RSA (kryptografia)

Z Wikipedii

RSA - pierwszy i obecnie jeden z dwóch najpopularniejszych (obok ElGamala) algorytmów kryptografii asymetrycznej.

Został stworzony w 1978 przez zespół: Ronald Rivest, Adi Shamir, Leonard Adleman (nazwa RSA jest akronimem utworzonym z pierwszych liter nazwisk jego twórców). RSA opiera się na trudności faktoryzacji dużych liczb. Znalezienie szybkiej metody faktoryzacji doprowadziłoby do złamania RSA, aczkolwiek nie ma dowodu, że nie da się go złamać w inny sposób.

[edytuj] Algorytm

[edytuj] Szyfrowanie

Żeby wygenerować klucz RSA losujemy dwie duże liczby pierwsze $p$ i $q$ , oraz liczbę $e$ względnie pierwszą z $(p - 1)(q - 1)$ .

Następnie obliczamy $d = e^{-1} \mod (p-1)(q-1)$ (ponieważ wybraliśmy względnie pierwsze $e$ , ma ono odwrotność i obliczyć ją możemy szybko rozszerzonym algorytmem Euklidesa).

Obliczamy też $n=p\cdot q$ .

Klucz publiczny to para $(e, n)$ , klucz prywatny zaś to para $(d, n)$ . Liczby $p$ i $q$ należy zniszczyć.

Żeby szyfrować podnosimy liczbę reprezentującą wiadomość do potęgi $e$ modulo $n$ :

$c = m^e \mod n$

Żeby ją zdeszyfrować podnosimy zaszyfrowaną wiadomość do potęgi $d$ . Zgodnie z twierdzeniem Eulera dostaniemy oryginalną wiadomość (o ile m nie jest wielokrotnością p lub q):

$c^d = m^{ed} = m\mod n$

Nie znając $d$ nie potrafimy łatwo odzyskać wiadomości z kryptogramu. Nie znając faktoryzacji $n$ na $p$ i $q$ nie znamy też prostej metody odtworzenia $d$ z $e$ .

[edytuj] Podpis

RSA może też być używane do podpisów cyfrowych – żeby podpisać daną wiadomość podnosimy ją do potęgi $d$ . Żeby ją zweryfikować podnosimy podpis do potęgi $e$ . De facto nie podpisujemy jednak wiadomości jako takiej, ale specjalnie spreparowany pakiet składający się z funkcji skrótu (tzw. hasza) wiadomości oraz ustalonych bitów.

Jest to ważne, ponieważ każdy może generować za nas podpisy losowych wiadomości. Algorytm generowania takich podpisów jest następujący:

wybierz podpis

p

podnieś go do potęgi

e

– otrzymasz przypadkowe

m

p

jest prawidłowym podpisem dla (prawie na pewno bezsensownej) wiadomości

m

Jeśli zamiast pozwalać na dowolne $m$ wymusimy pewną strukturę, uniemożliwiamy ataki tego typu – np. jeśli ostatnie 256 bitów mają stanowić naprzemienne zera i jedynki, średnio tylko jeden atak na $2256$ (ponad $1077$ ) prób się powiedzie, a i tak podpisze prawie na pewno jedynie jakieś śmieci.

[edytuj] Przykład

Wybieramy dwie liczby pierwsze

$p = 61$ i $q = 53$
Wyliczamy $n = p q \,$

$n=61\cdot53=3233$
Obliczamy $\phi(n) = (p-1)(q-1) \,$

$\phi(n) = (61 - 1)(53 - 1) = 3120\,$
Wybieramy $e > 1$ względnie pierwsze do 3120

$e = 17$
Obliczamy $d\,$ takie, że $d e \equiv 1\pmod{\phi(n)}\,$ :

$d = 2753$

$17 \cdot 2753 = 46801 = 1 + 15 \cdot 3120.$

Kluczem publicznym jest $(n = 3233, e = 17)$ . Funkcją szyfrującą dla tego klucza jest więc:

$c = m^e\mod {n} = m^{17} \mod {3233}.$

Kluczem prywatnym jest $(n = 3233, d = 2753)$ . Funkcja deszyfrująca:

$m = c^d\mod {n} = c^{2753} \mod {3233}.$

Dla przykładowego $m = 123$

$c = 123^{17}\mod {3233} = 855.$

By odszyfrować $c = 855$ , liczymy

$m = 855^{2753}\mod {3233} = 123$ .

[edytuj] Próby złamania

Jak dotąd (maj 2004) udały się ataki na klucze o długości do ok. 600 bitów. Potencjalnym zagrożeniem dla RSA jest skonstruowanie komputera kwantowego.

[edytuj] Zobacz też

[edytuj] Linki zewnętrzne

RSA Security

[edytuj] Bibliografia

Thomas H. Cormen. Rozdział 31. Algorytmy Teorioliczbowe we Wprowadzenie do algorytmów. Wyd. VII. Warszawa, 2005 WNT, s. 902 - 909

Kategorie: Kryptologia • Algorytmy kryptograficzne

See also ebooksgratis.com: no banners, no cookies, totally FREE.

RSA (kryptografia)

Z Wikipedii

Spis treści

[edytuj] Algorytm

[edytuj] Szyfrowanie

[edytuj] Podpis

[edytuj] Przykład

[edytuj] Próby złamania

[edytuj] Zobacz też

[edytuj] Linki zewnętrzne

[edytuj] Bibliografia

Views

nawigacja

zmiany

dla edytorów

Szukaj

W innych językach