RSA šifrovanie. Opis a implementácia algoritmu RSA

RSA šifrovanie je jedným z prvých praktických verejného kľúča kryptografických ktorý je široko používaný pre bezpečný prenos dát. Jeho hlavný rozdiel od podobných služieb je, že šifrovací kľúč je otvorená a odlišná od dešifrovací kľúč, ktorý je držaný v tajnosti. Technológia RSA , táto asymetria je založený na praktické ťažkosti factoringových prehrávanie dvoch veľkých prvočísiel (problém faktoringu).

History of creation

RSA názov sa skladá z počiatočných písmen priezviska Rivest, Shamir a Adleman - vedcov, ktorí ako prví verejne opísal tieto šifrovacie algoritmy v roku 1977. Klifford Koks, anglický matematik, ktorý pracoval pre britské spravodajské služby, prvý vyvinúť ekvivalentná systém v roku 1973, ale to nebolo až do roku 1997 odtajnené

Užívateľ RSA vytvorí a publikuje verejný kľúč na základe dvoch veľkých prvočísiel spoločne s pomocným hodnotou. Prvočísla by mali byť držané v tajnosti. Ktokoľvek môže použiť verejný kľúč na zašifrovanie správy, ale ak je to dosť veľké, potom len niekto s vedomím prvočísel vie dekódovať správu. šifrovanie zverejnenie RSA je známa ako hlavný problém je dnes otvorená diskusia o tom, ako spoľahlivý mechanizmus.

RSA algoritmus je pomerne pomalý, a preto to nie je ako široko používaný k priamemu zašifrovanie používateľa. Vo väčšine prípadov je táto metóda sa používa na prenos v zdieľanom kľúč, kódovaný pre symetrického šifrovacieho kľúča, ktoré zase môžu vykonávať operácie hromadného šifrovanie a dešifrovanie na oveľa vyššou rýchlosťou.

Keď tam bol kryptografický systém vo svojej súčasnej podobe?

Myšlienka asymetrického kryptografického kľúča pripočítaný Diffie a Hellman, ktorý publikoval koncept v roku 1976, zavádzanie digitálnych podpisov, a snaží sa aplikovať teóriu čísel. Ich formulácia používa zdieľaný tajný kľúč vygenerovaný z určitého počtu umocňovanie modulo prvočíslo. Avšak, oni opustili otvoriť problematiku realizácie tejto funkcie, pretože princípy faktoringu nebol dobre pochopený v tej dobe.

Rivest, Adi Shamir a Adleman u MIT urobili niekoľko pokusov v priebehu rokov k vytvoreniu funkcie jednosmerné, ktorý je ťažké dekódovať. Rivest a Shamir (ako počítačové odborníkmi) navrhli mnoho potenciálnych funkcií, zatiaľ čo Adleman (ako matematika) hľadať "slabé" algoritmu. Oni používali mnoho prístupov a nakoniec vyvinie konečnú systém, teraz známy ako RSA v apríli 1977.

Elektronický podpis a verejný kľúč

Digitálny podpis alebo elektronický podpis, je neoddeliteľnou súčasťou elektronického typov dokumentov. Je tvorený v určitej kryptografické zmeny dát. S týmto atribútom možné kontrolovať integritu dokumentu, jeho dôvernosti, rovnako ako zistiť, kto ju vlastní. V skutočnosti je alternatívou bežného štandardu podpisu.

Tento šifrovací (RSA-šifrovaný) ponúka verejný kľúč, na rozdiel od symetrické. Jeho princíp činnosti je to, že sú použité dva rôzne kľúče - zatvorené (šifrovaný) a outdoor. Prvý z nich je použitý pre vytvorenie digitálneho podpisu a potom budú môcť na dešifrovanie textu. Po druhé - pre skutočné šifrovanie a elektronického podpisu.

Používanie podpisov, aby lepšie porozumieť šifrovanie RSA, ktorého príkladom môže byť znížená ako normálny tajomstvo "uzavreté pred zvedavými očami," dokumentu.

Čo je to algoritmus?

RSA algoritmus sa skladá zo štyroch krokov: generovanie kľúčov, distribúciu, šifrovanie a dešifrovanie. Ako už bolo spomenuté, RSA šifrovanie obsahuje verejný kľúč a súkromný kľúč. Outdoor môžu byť známe všetkým a slúži na šifrovanie správ. Jeho podstata spočíva v tom, že správy zašifrované pomocou verejného kľúča možno dešifrovať iba v danom časovom období pomocou tajného kľúča.

Z bezpečnostných dôvodov je celé čísla, ktoré majú byť vybrané náhodne a musia byť identické čo do veľkosti, ale líšia sa v dĺžke niekoľkých málo čísel, aby sa factoring ťažšie. Rovnaký Rovnaký počet môže byť účinne nájsť skúškou vo svojej jednoduchosti, takže šifrovanie informácií musí byť nutne zložité.

Verejný kľúč sa skladá z modulu a verejný exponent. Vnútorná jednotka sa skladá z vlastnej postavu, ktorá by mala byť držaná v tajnosti.

RSA šifrovanie súborov a slabých stránok

Avšak, existuje celý rad jednoduchých hackerských mechanizmov RSA. Keď zašifruje s nízkymi a malé hodnoty kódových čísel možno ľahko otvoriť, ak koreňový pick ciphertext nad celými číslami.

Vzhľadom k tomu, RSA šifrovanie je deterministický algoritmus (tj nemá náhodné komponenty), útočník môže úspešne spustiť vybraný text otvorený útok na šifrovací systém tým, že zašifruje pravdepodobné holé texty na základe verejného kľúča a kontrolu, či sú rovné ciphertext. Sémanticky bezpečný kryptografický systém je spustená v prípade, že útočník nemôže rozlišovať medzi dvoma šifrovanie od seba navzájom, aj keď vie, že príslušné texty v rozšírenej forme. Ako bolo popísané vyššie, RSA ostatné služby bez polstrovania nie je sémanticky bezpečné.

Medzi ďalšie algoritmy pre šifrovanie a ochranu

Aby sa zabránilo vyššie uvedených problémov, pri praktickom vykonávaní RSA sú zvyčajne vložené do nejakej formy štruktúrovaného, randomizovanej náplne pred šifrovaním. To zaisťuje, že obsah nespadá do rozsahu neistých holých, a že táto správa nemôže byť vyriešený náhodným výberom.

Bezpečnosť RSA kryptografický systém a šifrovanie založené na dvoch matematických problémoch: problém factoring veľké čísla a skutočný problém RSA. Úplné zverejnenie ciphertext a podpis v JAR je považovaná za neprípustnú z predpokladu, že oba tieto problémy nemožno vyriešiť spoločne.

Avšak, s možnosťou obnovenia prvočísla, útočník môže vypočítať tajný exponent verejného kľúča a potom dešifrovanie textu pomocou štandardného postupu. Napriek tomu, že dnes žiadny existujúci metóda pre factoring veľká celé čísla na klasickom počítači nemožno nájsť, že nebolo preukázané, že neexistuje.

automatizácia

Nástroj, nazvaný YAFU, môžu byť použité na optimalizáciu procesu. Automatizácia v YAFU je pokročilá funkcia, ktorá kombinuje faktorizácia algoritmy v intelektuálnom a adaptívne metódy, ktorá minimalizuje čas nájsť faktory ľubovoľných vstupných čísel. Väčšina implementácií multithreaded algoritmus umožňuje YAFU plné využitie multi- alebo mnohých viacjadrové procesory (vrátane SNFS, SIQS a ECM). Po prvé, to je riadený nástroj príkazového riadku. Čas strávený hľadaním šifrovanie YAFU faktor pri použití bežného počítača, môže byť znížená na sekúnd 103.1746. Nástroj spracováva binárny kapacitu 320 bitov alebo viac. Jedná sa o veľmi zložitý softvér, ktorý vyžaduje určité množstvo technických zručností na inštaláciu a konfiguráciu. Tak, RSA šifrovanie, môžu byť ohrozené C.

Hacking v nedávnej dobe

V roku 2009, Bendzhamin Mudi pomocou RSA-512 bitového kľúča pracoval na rozlúštenie kriptoteksta dobu 73 dní, s použitím iba dobre známy softvér (GGNFS) a priemernú plochu (dual-core Athlon64 na 1900 MHz). Ako ukazuje prax, vyžaduje o niečo menej ako 5 GB disku a asi 2,5 GB pamäte pre proces "preosievanie."

Od roku 2010, najväčší počet bol zapracované RSA 768 bitov dlhé (232 desatinných miest, alebo RSA-768). Jeho odhalenie trvalo dva roky správu o niekoľkých sto počítačoch naraz.

V praxi sú kľúče RSA sú dlhé - spravidla od 1024 do 4096 bitov. Niektorí odborníci sa domnievajú, že 1024-bitové kľúče môže byť nespoľahlivé v blízkej budúcnosti, alebo dokonca dlhšie môže byť popraskané útočníkmi veľmi dobre financované. Avšak málokto by mohol namietnuť, že 4096-bitové kľúče môžu byť uverejnené aj v blízkej budúcnosti.

vyhliadky

Preto spravidla sa predpokladá, že RSA je bezpečný ak čísla sú dostatočne veľké. V prípade, že základný počet 300 bitov alebo kratšie, a ciphertext digitálneho podpisu je možné rozložiť v priebehu niekoľkých hodín na osobnom počítači pomocou software k dispozícii už vo verejnej doméne. Dĺžkou kľúča 512 bitov, ako je znázornené, môže byť otvorená už v roku 1999, s využitím niekoľkých stoviek počítačov. V súčasnej dobe je možné v priebehu niekoľkých týždňov použitím verejne dostupného hardvéru. Tak je možné, že v buduschembudet ľahko popísané RSA-šifrovaná na prstoch, a systém bude beznádejne zastarané.

Oficiálne v roku 2003, bola spochybnená bezpečnosť 1024 bitovými kľúčmi. V súčasnej dobe, je odporúčané mať minimálnu dĺžku 2048 bitov.