää kahta erilaista, mutta matemaattisesti sidoksissa avaimet-yksi julkinen ja yksi yksityinen. Julkinen avain voidaan jakaa kaikille, kun taas yksityinen avain on pidettävä salassa.,

RSA-salauksessa sekä julkinen että yksityinen avain voivat salata viestin; viestin salaamiseen käytetään salauksen purkamiseen vastakkaista avainta. Tämä ominaisuus on yksi syy, miksi RSA on tullut yleisimmin käytetty epäsymmetrinen algoritmi: Se tarjoaa tavan varmistaa luottamuksellisuus, eheys, aitous ja kiistämättömyys, sähköisen viestinnän ja tietojen varastointiin.

Paljon protokollia, kuten secure shell, OpenPGP, S/MIME, SSL/TLS luottaa RSA-salaukseen ja digitaalisen allekirjoituksen toimintoja., Sitä käytetään myös ohjelmisto-ohjelmat-selaimet ovat ilmeinen esimerkki, koska ne tarvitsevat luoda suojatun yhteyden yli turvaton verkon, kuten internetin, tai varmennettu digitaalinen allekirjoitus. RSA-allekirjoituksen todentaminen on yksi yleisimmin suoritetaan toimintojen verkkoon liitetyt järjestelmät.

Miksi RSA-algoritmi on käytetty

RSA perustuu sen turvallisuus vaikeus factoring suuria kokonaislukuja, jotka ovat tuote kaksi suurta alkulukua., Kertomalla nämä kaksi lukua on helppoa, mutta määrittämällä alkuperäisen prime numerot koko-tai factoring-on pitää mahdotonta, koska aikaa se veisi käyttää jopa nykypäivän supertietokoneiden.

julkisen ja yksityisen avaimen sukupolven algoritmi on RSA: n kryptografian monimutkaisin osa. Kaksi suurta alkulukua, p ja q, syntyy Rabin-Millerin alkukantaisuuden testialgoritmin avulla. – Nastat, n, lasketaan kertomalla p ja q. Tämä numero on käytetty sekä julkisia ja yksityisiä avaimia ja tarjoaa linkin niiden välillä., Sen pituutta, joka ilmaistaan yleensä bitteinä, kutsutaan avaimen pituudeksi.

julkinen avain koostuu modulus n ja julkinen eksponentti e, joka on yleensä asetettu 65537, koska se on alkuluku, joka ei ole liian suuri. E-luvun ei tarvitse olla salaa valittu alkuluku, sillä julkinen avain jaetaan kaikille.

yksityisen avaimen koostuu modulus n ja yksityinen eksponentti d, joka on laskettu käyttäen Laajennettua Eukleideen algoritmi löytää multiplicative käänteinen suhteessa totient n.,

Lue tai katso video alla tarkempi selvitys siitä, miten RSA-algoritmi toimii.

Miten RSA-algoritmi toimii?

Alice luo hänen RSA-avaimet valitsemalla kaksi primes: p=11 ja q=13. Modulus on n = p×q = 143. Totientti on n ϕ (n)=(p−1) x (q−1) = 120. Hän valitsee 7 Hänen RSA public key e ja laskee hänen RSA yksityinen avain käyttäen laajennettu Euklidinen algoritmi, joka antaa hänelle 103.

Bob Alice haluaa lähettää salatun viestin, M, niin hän saa hänen RSA julkisen avaimen (n, e), joka tässä esimerkissä on (143, 7)., Hänen selkokielisen viestin on vain numero 9, ja on salattu osaksi salakieli, C, seuraavasti:

Minua mod n = 97 mod 143 = 48 = C

Kun Liisa saa pekan viestin, hän purkaa sen käyttämällä hänen yksityinen RSA-avain (d, n) seuraavasti:

Cd mod n = 48103 mod 143 = 9 = M

käyttää RSA-avaimia digitaalisesti allekirjoittaa viestin, Alice täytyy luoda hash — message digest hänen viestin Bob — salata hash-arvo, jossa hänen yksityinen RSA-avain ja lisättävä avain viesti., Tämän jälkeen Bob voi varmistaa, että viestin on lähettänyt Alice, eikä sitä ole muutettu purkamalla hasisarvo julkisella avaimellaan. Jos tämä arvo vastaa hash alkuperäisen viestin, sitten vain Alice on voinut lähettää sen-todennus ja kiistämättömyys-ja viesti on juuri niin kuin hän kirjoitti sen eheys.

Alice saattoi tietenkin salata viestinsä Bobin RSA public key-avaimella — salassapidolla — ennen kuin lähetti sen Bobille. Digitaalinen varmenne sisältää tietoa, joka tunnistaa varmenteen omistajan ja sisältää myös omistajan julkisen avaimen., Varmenteet allekirjoittaa niitä myöntävä varmenneviranomainen, ja ne voivat yksinkertaistaa julkisten avainten hankkimista ja omistajan todentamista.

RSA security

RSA security nojaa suurten kokonaislukujen factoroinnin laskennalliseen vaikeuteen. Laskentatehon kasvaessa ja tehokkaampien factoring-algoritmien löytyessä myös kyky laskea suurempia ja suurempia lukuja kasvaa.

Salausvahvuus on suoraan sidottu avaimen kokoon, ja avaimen pituuden kaksinkertaistaminen voi lisätä voimakkuutta eksponentiaalisesti, vaikka se heikentää suorituskykyä., RSA-avaimet ovat tyypillisesti 1024-tai 2048-bittisiä, mutta asiantuntijoiden mukaan 1024-bittiset avaimet eivät ole enää täysin turvallisia kaikkia hyökkäyksiä vastaan. Tämän vuoksi hallitus ja osa teollisuudenaloista ovat siirtymässä 2048-bittiseen vähimmäispituuteen.

Esto odottamaton läpimurto quantum computing, se on monta vuotta, ennen kuin pidempi avaimet ovat tarpeen, mutta elliptinen käyrä salaus (ECC) on saamassa suosiota monet tietoturva-asiantuntijat vaihtoehtona RSA toteuttaa julkisen avaimen salausta. Se voi luoda nopeampia, pienempiä ja tehokkaampia salausavaimia.,

Moderni laitteisto ja ohjelmisto ovat ECC-valmis, ja sen suosio todennäköisesti kasvaa, koska se voi toimittaa vastaava vakuus pienempi laskentatehoa ja akku resurssien käyttöä, joten se sopii mobiilisovellukset kuin RSA. Lopuksi tutkijaryhmä, johon kuului Adi Shamir, co-keksijä RSA, on onnistuneesti luonut 4096-bittistä RSA-avainta käyttäen akustista kryptoanalyysikonsultti; kuitenkin, kaikki salaus algoritmi on altis hyökkäyksille.