RSA เข้ารหัส คำอธิบายและการดำเนินงานของอัลกอริทึม RSA

RSA เข้ารหัสเป็นหนึ่งในคนแรกที่ปฏิบัติ cryptosystems คีย์สาธารณะที่มีการใช้กันอย่างแพร่หลายสำหรับการส่งข้อมูลที่เชื่อถือได้ ความแตกต่างหลักจากการบริการที่คล้ายกันคือคีย์การเข้ารหัสที่เปิดอยู่และแตกต่างจากคีย์ถอดรหัสซึ่งจะถูกเก็บไว้เป็นความลับ เทคโนโลยีอาร์เอส , ความไม่สมดุลนี้ จะขึ้นอยู่กับความยากลำบากในการปฏิบัติของแฟเล่นของทั้งสองตัวเลขที่สำคัญที่มีขนาดใหญ่ (ปัญหาของแฟ)

ประวัติความเป็นมาของการสร้าง

อาร์เอสเป็นชื่อที่ประกอบด้วยตัวอักษรตัวแรกของนามสกุล Rivest, Shamir และ Adleman - นักวิทยาศาสตร์คนแรกที่สาธารณชนอธิบายเหล่านี้ วิธีการเข้ารหัสลับ ในปี 1977 คลิฟฟอร์ดค็คส์, นักคณิตศาสตร์ภาษาอังกฤษที่ทำงานให้กับหน่วยสืบราชการลับของอังกฤษคนแรกที่จะพัฒนาระบบเทียบเท่าในปี 1973 แต่มันก็ไม่ได้เป็นความลับอีกต่อ 1997 จนกระทั่ง

ใช้อาร์เอสสร้างแล้วเผยแพร่คีย์สาธารณะขึ้นอยู่กับสองตัวเลขที่สำคัญขนาดใหญ่พร้อมกับค่าเสริม ตัวเลขที่สำคัญ ควรจะเก็บเป็นความลับ ทุกคนสามารถใช้คีย์สาธารณะการเข้ารหัสข้อความ แต่ถ้ามันมีขนาดใหญ่เพียงพอแล้วใครบางคนเท่านั้นที่มีความรู้ตัวเลขที่สำคัญสามารถถอดรหัสข้อความ การเปิดเผยข้อมูลการเข้ารหัส RSA เป็นที่รู้จักกันเป็นปัญหาหลักในวันนี้คือเปิดอภิปรายเกี่ยวกับวิธีการที่เชื่อถือได้

อัลกอริทึม RSA ค่อนข้างช้าซึ่งเหตุผลที่มันไม่ได้ถูกใช้อย่างกว้างขวางโดยตรง เข้ารหัส ผู้ใช้ ในกรณีส่วนใหญ่วิธีการนี้ถูกนำมาใช้สำหรับการส่งในคีย์ที่ใช้ร่วมกันสำหรับการเข้ารหัสคีย์การเข้ารหัสแบบสมมาตรซึ่งจะสามารถดำเนินการเข้ารหัสและการถอดรหัสกลุ่มที่ความเร็วสูงมาก

เมื่อมีการ cryptosystem ในรูปแบบปัจจุบัน?

ความคิดของคีย์การเข้ารหัสแบบอสมมาตรประกอบกับ Diffie และ Hellman ที่ตีพิมพ์แนวคิดในปี 1976 แนะนำลายเซ็นดิจิตอลและพยายามที่จะใช้ทฤษฎีของตัวเลข สูตรของพวกเขาจะใช้คีย์ลับร่วมกันสร้างขึ้นจากจำนวนที่แน่นอนของการยกกำลัง modulo จำนวนเฉพาะ อย่างไรก็ตามพวกเขาเปิดทิ้งปัญหาของการสำนึกของฟังก์ชั่นนี้เนื่องจากหลักการของการแฟที่ไม่เข้าใจกันดีในเวลานั้น

Rivest, อาดีเชเมียร์และ Adleman ที่ MIT ได้ทำให้ความพยายามในหลายปีที่ผ่านมาเพื่อสร้างฟังก์ชั่นทางเดียวที่เป็นเรื่องยากที่จะถอดรหัส Rivest และมิร์ (ในฐานะนักวิทยาศาสตร์คอมพิวเตอร์) ได้เสนอฟังก์ชั่นที่มีศักยภาพมากในขณะที่ Adleman (เช่นคณิตศาสตร์) เพื่อค้นหา "จุดอ่อน" ของขั้นตอนวิธี พวกเขาใช้จำนวนมากของวิธีการและในที่สุดก็พัฒนาระบบครั้งสุดท้ายตอนที่อาร์เอสในเมษายน 1977

ลายเซ็นอิเล็กทรอนิกส์และคีย์สาธารณะ

ลายเซ็นดิจิตอลหรือลายมือชื่ออิเล็กทรอนิกส์เป็นส่วนหนึ่งของประเภทเอกสารอิเล็กทรอนิกส์ มันจะเกิดขึ้นในบางการเปลี่ยนแปลงข้อมูลการเข้ารหัสลับ ด้วยวิธีนี้แอตทริบิวต์ไปได้ที่จะตรวจสอบความสมบูรณ์ของเอกสารการรักษาความลับของตนเช่นเดียวกับการตรวจสอบที่เป็นเจ้าของมัน ในความเป็นจริงทางเลือกให้กับลายเซ็นมาตรฐานสามัญ

cryptosystem นี้ (RSA เข้ารหัส) มีคีย์สาธารณะซึ่งแตกต่างจากสมมาตร หลักการของการดำเนินงานเป็นที่สองปุ่มที่แตกต่างกันมีการใช้ - ปิด (เข้ารหัส) และกลางแจ้ง ครั้งแรกที่ถูกนำมาใช้ในการสร้างลายเซ็นดิจิตอลแล้วจะสามารถถอดรหัสข้อความ ประการที่สอง - สำหรับการเข้ารหัสที่เกิดขึ้นจริงและลายมือชื่ออิเล็กทรอนิกส์

การใช้ลายเซ็นให้เข้าใจถึงการเข้ารหัส RSA, ตัวอย่างซึ่งสามารถลดลงได้เป็นความลับปกติ "ปิดจาก prying ตา" เอกสาร

ขั้นตอนวิธีการคืออะไร?

อัลกอริทึม RSA ประกอบด้วยสี่ขั้นตอนการสร้างคีย์, การกระจายการเข้ารหัสและถอดรหัส ดังกล่าวแล้วอาร์เอสรวมถึงการเข้ารหัสคีย์สาธารณะและคีย์ส่วนตัว กลางแจ้งสามารถที่รู้จักกันทั้งหมดและใช้ในการเข้ารหัสข้อความ สาระสำคัญของมันอยู่ในความจริงว่าข้อความที่เข้ารหัสด้วยคีย์สาธารณะเท่านั้นที่สามารถถอดรหัสในช่วงเวลาที่กำหนดโดยใช้คีย์ลับ

สำหรับเหตุผลด้านความปลอดภัยจำนวนเต็มที่จะสุ่มเลือกและจะเหมือนกันในขนาดที่แตกต่างกัน แต่มีความยาวโดยตัวเลขไม่กี่ที่จะทำให้แฟยากขึ้น หมายเลขเดียวกันเดียวกันสามารถพบได้อย่างมีประสิทธิภาพโดยการทดสอบในความเรียบง่ายของพวกเขาดังนั้นการเข้ารหัสลับของข้อมูลที่จำเป็นต้องมีความซับซ้อน

คีย์สาธารณะประกอบด้วยโมดูลัสและตัวแทนประชาชน หน่วยในร่มและประกอบด้วยร่างเอกชนซึ่งควรจะเก็บเป็นความลับ

การเข้ารหัส RSA ของไฟล์และจุดอ่อน

แต่มีจำนวนของง่ายแฮ็กลไกอาร์เอส เมื่อการเข้ารหัสที่มีค่าต่ำและขนาดเล็กของตัวเลขรหัสสามารถเปิดได้อย่างง่ายดายถ้า ciphertext รากเลือกมากกว่าจำนวนเต็ม

ตั้งแต่ RSA เข้ารหัสเป็นขั้นตอนวิธีการที่กำหนด (เช่นไม่มีองค์ประกอบสุ่ม) ผู้โจมตีสามารถประสบความสำเร็จเปิดตัวข้อความที่เลือกโจมตีเปิดกับ cryptosystem โดยการเข้ารหัส plaintexts แนวโน้มภายใต้คีย์สาธารณะและการตรวจสอบว่าพวกเขาจะ ciphertext เท่ากับ ความหมาย cryptosystem การรักษาความปลอดภัยที่เรียกว่าในกรณีที่ผู้โจมตีไม่สามารถแยกแยะความแตกต่างระหว่างสองเข้ารหัสจากแต่ละอื่น ๆ แม้ว่าเขารู้ตำราที่เกี่ยวข้องในรูปแบบขยาย ตามที่อธิบายไว้ข้างต้น RSA บริการอื่น ๆ โดยไม่ต้องขยายความไม่ปลอดภัยความหมาย

ขั้นตอนวิธีการเพิ่มเติมสำหรับการเข้ารหัสและการป้องกัน

เพื่อหลีกเลี่ยงปัญหาดังกล่าวข้างต้นในการดำเนินการในทางปฏิบัติของอาร์เอสมักจะแทรกเข้าไปในรูปแบบของโครงสร้างการกรอกแบบสุ่มก่อนการเข้ารหัสบาง นี้ช่วยให้มั่นใจว่าเนื้อหาที่ไม่ตกอยู่ในช่วงของ plaintexts ที่ไม่ปลอดภัยและว่าข้อความนี้ไม่สามารถแก้ไขได้โดยการสุ่มเลือก

การรักษาความปลอดภัยของ RSA cryptosystem และการเข้ารหัสขึ้นอยู่กับสองปัญหาทางคณิตศาสตร์: ปัญหาของการแฟจำนวนมากและปัญหาอาร์เอสที่เกิดขึ้นจริง การเปิดเผยข้อมูลเต็มรูปแบบของ ciphertext และลายเซ็นในอาร์เอสถือว่ายอมรับบนสมมติฐานที่ว่าทั้งสองของปัญหาเหล่านี้ไม่สามารถแก้ไขได้รวม

แต่ด้วยความสามารถในการกู้คืนปัจจัยสำคัญผู้โจมตีสามารถคำนวณตัวแทนความลับของกุญแจสาธารณะแล้วถอดรหัสข้อความโดยใช้ขั้นตอนมาตรฐาน แม้จะมีความจริงที่ว่าวันนี้ไม่มีวิธีการที่มีอยู่สำหรับแฟจำนวนเต็มขนาดใหญ่บนคอมพิวเตอร์ที่คลาสสิกที่ไม่สามารถพบได้ก็ยังไม่ได้รับการพิสูจน์แล้วว่าเขาไม่ได้อยู่

ระบบอัตโนมัติ

เครื่องมือที่เรียกว่า Yafu สามารถนำมาใช้เพื่อเพิ่มประสิทธิภาพของกระบวนการ ระบบอัตโนมัติใน Yafu เป็นคุณลักษณะขั้นสูงที่รวมขั้นตอนวิธีการแยกตัวประกอบในวิธีการทางปัญญาและการปรับตัวที่ช่วยลดเวลาในการหาปัจจัยการป้อนตัวเลขพล การใช้งานส่วนใหญ่ขั้นตอนวิธีการอนุญาตให้ multithreaded Yafu ใช้เต็มรูปแบบของหลายคนหรือหลาย หน่วยประมวลผลแบบ multi-core (รวม SNFs, SIQS และ ECM) ครั้งแรกของทั้งหมดก็ถูกควบคุมโดยเครื่องมือบรรทัดคำสั่ง เวลาที่ใช้ในการค้นหาสำหรับการเข้ารหัสปัจจัย Yafu ใช้คอมพิวเตอร์ทั่วไปก็อาจจะลดลงไป 103.1746 วินาที เครื่องมือประมวลผล แบบไบนารี ความจุ 320 บิตหรือมากกว่า นี้เป็นซอฟต์แวร์ที่ซับซ้อนมากที่ต้องใช้จำนวนหนึ่งของทักษะทางเทคนิคในการติดตั้งและกำหนดค่า ดังนั้น RSA เข้ารหัสอาจมีความเสี่ยงซี

พยายามลักลอบในครั้งล่าสุด

ในปี 2009 Bendzhamin Mudi ใช้คีย์ RSA-512 บิตได้ทำงานในการถอดรหัส kriptoteksta สำหรับ 73 วันโดยใช้เพียงที่รู้จักกันดีซอฟแวร์ (GGNFS) และเดสก์ท็เฉลี่ย (แบบ dual-core Athlon64 ที่ 1900 MHz) ที่แสดงโดยประสบการณ์ที่จำเป็นน้อยกว่า 5 GB ดิสก์และประมาณ 2.5 กิกะไบต์หน่วยความจำสำหรับกระบวนการของ "ลอด."

ในฐานะที่เป็นของปี 2010 จำนวนมากที่สุดก็เอาเรื่องอาร์เอส 768 บิตยาว (232 ตัวเลขทศนิยมหรืออาร์เอส 768) การเปิดเผยข้อมูลของเขากินเวลาสองปีที่ผ่านมาหลายร้อยเครื่องคอมพิวเตอร์ในครั้งเดียว

ในทางปฏิบัติคีย์ RSA มีความยาว - โดยปกติจะ 1024-4096 บิต ผู้เชี่ยวชาญบางคนเชื่อว่ากุญแจ 1024 บิตอาจจะกลายเป็นที่ไม่น่าเชื่อถือในอนาคตอันใกล้หรือแม้กระทั่งไม่สามารถจะแตกโจมตีที่ดีได้รับการสนับสนุนมาก แต่ไม่กี่จะยืนยันว่าคีย์ 4096 บิตนอกจากนี้ยังอาจถูกเปิดเผยในอนาคตอันใกล้

กลุ่มเป้าหมาย

ดังนั้นจึงเป็นกฎที่มันจะสันนิษฐานว่าอาร์เอสมีความปลอดภัยถ้าตัวเลขที่มีขนาดใหญ่พอ ถ้าจำนวนฐาน 300 บิตหรือสั้นและลายเซ็นดิจิตอล ciphertext สามารถย่อยสลายภายในไม่กี่ชั่วโมงบนคอมพิวเตอร์ส่วนบุคคลโดยใช้ซอฟแวร์ที่มีอยู่แล้วในโดเมนสาธารณะ ที่สำคัญมีความยาว 512 บิตที่แสดงสามารถเปิดเป็นช่วงต้นปี 1999 ที่มีการใช้คอมพิวเตอร์ไม่กี่ร้อย ปัจจุบันก็เป็นไปได้ในไม่กี่สัปดาห์ที่ผ่านมาโดยใช้ฮาร์ดแวร์ที่มีอยู่ทั่วไป ดังนั้นจึงเป็นไปได้ว่าใน buduschembudet ได้อย่างง่ายดายเปิดเผย RSA เข้ารหัสบนนิ้วมือและระบบจะล้าสมัยอย่างไร้ความหวัง

อย่างเป็นทางการในปี 2003 ได้รับการเรียกว่าเป็นคำถามความปลอดภัยของคีย์ 1024 บิต ปัจจุบันก็จะแนะนำให้มีความยาวไม่ต่ำกว่า 2,048 ชิ้น