az RSA algoritmus egy kriptorendszer alapja-egy speciális biztonsági szolgáltatásokhoz vagy célokhoz használt kriptográfiai algoritmusok csomagja -, amely lehetővé teszi a nyilvános kulcs titkosítást, és széles körben használják érzékeny adatok biztosítására, különösen akkor, ha nem biztonságos hálózaton, például az Interneten keresztül küldik el.,

RSA volt az első nyilvánosan bemutatott 1977-ben Ron Rivest, Adi Shamir, Leonard Adleman a Massachusetts Institute of Technology, bár az 1973-as létrehozása a nyilvános kulcsú algoritmus által Brit matematikus, Clifford Kakasok tartották titkos által a nagy-britanniai KORMÁNYZATI 1997-ig.

a nyilvános kulcsú kriptográfia, más néven aszimmetrikus kriptográfia, két különböző, de matematikailag összekapcsolt kulcsot használ: egy nyilvános és egy privát. A nyilvános kulcs mindenkivel megosztható, míg a privát kulcsot titokban kell tartani.,

az RSA kriptográfiában mind a nyilvános, mind a privát kulcsok titkosíthatnak egy üzenetet; az üzenet titkosításához használt másik kulcs az üzenet visszafejtésére szolgál. Ez az attribútum az egyik oka annak, hogy az RSA a legszélesebb körben használt aszimmetrikus algoritmussá vált: olyan módszert biztosít, amely biztosítja az elektronikus hírközlés és az adattárolás titkosságát, integritását, hitelességét és megtagadását.

számos protokoll, például a secure shell, az OpenPGP, az S/MIME és az SSL/TLS titkosítási és digitális aláírási funkciókra támaszkodik., Szoftverprogramokban is használják-a böngészők nyilvánvaló példa, mivel biztonságos kapcsolatot kell létrehozniuk egy nem biztonságos hálózaton, például az Interneten keresztül, vagy digitális aláírást kell érvényesíteniük. Az RSA aláírás ellenőrzése az egyik leggyakrabban végrehajtott művelet a hálózathoz csatlakoztatott rendszerekben.

miért használják az RSA algoritmust

az RSA biztonságát a nagy egész számok faktorálásának nehézsége okozza, amelyek két nagy prímszám terméke., E két szám szorzása egyszerű, de az eredeti prímszámok meghatározása a teljes összegből-vagy faktoringból-megvalósíthatatlannak tekinthető, mivel a mai szuperszámítógépek használata időbe telik.

az állami és magán kulcsgeneráló algoritmus az RSA kriptográfia legösszetettebb része. Két nagy prímszám, a P és a q keletkezik a Rabin-Miller primality teszt algoritmus segítségével. Az n modulust a P és q szorzatával számítják ki. ezt a számot mind a köz -, mind a magánkulcsok használják, és biztosítja a köztük lévő kapcsolatot., Hosszúságát, amelyet általában bitekben fejeznek ki, kulcshossznak nevezik.

a nyilvános kulcs az n modulusból és egy nyilvános exponensből áll, e, amelyet általában 65537-re állítanak be, mivel ez egy prímszám, amely nem túl nagy. Az e-számnak nem kell titokban kiválasztott prímszámnak lennie, mivel a nyilvános kulcsot mindenkivel megosztják.

a privát kulcs az n modulusból és a D private exponensből áll, amelyet a kiterjesztett euklideszi algoritmus segítségével kell kiszámítani, hogy megtaláljuk a multiplikatív inverzt az n totienséhez képest.,

olvassa el vagy nézze meg az alábbi videót, hogy részletesebb magyarázatot kapjon az RSA algoritmus működéséről.

hogyan működik az RSA algoritmus?

Alice két prím kiválasztásával generálja RSA kulcsait: P = 11 és q=13. A modulus n = p×q=143. A totient n ϕ (n)=(p−1) x(q−1)=120. Az RSA public key E-hez 7-et választ, az RSA private key-t pedig a kiterjesztett euklideszi algoritmus segítségével számolja ki, amely 103-at ad neki.

Bob titkosított üzenetet akar küldeni Alice-nek, m, így megszerzi RSA nyilvános kulcsát (n, e), amely ebben a példában (143, 7)., Az üzenet sima szövegként csak a 9-es számú, valamint titkosított, a rejtjelezett, C, a következőképpen:

Me mod n = 97 mod 143 = 48 = C

Amikor Alice kap Bob üzenet, hogy dekódolja segítségével a RSA privát kulcsot (d, n) a következőképpen:

Cd mod n = 48103 mod 143 = 9 = M

használni RSA-kulcsokat digitális jel, egy üzenet, Alice volna létre kell hozni egy hash-üzenetet digest neki üzenetet, hogy Bob … titkosítja a hash értéket vele RSA privát kulcsot, majd adja meg a kulcsot, hogy az üzenetet., Bob ezután ellenőrizheti, hogy az üzenetet Alice küldte-e, és nem változtatta meg a hash érték visszafejtésével a nyilvános kulcsával. Ha ez az érték megegyezik az eredeti üzenet hash-jával, akkor csak Alice küldhette volna el — hitelesítés és nem visszautasítás — és az üzenet pontosan úgy van, ahogy ő írta — integritás.

Alice természetesen titkosíthatja üzenetét Bob RSA nyilvános kulcsával – titoktartás -, mielőtt elküldené Bobnak. A digitális tanúsítvány olyan információkat tartalmaz, amelyek azonosítják a tanúsítvány tulajdonosát, valamint tartalmazzák a tulajdonos nyilvános kulcsát is., A tanúsítványokat az azokat kiállító tanúsító hatóság írja alá, egyszerűsíthetik a nyilvános kulcsok megszerzésének folyamatát, valamint a tulajdonos igazolását.

RSA security

RSA security támaszkodik a számítási nehézség faktoring nagy egészek. Ahogy a számítási teljesítmény növekszik és hatékonyabb faktoring algoritmusokat fedeznek fel, a nagyobb és nagyobb számok faktorálásának képessége is növekszik.

a titkosítási szilárdság közvetlenül kapcsolódik a kulcs méretéhez, a kulcshossz megduplázása exponenciális növekedést eredményezhet, bár ez rontja a teljesítményt., Az RSA kulcsok általában 1024 vagy 2048 bit hosszúak, de a szakértők úgy vélik, hogy az 1024 bites kulcsok már nem teljesen biztonságosak minden támadás ellen. Éppen ezért a kormány és egyes iparágak a 2048-as minimum kulcshossz felé haladnak.

a kvantumszámítás előre nem látható áttörése miatt sok év múlva hosszabb kulcsokra lesz szükség, de az elliptic curve cryptography (ECC) számos biztonsági szakértővel kedvez az RSA alternatívájaként a nyilvános kulcsú kriptográfia megvalósításához. Gyorsabb, kisebb és hatékonyabb kriptográfiai kulcsokat hozhat létre.,

a Modern hardverek és szoftverek ECC-re készen állnak, népszerűsége valószínűleg növekedni fog, mivel alacsonyabb számítási teljesítmény és akkumulátor erőforrás-használat mellett egyenértékű biztonságot tud nyújtani, így jobban megfelel a mobilalkalmazásoknak, mint az RSA. Végül egy kutatócsoport, amely magában foglalta Adi Shamir-t, az RSA Társ-feltalálóját, sikeresen létrehozott egy 4096 bites RSA kulcsot akusztikus kriptanalízis segítségével; azonban minden titkosítási algoritmus érzékeny a támadásra.