ከ RSA-ምስጠራ. የ RSA ስልተ መግለጫ እና አፈፃፀም

ከ RSA-ምስጠራ በስፋት አስተማማኝ ውሂብ ማስተላለፍ የሚውል መሆኑን ለመጀመሪያ ተግባራዊ የሕዝብ-ቁልፍ cryptosystems መካከል አንዱ ነው. ተመሳሳይ አገልግሎቶች ከ ዋና ልዩነት የኢንክሪፕሽን ቁልፍ ሚስጥር ነው ዲክሪፕት ቁልፍ, ከ ክፍት እና የተለየ መሆኑን ነው. የ RSA ቴክኖሎጂ , ይህ asymmetry ሁለት ትላልቅ ጠቅላይ ቁጥሮች (factoring ያለውን ችግር) ላይ መልሶ ማጫወት factoring ያለውን ተግባራዊ ችግር ላይ የተመሠረተ ነው.

የፍጥረት ታሪክ

በመጀመሪያ በይፋ እነዚህ የተገለጸው ማን ሳይንቲስቶች - ከ RSA ስም አይበልጥም. Rivest: በሳምርም እና Adleman የመጀመሪያ ፊደላት የያዘ ነው ምስጠራ ስልተ 1977. የብሪታንያ የስለላ አገልግሎት ይሠራ የነበረው Klifford Koks, አንድ የእንግሊዝኛ የሒሳብ, በመጀመሪያው 1973 ውስጥ ተመጣጣኝ ሥርዓት ለመገንባት, ነገር ግን 1997 ድረስ declassified ነበር

ከ RSA ተጠቃሚ ይፈጥራል ከዚያም ረዳት ዋጋ ጋር አብረው ሁለት ትልልቅ ጠቅላይ ቁጥሮች ላይ የተመሠረተ ይፋዊ ቁልፍ ያዘጋጃል. ጠቅላይ ቁጥሮች ምስጢር መቀመጥ አለበት. ማንኛውም ሰው መልእክቱን ኢንክሪፕት ለማድረግ ይፋዊ ቁልፍ መጠቀም ይችላሉ, ነገር ግን ይህ በቂ ትልቅ ከሆነ, ከዚያም ጠቅላይ ቁጥሮች እውቀት ጋር ብቻ ሰው መልእክቱን ዲኮድ ማድረግ ይችላሉ. ከ RSA ምስጠራ ይፋ ዛሬ ዋናው ችግር በመባል ይታወቃል እንዴት አስተማማኝ ዘዴ ስለ አንድ ክፍት ውይይት ነው.

RSA ስልተ ይህም ሆኖ በስፋት በቀጥታ ጥቅም አይደለም ይህም ምክንያት በአንጻራዊ ቀርፋፋ ነው ኢንክሪፕት ተጠቃሚው. አብዛኛውን ጊዜ, ይህ ዘዴ በምላሹ በጣም በከፍተኛ ፍጥነት ክወናዎችን ጅምላ ምስጠራ እና ዲክሪፕት ማከናወን የሚችል አንድ ሲቀነስ የኢንክሪፕሽን ቁልፍ, ለ የተመሰጠረ የተጋራው ቁልፍ ውስጥ ላለው የትራንስሚሽን ሥራ መዋል ነው.

መቼ በአሁኑ ቅጽ ላይ cryptosystem ነበር?

asymmetric የስውር መረጃ ቁልፍ ነው ያለው ሐሳብ ዲጂታል ፊርማ እያስተዋወቀ, እና ቁጥሮች ጽንሰ ሐሳብ ተግባራዊ ለማድረግ በመሞከር, 1976 ጽንሰ-አሳተመ ማን Diffie እና Hellman, ጋር ይያያዛል. የእነሱ አቀነባበር ንሴት የተወሰነ ቁጥር አንድ ፕራይም ቁጥር ሞዱሎ የመነጨ የተጋራ ሚስጥራዊ ቁልፍ ይጠቀማል. factoring መርሆዎች በደንብ በወቅቱ መረዳት አይደለም ጀምሮ ሆኖም, እነሱ, ይህንን ተግባር እውን ጉዳይ በመክፈት ይቀራል.

MIT ላይ Rivest, አዲ በሳምርም እና Adleman ዲኮድ ማድረግ አስቸጋሪ ነው መሆኑን በአንድ መንገድ ተግባር ለመፍጠር ዓመታት በላይ የተለያዩ ሙከራዎችን አድርገዋል. Rivest በሳምርም (የኮምፒውተር ሳይንቲስቶች ያሉ) ስልተ "ደካማ ነጥቦች" ለመፈለግ Adleman ሳለ (በሒሳብ ያሉ), በርካታ የሚችሉ ተግባራትን ሐሳብ አቅርበዋል. እነዚህ አቀራረቦች ብዙ ጥቅም እና በመጨረሻም አሁን ሚያዝያ 1977 ከ RSA በመባል የሚታወቅ አንድ የመጨረሻ ስርዓት መገንባት.

የኤሌክትሮኒክ ፊርማ እና ህዝባዊ ቁልፍ

ዲጂታል ፊርማ ወይም የኤሌክትሮኒክ ፊርማ, የኤሌክትሮኒክ ሰነድ አይነቶች ዋነኛ ክፍል ነው. ይህም አንድ የሆነ የስውር መረጃ የውሂብ ለውጥ ላይ የተሠራ ነው. ሰነዱን ሙሉነት ለማረጋገጥ ይቻላል ይህ አይነታ ጋር, በውስጡ ሚስጥራዊነት, እንዲሁም እንደ ባለቤት ማን ለመወሰን. እንዲያውም, ተራ መደበኛ ፊርማ አንድ አማራጭ.

ይህ cryptosystem (ከ RSA-ተመስጥሯል) ሲቀነስ በተቃራኒ በሕዝብ ቁልፍ ያቀርባል. ዝግ (የተመሰጠረው) እና ከቤት ውጭ - የስራ በውስጡ መርህ ሁለት የተለያዩ ቁልፎች ጥቅም ላይ መሆኑን ነው. የመጀመሪያው ወደ ዲጂታል ፊርማ ለማመንጨት እና ከዚያም ጽሑፍ ዲክሪፕት ማድረግ መቻል ያገለግላል. ሁለተኛ - ትክክለኛ ምስጠራ እና የኤሌክትሮኒክ ፊርማ ለ.

የተሻለ የ RSA ምስጠራ ለመረዳት ፊርማ መጠቀም, መደበኛ ሚስጥር ሆኖ ሊቀነስ ይችላል ይህም ምሳሌ ሰነድ "ያርቁ: ከ ተዘግቷል".

የ ስልተ ምንድን ነው?

ቁልፍ ትውልድ, ማሰራጨት, ምስጠራ እና ዲክሪፕት: ከ RSA ስልተ አራት ደረጃዎች ያካትታል. ቀደም ሲል እንደተጠቀሰው, ከ RSA-ምስጠራ ይፋዊ ቁልፍ እና የግል ቁልፍ ያካትታል. የውጪ ሁሉ ዘንድ የታወቀ ይችላል መልእክቶችን ኢንክሪፕት ለማድረግ ያገለግላል. በመሠረተ ይፋዊ ቁልፍ ጋር ተመስጥሯል መልዕክቶች ብቻ ሚስጥራዊ ቁልፍ በመጠቀም ጊዜ በአንድ በተወሰነ ጊዜ ውስጥ ዲክሪፕት ሊሆን እንደሚችል እውነታ ውስጥ ተያዘ.

ደህንነት ምክንያቶች, የ ኢንቲጀሮች በዘፈቀደ ላይ የተመረጡ ሲሆን መጠን ውስጥ አንድ አይነት መሆን, ነገር ግን ይበልጥ አስቸጋሪ factoring ለማድረግ ጥቂት ቁጥሮች በ ርዝመት የተለያየ ይሆናል. ተመሳሳይ ተመሳሳይ ቁጥር ውጤታማ ያላቸውን ቀለል ውስጥ ፈተና በ ሊገኙ ይችላሉ, ስለዚህ የመረጃ ኢንክሪፕሽን የግድ ውስብስብ መሆን አለበት.

የሕዝብ ቁልፍ ሞጁሎች እና ይፋዊ አርቢ ያካትታል. የቤት አሀድ እና ምስጢር መቀመጥ አለበት ይህም የግል አኃዝ, ያቀፈ ነው.

ፋይሎችን እና ድክመት ከ RSA ምስጠራ

ይሁን እንጂ ቀላል ለጠለፋ RSA ስልቶች በርካታ ናቸው. ኮድ ቁጥሮች ዝቅተኛ ሲሆን አነስተኛ ዋጋዎች ጋር ኢንክሪፕት በቀላሉ ሊከፈቱ ይችላሉ ጊዜ, ከሆነ ኢንቲጀሮች ላይ አውጪ ስርወ ciphertext.

የ RSA-ምስጠራ አንድ deterministic ስልተቀመር ስለሆነ አንድ አጥቂ በተሳካ እኩል ciphertext ናቸው አለመሆኑን ላይ ይፋዊ ቁልፍ እና ቼኮች ስር አይቀርም plaintexts በማመስጠር የ cryptosystem ላይ የተመረጠውን ጽሁፍ ክፍት ጥቃት ሊፈጽሙ ይችላሉ, (ማለትም, ምንም የዘፈቀደ አካል የለውም). አቀነባበርና አስተማማኝ cryptosystem አንድ አጥቂ ወደ የተዘረጋው ቅጽ ላይ አግባብነት ጽሑፎች የሚያውቅ እንኳ እርስ በርሳቸው የመጡ ሁለት ምስጠራ መለየት አይችልም የሚል ክስተት ውስጥ ይባላል. ከላይ እንደተገለጸው, ድብዳብ ያለ RSA ሌሎች አገልግሎቶች አቀነባበርና አስተማማኝ አይደለም.

ምስጠራ እና ጥበቃ ተጨማሪ ስልተ

ከላይ ችግሮችን ለማስወገድ, ከ RSA ያለውን ተግባራዊ አፈጻጸም ውስጥ አብዛኛውን ምስጠራ በፊት የተዋቀረ, በሚካሄዱ አሞላል አንዳንድ ቅጽ የተደረጉ ናቸው. ይሄ ይዘት ያልተጠበቀ plaintexts ያለውን ክልል ውስጥ እንዳይወድቅ አይደለም መሆኑን ያረጋግጣል, እና ይህን መልዕክት የዘፈቀደ ምርጫ ሊፈታ አይችልም.

ሁለት ሒሳባዊ ችግሮችን ላይ የተመሰረተ የደህንነት ከ RSA cryptosystem እና ምስጠራ: ትላልቅ ቁጥሮች እና ትክክለኛ RSA ችግር factoring ያለውን ችግር. የ RSA ውስጥ ciphertext እና ፊርማ ሙሉ በሙሉ ይፋ እነዚህን ችግሮች ሁለቱም በጋራ መፍትሔ ሊሆን አይችልም ብሎ ማሰብ ከእውነታው ላይ የሚፈቀዱላቸው ይቆጠራል.

ይሁን እንጂ ዋነኛ መንስኤዎች መልሰው ችሎታ ጋር አንድ አጥቂ ይፋዊ ቁልፍ ምሥጢር ሃይለ ማስላት ይችላሉ, እና ከዚያም መደበኛ ሂደት በመጠቀም ጽሑፍ ዲክሪፕት. አንድ ክላሲካል ኮምፒውተር ላይ ትልቅ ቢወክል factoring ምንም ነባር ስልት ዛሬ ሊገኝ አይችልም እውነታ ቢሆንም, እርሱ የለም እንደሆነ የተረጋገጠ ነገር የለም.

በራሱ መሥራት

Yafu የተባለው መሳሪያ, ሂደት ለማመቻቸት ጥቅም ላይ ሊውል ይችላል. YAFU ውስጥ አውቶማቲክ የዘፈቀደ ግብዓት ቁጥሮች ነገሮች ለማወቅ ጊዜ ሳይጠፋ መሆኑን የአእምሮ እና የመላመድ ዘዴው ውስጥ factorization ስልተ አጣምሮ የላቀ ባህሪ ነው. አብዛኞቹ ማስፈጸሚያዎች ስልተ ባለብዙ ወይም ብዙዎች Yafu ሙሉ በሙሉ መጠቀም መፍቀድ multithreaded የብዝሃ-ኮር በአቀነባባሪዎች (SNFS, SIQS እና ECM ጨምሮ). በመጀመሪያ ደረጃ, የትዕዛዝ-መስመር መሳሪያ ቁጥጥር ነው. አንድ መደበኛ ኮምፒውተር በመጠቀም ኢንክሪፕት Yafu ምክንያት በመፈለግ ያሳለፍነውን ጊዜ, ይህ ሰከንዶች 103.1746 ላይ ሊቀነስ ይችላል. ወደ መሣሪያ ያስኬዳል ሁለትዮሽ 320 ቢት ወይም ከዚያ በላይ አቅም. ይህ ለመጫን እና ለማዋቀር የቴክኒክ ችሎታ አንድ የተወሰነ መጠን የሚጠይቅ በጣም ውስብስብ ሶፍትዌር ነው. በመሆኑም ከ RSA-ምስጠራ ተጋላጭ ሐ ሊሆን ይችላል

ከቅርብ ጊዜያት ውስጥ ሙከራዎች ሰርጎ መግባት

በ 2009, ከ RSA-512 ቢት ቁልፍ በመጠቀም Bendzhamin Mudi ብቻ በደንብ የሚታወቅ ሶፍትዌር (GGNFS) እና (1900 ሜኸ ላይ ባለሁለት-ኮር Athlon64) በአማካይ ዴስክቶፕ በመጠቀም, 73 ቀናት kriptoteksta በተዘጋጁ ጽሑፎች ላይ እየሰራ ነበር. ተሞክሮ እንደታየው, ዲስክ 5 ጂቢ እና ሂደት ለ ትውስታ ገደማ 2.5 ጊጋ ይልቅ በመጠኑ ያነሰ ያስፈልጋል "ለይቷቸዋል."

2010 ጀምሮ ከፍተኛውን ቁጥር ከ RSA ረጅም 768 ቢት (232 የቁጥር አሃዞች, ወይም ከ RSA-768) ነገሮችም ነበር. የእሱ ይፋ በአንድ ጊዜ መቶ በርካታ ኮምፒውተሮች ላይ ሁለት ዓመት የዘለቀ.

ልምምድ ውስጥ, ከ RSA ቁልፎች ረጅም ናቸው - በተለምዶ 1024 እስከ 4096 ቢት ነው. አንዳንድ ባለሙያዎች የ 1024-ቢት ቁልፎች በቅርብ ጊዜ ውስጥ የማያስተማምን ሊሆን ይችላል ወይም እንዲያውም ከአሁን በኋላ በጣም በደንብ የገንዘብ ድጋፍ አጥቂዎች የተሰነጠቀ ሊሆን እንደሚችል ያምናሉ. ይሁን እንጂ, ከጥቂት 4096-ቢት ቁልፎች በተጨማሪም በቅርብ ጊዜ ውስጥ ይፋ ይሆናል ብለው ይከራከሩ ነበር.

ተስፋ

ስለዚህ, ደንብ ሆኖ, ይህ ቁጥር በቂ ትልቅ ከሆነ ከ RSA አስተማማኝ እንደሆነ ይታሰባል. 300 ቢት ወይም አጠር እና ciphertext ዲጂታል ፊርማ ግርጌ ቁጥር በሕዝብ ጎራ ውስጥ ቀድሞውኑ የሚገኝ ሶፍትዌር በመጠቀም በአንድ የግል ኮምፒውተር ላይ በጥቂት ሰዓታት ውስጥ በስብሶ ይቻላል ከሆነ. አንድ ቁልፍ ርዝመት 512 ቢት, እንደሚታየው, መቶ በጥቂት ኮምፒውተሮች አጠቃቀም ጋር እንደ መጀመሪያ በ 1999 እንደ ሊከፈት ይችላል. በአሁኑ ጊዜ አንድ በይፋ የሚገኝ ሃርድዌር በመጠቀም በጥቂት ሳምንታት ውስጥ የሚቻል ነው. በመሆኑም buduschembudet ውስጥ በቀላሉ ጣቶች ላይ ከ RSA-የተመሰጠሩ, እና ስርዓቱ እንዳበቃለት ያለፈበት ይሆናል ይፋ ሊሆን ነው.

በይፋ በ 2003, በ 1024-ቢት ቁልፎች ደህንነት ጥያቄ ወደ ተብሎ ነበር. በአሁኑ ወቅት ከ 2048 ቢት በታች የሆነ አነስተኛው ርዝመት እንዲኖረው ማድረግ ይመከራል.