Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Generovanie kľúčov:
* sú vybrané dve veľké čísla primárnych prvkov (p a q): Sú udržiavané tajné.
* modul (n) sa vypočíta: n =p * q. Toto je komponent verejného kľúča a je zverejnený.
* Eulerovo totient funkcia (φ (n)) sa vypočíta: φ (n) =(p-1) (q-1). To predstavuje počet celých čísel menších ako N, ktoré sú relatívne hlavné k n. Je to tajné.
* verejný exponent (e) je vybraný: Toto je malé číslo relatívne hlavné na φ (n) (čo znamená, že ich najväčší spoločný deliteľ je 1). Je zverejnená ako súčasť verejného kľúča.
* Private Exponent (D) sa vypočíta: Toto je multiplikatívna inverzia E modulo φ (n). Inými slovami, d * e ≡ 1 (mod φ (n)). Toto je udržiavané v tajnosti a tvorí súkromný kľúč.
2. Šifrovanie:
* Odosielateľ používa * verejný kľúč príjemcu * (n, e) na šifrovanie správy (PlaintExt, M).
* CipherText (C) sa vypočíta ako:C ≡ M
e (mod n)
3. Dešifrovanie:
* Príjemca používa svoj * súkromný kľúč * (d) na dešifrovanie CipherText (C).
* Pôvodná správa (m) sa obnovuje ako:m ≡ c
d
(mod n)
Prečo je to bezpečné?
* Výpočtové ťažkosti s faktoringom: Bezpečnosť závisí od skutočnosti, že je výpočtovo nemožné zohľadniť veľký modul (n) do jeho hlavných faktorov (P a Q) v primeranom čase, dokonca aj pri výkonných počítačoch. Ak by útočník mohol zohľadniť n, mohol by vypočítať φ (n) a následne odvodiť súkromný kľúč (d). Veľkosť n (často 2048 bitov alebo viac) znemožňuje faktoring.
* Asymetrická povaha: RSA používa systém asymetrických kľúčov. Verejný kľúč môže byť široko distribuovaný bez toho, aby bol ohrozený bezpečnosť súkromného kľúča. To umožňuje každému šifrovať správy pre príjemcu, ale dešifruje ich iba príjemca súkromného kľúča.
* matematické vlastnosti: Matematické vlastnosti modulárnej aritmetiky a Eulerovej vety zaručujú, že proces dešifrovania správne obnoví pôvodnú správu.
Zabezpečenie bezpečnosti v praxi:
* Správa kľúčov: Bezpečné generovanie a ukladanie súkromných kľúčov sú prvoradé. Ohrozené súkromné kľúče úplne negujú bezpečnosť.
* Dĺžka kľúča: Použitie dostatočne veľkých veľkostí kľúčov (napr. 2048 bitov alebo viac) je rozhodujúce pre odolávanie útokom na faktoring.
* Schémy vypúšťania: Moderné implementácie RSA využívajú schémy čalúnenia (napríklad OAEP) na zmiernenie rôznych útokov vrátane zvolených útokov cipherText. Tieto schémy dodávajú správe náhodnosť pred šifrovaním, čo sťažuje využívanie zraniteľností v základnom algoritme RSA.
* implementácia protokolu: RSA sa často používa v rámci väčších kryptografických protokolov (napríklad TLS/SSL pre zabezpečenú webovú komunikáciu), ktoré sa zaoberajú inými aspektmi bezpečnosti, ako je autentifikácia a integrita.
Stručne povedané, bezpečnosť spoločnosti RSA spočíva na výpočtových obtiažnostiach pri faktorovaní veľkého počtu a použitia asymetrických kľúčov. Pre jeho efektívnu a bezpečnú implementáciu sú však nevyhnutné správne riadenie kľúčov, dostatočné dĺžky kľúčových dĺžok a používanie systémov bezpečného vypúšťania.