RSA-boye-boye. Description da kuma aiwatar da RSA algorithm

RSA-boye-boye ne daya daga cikin na farko m jama'a-key cryptosystems cewa an yadu amfani da kafaffen watsa bayanai. Its main bambanci daga irin wannan ayyuka ne da cewa boye-boye key shi ne bude da kuma daban-daban daga Mabudi key, wanda aka kiyaye asirin. A RSA fasahar , wannan jeri na bangaren dogara ne a kan m wahala da factoring da sake kunnawa na biyu manyan Firayim lambobi (matsalar factoring).

Tarihi na halitta

RSA The sunan kunshi da farko haruffa na Surnames Rivest, Shamir da Adleman - da masana kimiyya suka farko a bainar jama'a ya bayyana wadannan boye-boye lissafi mai tsauri a 1977. Klifford Koks, wani Turanci lissafi, wanda ya yi aiki domin Birtaniya leken, na farko wajen samar da wani m tsarin a shekarar 1973, amma sai aka ba declassified har 1997

RSA mai amfani halitta sa'an nan wallafa da jama'a key dangane biyu manyan Firayim lambobi tare da karin daraja. Prime lambobin ya kamata a kiyaye asirin. Duk iya amfani da maɓallin jama'a encrypt da sako, amma idan yana da babban isa, sa'an nan kawai wani tare da sanin Firayim lambobin iya karanta saƙon. RSA boye-boye tonawa da aka sani a matsayin babban matsala a yau ne wata bude tattaunawa game da yadda za a dogara da inji.

RSA algorithm ne in mun gwada jinkirin, ga wanda dalilin shi ne ba kamar yadda yadu amfani da su kai tsaye encrypt mai amfani. A mafi yawan lokuta, wannan hanya da ake amfani da watsa a cikin shared key rufaffen ga wani fasali boye-boye key, wanda a nuna za a iya yi aiki girma boye-boye da kuma Mabudi a wata mafi girma gudun.

Lokacin da akwai wani cryptosystem a halin yanzu form?

A ra'ayin na asymmetric Hikimar key dangana ga Diffie da Hellman, wanda aka buga manufar a shekarar 1976, gabatar da dijital sa hannu, da kuma kokarin amfani da ka'idar lambobi. Su halitta yana amfani da wani shared m key generated daga wani yawan exponentiation modulo Firayim lambar. Duk da haka, da suka bar bude batun na ganin wannan aikin, tun da ka'idodinta factoring aka ba da gane a lokacin.

Rivest, Adi Shamir, da kuma Adleman a MIT sun sanya da dama yunkurin shekara da shekaru don ƙirƙirar daya-hanyar aiki da cewa da wuya a karanta. Rivest da Shamir (as kwamfuta masana kimiyya) sun samarwa da yawa m ayyuka, yayin da Adleman (kamar lissafi) don bincika "rauni da maki" na algorithm. Su yi amfani da wani yawa na kusance kuma ƙarshe ci gaba a karshe tsarin, yanzu da aka sani da RSA a watan Afrilu 1977.

Lantarki sa hannu da kuma jama'a key

Digital sa hannu ko lantarki sa hannu, shi ne wani ɓangare daga cikin lantarki daftarin aiki iri. An kafa a wasu Hikimar data canje-canje. Tare da wannan sifa zai yiwu a duba mutunci da daftarin aiki, ta tsare sirri, kazalika domin sanin wanda ya mallaki shi. A gaskiya ma, wani zabi ga talakawa misali sa hannu.

Wannan cryptosystem (RSA-rufaffen) offers da jama'a key, sabanin fasali. Its manufa na aiki ne da cewa biyu daban-daban keys ake amfani - rufe (rufaffen) da kuma waje. A farko da ake amfani da su janye da dijital sa hannu kuma sai su iya sauya rubutun. Na biyu - domin ainihin boye-boye da kuma lantarki sa hannu.

Amfani da sa hannu ga mafi alhẽri gane RSA boye-boye, wani misali na wanda za a iya rage a matsayin al'ada m "rufe daga prying idanu," da daftarin aiki.

Mene ne algorithm?

RSA algorithm kunshi matakai huɗu: key tsara, rarraba, da boye-boye da decryption. Kamar yadda aka ambata riga, RSA-boye-boye hada da jama'a key kuma mai zaman kansa key. Waje za a iya sanar wa dukan da ake amfani da su encrypt saƙonni. Its ainihi ta'allaka ne da cewa saƙonni rufaffen tare da jama'a key za a iya decrypted a ba lokaci amfani da wani m key.

Domin aminci dalilai, da integers da za a zaba a bazuwar da zama m, a size, amma ya bambanta a tsawon da 'yan lambobin don yin factoring mafi wuya. Same wannan lambar za a iya yadda ya kamata samu ta hanyar wani gwajin da zuciya ɗaya, don haka da boye-boye da bayanai dole ne dole a wuya.

A jama'a key kunshi da modulus da jama'a exponent. Na cikin gida naúra da kuma kunshi wani zaman kansa adadi, wadda ya kamata a kiyaye asirin.

RSA boye-boye da fayiloli da kuma kasawan

Duk da haka, akwai wani yawan sauki shiga ba tare da izini ba RSA sunadaran. Lokacin da encrypting da low kuma kananan dabi'u na code lambobi za a iya sauƙi bude, idan sama tushen ciphertext a kan integers.

Tun da RSA-boye-boye ne a deterministic algorithm (ie, yana da wani bazuwar bangaren), wani attacker iya samu nasarar kaddamar da zabi rubutu bude kai hari ga cryptosystem da encrypting m plaintexts karkashin jama'a key kuma cak a kan ko suna daidaita ciphertext. Semantically kafaffen cryptosystem aka kira a yayin da wani attacker ba zai iya rarrabe tsakanin biyu boye-boye daga juna, har ma idan ya sani da dacewa matani a fadada form. Kamar yadda aka bayyana a sama, RSA sauran ayyuka ba tare da padding ba semantically amintattu.

Ƙarin lissafi mai tsauri domin boye-boye da kuma kariya

Don kauce wa sama da matsaloli, a cikin m aiwatar da RSA yawanci saka a cikin wani nau'i na tsari, yi da ka cika kafin boye-boye. Wannan na tabbatar da cewa abun ciki ba ya fada a cikin kewayon m plaintexts, da kuma cewa wannan sakon ba za a iya warware ta bazuwar selection.

Tsaro RSA cryptosystem da boye-boye akan biyu ilmin lissafi matsaloli: matsalar factoring manyan lambobi da kuma ainihin RSA matsala. Cikakken watsuwar da ciphertext da kuma sa hannu a cikin RSA aka dauke inadmissible a kan zato cewa biyu daga cikin wadannan matsaloli ba za a iya warware tare.

Duk da haka, tare da ikon mai da Firayim dalilai, an attacker iya lissafta asirin exponent na jama'a key sa'an nan decrypt rubutu ta amfani da daidaitattun hanya. Duk da cewa a yau babu data kasance Hanyar for factoring manyan integers a kan wani gargajiya kwamfuta ba za a iya samu, shi ba a tabbatar da cewa ya ba ya wanzu.

aiki da kai

A kayan aiki, da ake kira Yafu, za a iya amfani da su inganta aiwatar. Aiki da kai a YAFU ne ci-gaba alama cewa hadawa factorization lissafi mai tsauri a ilimi da kuma Na'urar hanya cewa minimizes lokacin da za a sami abubuwan da sabani shigar da lambobi. Mai implementations multithreaded algorithm kyale Yafu da cikakken amfani da aikin ruɓanyar ko da yawa Multi-core sarrafawa (ciki har da SNFS, SIQS da ECM). Da farko, shi ne sarrafawa da umurnin-line kayan aiki. A lokacin ciyar da neman boye-boye Yafu factor amfani da wani al'ada kwamfuta, ana iya rage zuwa seconds 103,1746. A kayan aiki tafiyar matakai da binary damar 320 ragowa ko fiye. Wannan ne mai matukar hadaddun software cewa bukatar wani adadin na fasaha da basira shigar da saita. Saboda haka, RSA-boye-boye iya zama m C.

Hacking yunkurin cikin 'yan lokutan

A shekarar 2009, Bendzhamin Mudi amfani RSA-512 bit key aka aiki a kan deciphering kriptoteksta for 73 days, ta amfani kawai da sanannun software (GGNFS) da kuma talakawan tebur (dual-core Athlon64 a 1900 MHz). Kamar yadda aka nuna da kwarewa, da ake bukata dan kadan kasa da 5 GB da faifai da kuma game da 2.5 gigabytes na memory domin aiwatar da "sifting."

Kamar yadda na 2010, da most yawan aka sanadiyyar RSA 768 ragowa dogon (232 Lambobin gidan goma, ko RSA-768). Ya tonawa dade shekaru biyu a kan da dama da ɗari kwakwalwa a lokaci daya.

A yi, da RSA keys ne dogon - yawanci daga 1024 zuwa 4096 ragowa. Wasu masana sun yi imanin cewa 1024-bit keys na iya zama unreliable a nan gaba, ko ma ya fi tsayi za a iya fashe sosai-ɗ en maharan. Duk da haka, 'yan zai gardamar cewa 4096-bit keys ƙila za a bayyana a nan gaba.

al'amurra

Saboda haka, kamar yadda mai mulkin, shi ne a zaci cewa RSA ne amintacce idan lambobi ne manyan isa. Idan tushe yawan 300 ragowa ko guntu, da kuma ciphertext dijital sa hannu za a iya bazu cikin 'yan sa'o'i a kan wani keɓaɓɓen kwamfuta ta amfani da software akwai riga a cikin jama'a yankin. A key tsawon 512 ragowa, kamar yadda aka nuna, za a iya bude shi a farkon 1999, tare da yin amfani da 'yan xari kwakwalwa. A zamanin yau yana yiwuwa a cikin 'yan makonni amfani da wani fili samuwa hardware. Saboda haka, yana yiwuwa cewa a buduschembudet sauƙi bayyana RSA-rufaffen a kan yatsu, kuma tsarin zai zama basu hakura m.

Hukumance a shekarar 2003, aka kira a cikin tambaya da tsaro na 1024-bit keys. A halin yanzu, shi ne shawarar zuwa da m tsawon na 2048 ragowa.