RSA-shifrlash. RSA algoritmining Tavsif va amalga oshirish

RSA-shifrlash keng xavfsiz ma'lumotlar uzatish uchun ishlatiladi birinchi amaliy davlat-asosiy cryptosystems biridir. shunga o'xshash xizmatlardan Uning asosiy farqi shifrlash kaliti sir tutiladi parol hal kaliti, dan ochiq va har xil bo'lishidir. RSA texnologiyasi , bu asimmetriya ikki katta bosh raqamlari (faktoring muammosi) o'qilishini faktoring amaliy qiyinchilik asoslangan.

yaratish tarixi

birinchi ommaviy bu tasvirlangan olimlar - RSA nomi familiyalari Rivest, Shamir va Adleman dastlabki harfdan iborat shifrlash algoritmlarni 1977. Britaniya razvedka xizmatlari uchun ishlagan Klifford koks, ingliz matematigi, birinchi 1973 yilda teng tizimini rivojlantirish, lekin u 1997 yilga qadar maxfiy emas edi

RSA foydalanuvchi yaratadi, keyin yordamchi qiymati bilan birga ikkita katta bosh raqamlar asosida ochiq kalit chop etdi. Bosh raqamlari sir saqlanishi kerak. Kimki bir xabar shifrlash uchun umumiy kaliti foydalanishingiz mumkin, lekin etarlicha katta bo'lsa, u holda bosh sonlar bilim faqat kimdir xabar kodini hal mumkin. RSA shifrlash oshkor bugun asosiy muammo sifatida tanilgan qanday ishonchli mexanizmi haqida ochiq-oydin muhokama bo'ladi.

RSA algoritmi u keng to'g'ridan uchun ishlatiladigan emas, shuning uchun, nisbatan sust shifrlash foydalanuvchi. Ko'p hollarda, bu usul o'z navbatida juda yuqori tezlikda faoliyatini ommaviy shifrlash va shifrini ochish bajarishi mumkin, bir nosimmetrik shifrlash kaliti uchun shifrlangan birgalikda kaliti uzatish uchun ishlatiladi.

Qachon hozirgi shaklida bir cryptosystem bor edi?

asimmetrik shifrlash kaliti g'oyasi raqamli imzo joriy va sonlar nazariyasi amal harakat, 1976 tushunchasini chop DIFFIE va Hellman, tegishli. Ularning formulalar us muayyan soni tub son modulli dan hosil birgalikda, bir maxfiy kalit foydalanadi. faktoring tamoyillari hamda vaqtda tushunib emas edi, chunki Biroq, ular, bu funktsiya amalga oshirish masalasini ochiq qoldirdi.

Afsona da Rivest, Adi Shamir va Adleman hal qilish uchun qiyin bir tomonlama vazifasini yaratish uchun yil davomida bir necha marta urinib qildik. Rivest va Shamir (kompyuter olimlar kabi) algoritmini "zaif nuqtalari" qo'ng'iroq qilish uchun Adleman esa (matematika kabi), ko'p mumkin bo'lgan vazifalarni taklif qilgan. Ular yondashuvlar ko'p ishlatiladigan va oxir-oqibat endi aprel 1977 yilda RSA deb nomlanuvchi bir final tizimini rivojlantirish.

Elektron raqamli imzo va ochiq kalit

Raqamli imzo yoki elektron imzo, elektron hujjat turlarini ajralmas qismi hisoblanadi. Bu muayyan kriptografik ma'lumotlar o'zgarishlar da hosil bo'ladi. hujjatning butunligini tekshirish mumkin, bu xislatni, uning maxfiylik, shuningdek, uni egasi kim aniqlash uchun. Aslida, oddiy standart imzo muqobil.

Bu cryptosystem (RSA-shifrlangan) nosimmetrik farqli o'laroq, davlat kalit taklif etadi. yopiq (shifrlangan) va Ochiq - operatsiya Uning printsipi ikki xil tugmalar ishlatiladi, deb hisoblanadi. birinchi raqamli imzo ishlab, keyin matn parolini hal imkoniyatiga ega bo'lish uchun ishlatiladi. Ikkinchi - dolzarb shifrlash va elektron raqamli imzo uchun.

yaxshi RSA shifrlashni tushunish imzo foydalanib, oddiy sir sifatida kamaytirish mumkin bo'lgan bir misol hujjatda "qiziquvchan, ko'zlari, yopiq".

algoritm nima?

asosiy ishlab chiqarish, tarqatish, shifrlash va parol: RSA algoritmi to'rt qadamning iborat. Yuqorida aytilganidek, RSA-shifrlash bir ochiq kalit va maxsus kalit o'z ichiga oladi. Ochiq hammaga ma'lum bo'lishi mumkin va xabarlarni shifrlash uchun ishlatiladi. Uning mohiyati davlat kaliti bilan shifrlangan xabarlarni faqat bir maxfiy kalit yordamida vaqt berilgan davrida çözülebilir, deb aslida yotadi.

Xavfsizlik sabablaridan uchun, butun songa tasodifiy tanlanadi va hajmi bir xil bo'lishi mumkin, lekin yana qiyin faktoring qilish uchun bir necha raqamlar orqali uzunligi farq qilinadi. Shu bilan bir xil soni samarali soddaligi bilan bir sinov bilan topish mumkin, shuning uchun ma'lumotlarni shifrlash, albatta murakkab bo'lishi kerak.

umumiy kalit moduli va jamoat bazasini iborat. Yopiq birligi va maxfiy saqlanishi kerak bo'lgan xususiy arbobi, iborat.

fayllar va zaif RSA shifrlash

Biroq, oddiy xakerlik RSA mexanizmlarini bir qator bor. kod raqamlar kam va kichik qadriyatlar bilan shifrlash oson ochiladi mumkin, agar butun sonlarning ustidan pick ildiz shifrlangan.

RSA-shifrlash deterministik, algoritm bo'lgani bir tajovuzkor muvaffaqiyatli ular teng shifr yo'qmi davlat kaliti va cheklar ostida ehtimol plaintexts shifrlash tomonidan kriptosisteminden qarshi tanlangan matn ochiq hujum mumkin, (ya'ni, hech qanday tasodifiy komponentlarga ega). Semantik xavfsiz cryptosystem bir tajovuzkor u kengaytirilgan shaklda tegishli matnlar biladigan bo'lsa ham, bir-biridan ikki shifrlash farqlay olmaydi tadbirda deyiladi. Yuqorida aytib o'tilganidek, padding holda RSA boshqa xizmatlar semantik xavfsiz emas.

shifrlash va himoya qilish uchun qo'shimcha algoritmlar

Yuqoridagi muammolarni oldini olish uchun, RSA amaliy amalga oshirishda, odatda, shifrlash oldin tuzilgan, tasodifiy to'ldirish ba'zi shaklida joylashtirilgan. Ushbu kontent xavfli plaintexts oralig'ida tushmaydi ta'minlaydi, va bu xabarni tasodifiy tanlash yo'li bilan hal qilinishi mumkin emas, deb.

ikki matematik muammolarni asoslangan Xavfsizlik RSA shifrlash va shifrlash: katta raqamlar va dolzarb RSA muammoni faktoring muammosi. RSA yilda shifrlangan va imzo to'liq oshkor bu muammolarni har ikkala birgalikda hal bo'lmaydi sharti bilan yo'l hisoblanadi.

Biroq, bosh omillar saqlab qolish qobiliyati bilan, bir tajovuzkor davlat kaliti siri us hisoblash mumkin va keyin standart protsedura yordamida matn parolini hal. mumtoz kompyuterda Buyuk tamsayıları faktoring uchun hech qanday mavjud usul bugungi kunda topish mumkin emas qaramay, u mavjud emas, deb isbotlangan emas.

avtomatizatsiya

Yafu deb nomlangan vositasi, jarayonini optimallashtirish uchun foydalanish mumkin. YAFU yilda Avtomatlashtirish o'zboshimchalik kiritish raqamlar omillar topish uchun vaqt kamaytirish tushiradi intellektual va adaptiv uslublarini çarpanlara algoritmlar birlashtiradi rivojlangan qiladi. Eng tatbiqiy algoritmi Ko'p yoki ko'p Yafu to'liq foydalanishga ruxsat okuyuculu ko'p yadroli (SNFS, SIQS va ECM'de jumladan). Avvalo, u buyruq qatorni vositasi tomonidan nazorat qilinadi. bir an'anaviy kompyuter yordamida shifrlash Yafu omil izlab sarflangan vaqt, u soniya 103.1746 qisqartirildi mumkin. vositasi jarayonlari ikkilik 320 bit yoki undan ortiq salohiyatini. Bu tiklash va modernizatsiya qilish, texnik ko'nikmalar ma'lum bir miqdorda talab juda murakkab dasturiy ta'minot. Shunday qilib, RSA-shifrlash zaif C. bo'lishi mumkin

so'nggi paytlarda Hack urinishlari

2009-yilda, RSA-512 bit kalit yordamida Bendzhamin Mudi faqat taniqli dasturiy ta'minot (GGNFS) va (1900 MGts ikki yadroli Athlon64) o'rtacha ish stoli yordamida 73 kun davomida kriptoteksta shifrovka qilish bo'yicha ish qilindi. tajriba bilan ko'rsatilgandek, diskda 5 GB va jarayoni uchun xotira 2,5 Gb bir oz kamroq talab "elayotgan."

2010 yil, eng ko'p RSA uzoq 768 bit (232 o'nlik raqam yoki RSA-768) chetda edi. Uning oshkor birdaniga bir necha yuz kompyuter ikki yil davom etgan.

Amalda, RSA kalitlari uzoq bo'lgan - odatda 1024 dan 4096 bit uchun. Ba'zi mutaxassislar 1024-bit kalitlari yaqin kelajakda ishonchsiz bo'lishi mumkin, yoki hatto uzoq juda yaxshi-moliyalashtiriladigan hujumchilarni darz mumkin, deb ishonaman. Biroq, bir necha 4096-bit kalitlari ham yaqin kelajakda oshkor qilinishi mumkin, deb da'vo edi.

istiqbollari

Shuning uchun, qoida tariqasida, bu raqamlar etarlicha katta bo'lsa, RSA xavfsiz ekanligini taxmin qilinadi. 300 bit yoki qisqa va shifr raqamli imzo bazasi soni jamoat domen allaqachon mavjud dasturidan foydalanib shaxsiy kompyuterda bir necha soat ichida chirigan mumkin bo'lsa. Asosiy uzunligi 512 bit, ko'rsatilganidek, bir necha yuz kompyuter foydalanish bilan, kabi erta 1999 ochilgan bo'lishi mumkin. Bugungi kunda u ommaviy mavjud apparat yordamida bir necha hafta ichida mumkin. Shunday qilib, u buduschembudet oson barmoqlariga RSA-shifrlangan va tizim umidsiz eskirgan bo'ladi oshkor mumkin.

Rasman 2003 yilda, 1024-bit kalitlari xavfsizlik shubha ostiga o'tdi. Ayni paytda, u 2048 bit bir minimal uzunligi bo'lishi tavsiya etiladi.