RSA-dhubh-cheileadh. Iomradh agus buileachadh a 'RSA algairim

RSA-dhubh-cheileadh S e aon de na ciad practaigeach poblach-key cryptosystems a tha air a chleachdadh gu bitheanta airson tèarainte sgaoileadh fiosrachadh. Tha prìomh eadar-dhealachadh seirbheisean coltach gu bheil an dubh-cheileadh key tha e fosgailte agus eadar-dhealaichte bho na dì-cheileadh key, a tha air a chumail dìomhair. Tha an teicneòlas RSA , asymmetry seo a tha stèidhichte air practaigeach duilgheadas Factoradh an playback de dhà mòr prìomh-àireamh (an trioblaid Factoradh).

Eachdraidh a 'chruthachaidh

RSA an t-ainm a dhèanamh suas de na ciad litrichean de na sloinnidhean Rivest, Samir agus Adleman - an saidheans a 'chiad poblach sin a mhìneachadh crioptachadh-aontaran ann an 1977. Klifford Koks, Beurla matamataig, a bha ag obair airson fiosrachadh Bhreatainn seirbheisean, a 'chiad a bhith a' leasachadh an siostam co-ionann ann an 1973, ach cha deach a declassified gus an 1997

RSA neach-cleachdaidh a 'cruthachadh agus an uair sin a' foillseachadh an iuchair phoblach a tha stèidhichte air dà phrìomh-àireamhan mòr còmhla ris an luchd-cuideachaidh luach. Prìomh-àireamhan a bu chòir a chumail dìomhair. Faodaidh duine sam bith a 'cleachdadh an iuchair phoblach a dhubh teachdaireachd, ach ma tha e mòr gu leòr, an uair sin ach cuideigin le eòlas air prìomh-àireamhan urrainn a dhì-cheileadh air an teachdaireachd. RSA crioptachadh foillseachaidh a tha e ainmeil mar a 'phrìomh dhuilgheadas an-diugh tha an deasbad fosgailte mu mar a earbsach uidheam.

RSA algairim caran slaodach, a tha a-adhbhar nach eil e cho farsaing a chleachdadh gus dìreach dhubh an neach-cleachdaidh. Anns a 'chuid as motha de chùisean, tha an dòigh seo a chleachdadh airson ginealaich ann an co-roinnte key chrioptachadh airson symmetric crioptachadh key, a tha ann urrainn mhòr-chuid a' coileanadh obraichean crioptachadh agus dì-cheileadh aig astar mòran nas àirde.

Nuair a bha cryptosystem san riochd?

Tha a 'bheachd asymmetric cryptographic key sàilleabh Diffie agus Hellman, a dh'fhoillsich a' bhun-bheachd ann an 1976, a-steach ainmean-sgrìobhte digiteach, agus feuchainn ri buntainn teòiridh àireamhan. Aca a 'cleachdadh briathrachas co-roinnte dìomhair key a ghineadh bho àireamh shònraichte de exponentiation modulo prìomh-àireamh. Ge-tà, dh'fhàg iad Fosgail an cùis a thoirt gu buil a 'ghnìomh seo, bho na prionnsapalan Factoradh nach robh a deagh thuigsinn aig an àm.

Rivest, Adi Samir, agus Adleman aig MIT air grunn oidhirpean a dhèanamh thairis air na bliadhnaichean a chruthachadh aon-slighe ghnìomh a tha doirbh a dhì-cheileadh. Rivest agus Samir (mar saidheans coimpiutair) air a mholadh mòran a dh'fhaodadh a bhith dreuchdan, fhad 'sa Adleman (mar matamataig) a lorg airson "lag" an algairim. Bhiodh iad tòrr de dhòighean-obrach, agus mu dheireadh a 'leasachadh siostam mu dheireadh, a-nis aithnichte mar RSA anns a' Ghiblean 1977.

Ainmean-sgrìobhte eileagtronaigeach agus an iuchair phoblach

Digital-ainm-sgrìobhte no ainm-sgrìobhte eileagtronaigeach, a tha na pàirt riatanach de na eileagtronaigeach sgrìobhainn seòrsa. Thathar a 'cruthachadh aig cuid de cryptographic dàta atharrachaidhean. Le seo buadha ghabhas gus sùil a ionracas an sgrìobhainn, a dìomhaireachd, a thuilleadh air dearbhadh cò leis a tha e. Gu dearbh, tha eadar-dhealaichte gu ìre àbhaisteach ainm-sgrìobhte.

Tha seo a 'cryptosystem (RSA-chrioptachadh) a' tabhann an iuchair phoblach, eu-coltach symmetric. Tha prionnsabal obrachadh gu bheil an dà eadar diofar ghleusan air a chleachdadh - dùinte (chrioptachadh) agus a-muigh. Tha a 'chiad thathar a' cleachdadh gus an ainm-sgrìobhte digiteach agus an uair sin a bhith comasach air cheileadh an teacsa. Dàrna - airson fìor crioptachadh agus ainmean-sgrìobhte eileagtronaigeach.

A 'cleachdadh ainmean-sgrìobhte gus tuigsinn nas fheàrr an RSA crioptachadh, eisimpleir de a dh'fhaodas a bhith air a lùghdachadh mar as àbhaist dìomhair "a dhùnadh bho prying sùilean," an sgrìobhainn.

Dè an algairim?

RSA algairim air a dhèanamh suas de cheithir ceumannan seo: key ginealach, a sgaoileadh, dubh-cheileadh is dì-cheileadh. Mar iomradh mu thràth, RSA-dhubh-cheileadh gabhail a-steach iuchair phoblach agus an iuchair phrìobhaideach. -Muigh Faodar aithnichte do na h-uile agus tha e air a chleachdadh gus teachdaireachdan a dhubh. Tha brìgh na laighe ann gu bheil teachdaireachdan dubh-cheileadh ris an iuchair phoblach urrainn ach decrypted ann an ùine a bhith a 'cleachdadh prìomh dìomhair.

Airson adhbharan sàbhailteachd, a 'integers a bhith air a thaghadh air thuaiream agus a bhith co-ionann ann am meud, ach eadar-dhealaichte a dh'fhaid ann le beagan Factoradh-àireamhan a dhèanamh nas duilghe. Same aon àireamh Faodar èifeachdach a lorg le deuchainn ann an simplidheachd, mar sin a 'dubh-cheileadh de Feumaidh am fiosrachadh an còmhnaidh a bhith doirbh.

Tha iuchair phoblach a dhèanamh suas de modulus agus poblach exponent. Dheanainn Sugradh aonad agus tha prìobhaideach figear, a bu chòir a chumail dìomhair.

RSA crioptachadh air faidhlichean agus laigsean

Ach, tha grunn de sìmplidh Hacking RSA uidheamachdan. Nuair a encrypting le ìosal agus luachan beag còd-àireamhan a bhiodh furasta fhosgladh, ma tha an roghainn freumh ciphertext thairis air an integers.

Bho na RSA-dhubh-cheileadh S e deterministic algairim (ie, nach eil air thuaiream pàirt), an ionnsaigh urrainn soirbheachail a chur air bhog a thaghadh teacs fosgailte ionnsaigh an aghaidh a 'cryptosystem le encrypting buailteach plaintexts fo iuchair phoblach agus seicichean air a bheil iad co-ionnan ciphertext. Semantically tèarainte cryptosystem a ghairm ann an tachartas sin an ionnsaigh nach urrainn an eadar-dhealachadh eadar an dà crioptachadh bho chèile, fiù 's ma tha e eòlach air na teacsaichean iomchaidh ann an leudachadh fhoirm. Mar a chaidh a mhìneachadh gu h-àrd, RSA seirbheisean eile gun padding Chan eil semantically tèarainte.

-Aontaran a Bharrachd airson crioptachadh agus dìon

Airson nach biodh an duilgheadasan gu h-àrd, anns a 'buileachadh pragtaigeach RSA a tha mar as trice a chur a-steach air choireigin structar, randomized lìonadh mus dhubh-cheileadh. Tha seo a 'dèanamh cinnteach gum bi an t-susbaint chan eil taobh a-staigh an raon de caidreamh neo-thèarainte plaintexts, agus gu bheil an teachdaireachd seo chan urrainn le taghadh air thuaiream.

Tèarainteachd RSA cryptosystem agus crioptachadh stèidhichte air dà matamataigeach fhuasgladh: an trioblaid Factoradh àireamhan mòra agus fìor dhuilgheadas RSA. Full foillseachaidh na ciphertext is ainmean-sgrìobhte ann an RSA inadmissible thathar a 'beachdachadh air a' bharail gu bheil an dà chuid de na duilgheadasan sin nach urrainn a rèiteach còmhla.

Ach, leis a 'chomas airson faighinn seachad air na prìomh nithean, an ionnsaigh urrainn obrachadh a-mach an dìomhair exponent an iuchair phoblach agus an uair sin cheileadh teacs a' cleachdadh na modh-obrach coitcheann. Ged a th 'ann an-diugh chan eil dòigh airson Factoradh mòr integers air clasaigeach coimpiutair nach urrainn a bhith air a lorg, cha robh e air a dhearbhadh nach eil e ann.

fèin-obrachas

An t-inneal, ris an canar Yafu, faodar a cleachdadh gus am feum as fheàrr air a 'phròiseas. 'S e fèin-ghluasad ann an YAFU adhartach feart nach cothlamadh factorization-aontaran ann inntleachdail agus sùbailte modh-obrach a bhios a' lùghdachadh na h-ùine a lorg factaran neo-steach àireamhan. As implementations multithreaded leigeil le algairim Yafu làn-fheum de ioma no mòran ioma-Pròiseasaran bunaiteach (a 'gabhail SNFS, SIQS agus ECM). Chiad de na h-uile, tha e fo smachd àithne-loidhne inneal. Tha an ùine a chur seachad a 'lorg a' bhàillidh a 'cleachdadh crioptachadh Yafu gnàthaiche choimpiutair, dh'fhaodadh e bhith air a lùghdachadh gu 103,1746 diogan. An t-inneal a 'giullachd an Binary comas pìosan 320 no barrachd. 'S e seo fìor iom-fhillte bathar-bog a' cur feum air uiread de sgilean teicnigeach a stàladh agus a cho-fhigearadh. Mar sin, RSA-dhubh-cheileadh a dh'fhaodadh a bhith so-leònte C.

Hacking oidhirpean o chionn ghoirid

Ann an 2009, Bendzhamin Mudi cleachdadh RSA-bit 512 key bha ag obair air a leughadh kriptoteksta airson 73 làithean, a 'cleachdadh a-mhàin ainmeil bathar-bog (GGNFS) agus cuibheasachd desktop (dùbailte prìomh-Athlon64 aig MHz 1900). Mar a chithear le eòlas, a dhìth beagan nas lugha na 5 GB de diosg agus mu 2.5 gigabytes cuimhne airson a 'phròiseas "criathradh."

Mar 2010, an àireamh as motha a chaidh a factored RSA 768 pìosan fada (232 deicheach meuran-aireamh, no RSA-768). His foillseachaidh a mhair dà bhliadhna air iomadh ceud coimpiutairean aig an aon àm.

Ann an cleachdadh, an RSA iuchraichean a tha fada - mar as trice bho 1024 gu 4096 pìosan. Tha cuid de dh'eòlaichean a 'creidsinn gu bheil an 1024-bit iuchraichean a dh'fhaodadh a bhith neo-earbsach ann a dh'aithghearr no fiù' s nas fhaide Faodar sgàinte math a mhaoineachadh ionnsaigh. Ach, beagan bhiodh argamaid a dhèanamh gun 4096-bit iuchraichean Dh'fhaodadh cuideachd gun tèid fhoillseachadh ann an faisg air àm ri teachd.

dùilean

Mar sin, mar riaghailt, thathar an dùil gum RSA tèarainte ma tha na h-àireamhan a tha mòr gu leòr. Ma tha an t-ionad àireamh de 300 pìosan no nas giorra, agus ciphertext ainm sgrìobhte digiteach Faodar decomposed taobh a-staigh beagan uairean a thìde air coimpiutair pearsanta bhith a 'cleachdadh bathar-bog ri fhaighinn mar-thà anns an raon phoblach. A key fad 512 pìosan, mar a chithear, a dh'fhosgail cho tràth ri 1999, a 'cleachdadh beagan cheudan coimpiutairean. An-diugh tha e comasach ann am beagan sheachdainean a 'cleachdadh bathar-cruaidh ri fhaotainn don phoball. Mar sin, tha e comasach sin ann an buduschembudet furasta fhoillseachadh RSA-dubh-cheileadh air an corragan, agus bidh an siostam a 'fàs faisg air seann-fhasanta.

-Oifigeil ann an 2003, a ghairm a-steach ceist sàbhailteachd na 1024-bit iuchraichean. An-dràsta, thathar a 'moladh a bhith a' char as lugha de dh'fhaid 2048 pìosan.