RSA-bez. Description e matematiche di u algutitimu RSA

RSA-bez hè unu di i prima cryptosystems publicu-chiavi di vita chì hè anchiamènti usatu per trasmissioni dati prutettu. U so diffarenza menu da servizii simile hè chì l 'chiavi bez hè aperta e differente da u chiavi cumpagni, chì hè tinutu sicretu. A tecnulugia RSA , stu asymmetries hè basatu nantu à i prublemi di pratica di factoring lu cantanti di dui grossi li nummira (u prublema di factoring).

Storia di a creazione

RSA U nomu si componi di u traduttore iniziale di u casate Rivest, Shamir è Adleman - i scentifichi chì a prima FAQ discritta sti alguritmi bez in u 1977. Klifford Koks, un matematicu inglese, chì travaglia per servizii nglisi, u primu à sviluppà un sistema di equivalenti in u 1973, ma ùn fù diclassificati di pruvinenza finu à u 1997

Fammi RSA sciuri e dopu pùbbrica la chiavi publicu basatu nant'à dui grandi li nummira assemi a lu valuri ausiliari. numari Primu avissi a èssiri tinutu sicretu. Qualchissia pò aduprà i chiavi publicu à encrypt un missaghju, ma s'ellu hè abbastanza grande, dopu solu un omu cù a cunniscenza di li nummira ponu induvinà u missaghju. RSA disclosure bez veni canusciutu comu lu prubblema oghje hè una discussione aperta circa come un miccanisimu accéder.

algutitimu RSA hè pocu lentu, per chì mutivu ùn hè cum'è anchiamènti usatu à direttamente encrypt u me. In più casi, stu mètudu veni usatu di trasmissioni in la chiavi spartutu encrypted di una chjave bez symétrique, ca in canciu pò fà opérations bez nordu è cumpagni à una vitezza assai supiriuri.

Quandu ci era un cryptosystem in a so forma, presente?

L'idea di chiavi cryptographic asimmètrica attribuita à Diffie è Cascina, ca lu pubbricò lu cuncettu in lu 1976, inizià sign digitale, è facia a dumandà la tiurìa di li nummari. U so significatu adopra una chjave sicretu encore caricate da un certu numaru di exponentiation Modulo un numeru primu. Tuttavia, lascendu aprire la pèrdita di realisazione di sta funzione, dipoi i principii di factoring ùn fù bè capitu in lu tempu.

Rivest, Adi Shamir, è Adleman à MIT anu fattu parechje prove nantu à l 'anni, di creà una funzione una-manera chì hè difficiule à induvinà. Rivest è Shamir (as scentifichi urdinatore) anu prupostu parechji funzioni putinziali, mentri Adleman (comu a matimatica) à circà per "punti dèbuli" di u algutitimu. Iddi usatu assai di avvicinamenti e jeru sviluppà un sistema di finale, ora canusciutu comu RSA in aprile di u 1977.

Signature Electronic è lu cchiù mpurtanti publicu

Signature Digital o Signature ilittronica, hè una intigrata di u sorta documentu ilittronica. Hè furmatu à una certa cambiamenti dati cryptographic. Cù sta attribuilla pussibili à verificà i sincerità di u ducumentu, i so autori, oltri a ditarminazioni di patrone si. In fatti, una alternativa à strasurdinariu Signature mudellu.

Stu cryptosystem (RSA-encrypted) prupone i chiavi publicu, un symétrique. U so principiu di quessu hè chì i dui chiavi differente sò usate - chjusu (encrypted) e all aperto. A prima hè usatu à pruduce i digital signature è po esse in gradu di decrypt u testu. Seconda - di i bez cuncertazione è rinumatu ilittronica.

Cù sign à capisce megliu u bez RSA, un esempiu di u quali si pò calà quant'omu un sicretu nurmali "chjusi da a prying ochji," u documentu.

Cosa hè u algutitimu?

algutitimu RSA hè custituita di quattru passi: ghjinirazioni chiavi, sparghjera, bez è cumpagni. As digià citatu, RSA-bez include una chjave publicu è una chjave privatu. Outdoor si pò cunnosce à tutti e veni usatu a encrypt missaghji. U so muschi si trova in u fattu chì i missaghji encrypted cu la chiavi publicu pò decrypted solu in un datu piriudu di tempu cù una chjave sicretu.

Per ragioni di sicurità, u integers à esse sceltu à incerta è esse gualis a taglia, ma differ in lunghezza da uni pochi di numari pi fari factoring di più difficiule. listessu numeru listessu pò effittivamenti trovu da un testu in a so simplicità, tantu i bez di infurmazione deve godi esse cumplessu.

A chiavi publicu hè custituita di l 'tagghiu e maggiuri publicu. unità Horticultura è custituitu di na fiura privatu, chì duvia esse tinutu sicretu.

bez RSA di i schedari è weaknesses

Tuttavia, ci sò un numeru di un sèmplice My miccanismi RSA. Quandu encrypting cu valuri suttana è chjuchi di numari codice pò facirmenti apertu, siddu l 'ciphertext ràdica iavutu più di u integers.

Dapoi u RSA-bez hè una algutitimu deterministic (vale à dì, ùn hà spinta incerta), una attacker pò lanciari successu lu testu attaccu aperta sceltu contru à u cryptosystem da encrypting prubabile plaintexts sottu chjave publicu è chèques su s'ellu si sò uguali ciphertext. Semantical cryptosystem prutettu hè chjamatu in lu casu chì una attacker nun ponnu distìnguiri tra l 'dui bez da ogni altru, ancu s'ellu ùn cunnosci i testi apprupriati a l' usu sviluppata. As discrittu sopra, RSA altri servizii senza Courbure ùn hè micca semantical prutettu.

alguritmi Additional di bez è a prutezzione

Pi evitari la cruci supra, in i stuvigli pratica di RSA sò di solitu inseritu in qualchi forma di strutturazioni, ripieno randomized nanzu bez. Stu cura chì u cuntenutu ùn falà in u catalogu di plaintexts su, è chì stu missaghju ùn pò esse solving da selezzione incerta.

Sistemi di RSA cryptosystem è bez basatu nant'à dui prublemi matimatica: u prublema di factoring grande numari è u prublema attuale RSA. disclosure piena di i ciphertext è rinumatu in u RSA hè cunsidarata inadmissible u pensà chi tutti dui di sti prublemi ùn pò esse risolta fusioni.

Però, cu l 'abbilitati di ritruvà fattori Primu, una attacker pò calculari lu maggiuri sicretu di i chiavi publicu è tandu decrypt u testu cù u prucedimentu mudellu. Nunustanti lu fattu ca oghje ùn lu mètudu esistenti di factoring grande integers nant'à un urdinatore classicu ùn pò esse trovu, ùn hè stata pruvati ch'ellu ùn esisti micca.

plantes

U strumentu, chiamatu Yafu, pò ièssiri usatu a ottimisazione di u prucessu. Giuseppina in YAFU hè una funzione avanzata chì unisci alguritmi factorization in mituduluggìa ntillittuali e dire chi minimizes u tempu di truvà i fattori di numari entrée arbitrarie. Più ch'ella stia multithreaded algutitimu falli Yafu usu pienu di multi- o parechji j'avais multi-Core (cumpresi SNFS, SIQS è borcanu). Prima di tuttu, hè cuntrullata da strumentu-linia cummandu. U tempu passatu à circà di fattore bez Yafu cù un urdinatore cunvinziunali, si pò esse riduci à seconde 103,1746. U strumentu trasfurmazioni di u binariu capacità di 320 pezzi, o di più. Quissa hè un prugrammu assai cumplessu, chì hè una certa quantità di e cumpetenze tecniche di stallà e cunfigurari. Cusì, RSA-bez pò esse vulnérable C.

My prove in i tempi ricenti

In u 2009, Bendzhamin Mudi cù chiavi RSA-512 pocu statu u travagliu in u deciphering kriptoteksta di 73 ghjorni, cù un prugrammu chè bè cunnisciutu-(GGNFS) è l 'by mediu (doppia-Core Athlon64 à 1900 mhz). As amparatu da i mistieri, nicissarii pocu menu di 5 GB di u discu è circa 2.5 gigabytes di memoria per u prucessu di "sifting."

As di u 2010, u più grande numaru fù factored RSA 768 pezzi longa (232 pie, o RSA-768). Sò disclosure durò dui anni, nantu à parechji cintunari impianti sùbitu.

In pratica, i chjavi RSA sò longu - cerchi da 1024 à 4096 pezzi. Certi sperti crede chì i chjavi 1024-pocu pò addivintari unreliable in lu vicinu 'avvene, o ancu più ponu esse costuli attackers assai bè finanzatu-. Tuttavia, pocu si spiecanu chì chjave 4096-pocu pò dinù esse disclosed in u vicinu avvene.

verbes

Dunque, cum'è una regula, è si pensa chì RSA hè prutettu si lu nummira sò abbastanza grande. Sè u numeru basi di 300 pezzi, o più corta è u digital signature ciphertext pò décortiquer nella uni pochi ore nant'à un urdinatore cù FTP disponibile digià in u duminiu publicu. A chiavi lunghezza 512 pezzi, comu nna, pò esse apertu comu principiu di u 1999, cù l 'usu di na picca di centu impianti. Oghje hè pussibili in uni pochi di mesi cù una vulcanizing disponibile pubbricamenti. Cusì, hè pussibili chì in buduschembudet facili disclosed RSA-encrypted nant'à i dita, è u sistema di lignu p'addivintari hopelessly presentazione.

Ufficiarmenti in 2003, hè statu chjamatu in quistione di u rimborsu di i chjavi 1024-pocu. S'arricorda, ma hè ricumandatu di aviri na lunghizz minimu di 2048 pezzi.