RSA-Dateverschlësselung. Beschreiwung an Ëmsetzung vun der RSA Algorithmus

RSA-Dateverschlësselung ass eng vun den éischte praktesch ëffentlech-Schlëssel cryptosystems datt dagsiwwer fir sécher Daten Transmissioun benotzt gëtt. Seng wichtegst Ënnerscheed aus ähnlechen Servicer ass, datt d'Dateverschlësselung Schlëssel ass oppen a verschidde vun de Entschlësselungsfeler Schlëssel, déi geheim gehaalen ass. D'RSA Technologie , dëst asymmetry baséiert op der praktesch Schwieregkeeten vun der playback vun zwou grousse Primzuelen an déi (de Problem vun an déi).

Geschicht vun Kreatioun

RSA Den Numm besteet aus der éischter Bréiwer vum Familljenumm Rivest, Shamir an Adleman - d'Wëssenschaftler déi éischt dës ëffentlech beschriwwen Dateverschlësselung algorithms an 1977. Klifford Koks, eng englesch Mathematiker, dee fir britesch Intelligenz Servicer geschafft, déi éischt eng gläichwäerteg System vun 1973 ze entwéckelen, mä et huet bis 1997 net declassified

RSA Benotzer kreéiert a publizéiert dann de Public Schlëssel baséiert op zwou grousse Primzuelen zesumme mat de Weibëschof Wäert. Primzuelen soll geheim gehaalen gin. Jiddereen kann de Public Schlëssel benotzen e Message ze verschlëssele, mee wann se grouss genuch as, dann nëmmen een mat Wëssen vun Primzuelen kann de Message decode. RSA Dateverschlësselung Präisgi ass den Haaptproblem haut bekannt ass eng oppen Diskussioun iwwert wéi eng zouverlässeg Mechanismus.

RSA Algorithmus ass relativ lues, fir déi Grond ass et net esou dicht ze direkt benotzt verschlëssele de Benotzer. Am meeschte Fäll ass dës Method fir Transmissioun vun der gedeelt Schlëssel fir eng vun de grousse Dateverschlësselung Schlëssel, déi am Tour verschlësselte benotzt Operatiounen normaler Dateverschlësselung an Entschlësselungsfeler op enger vill méi héijer Vitesse Leeschtunge kann.

Wann et engem cryptosystem an seng heiteg Form?

D'Iddi vun asymmetric cryptographic Schlëssel zougeschriwwen zu Diffie an Hellman, déi de Konzept an 1976 publizéiert, digital Ënnerschreften Aféiere, a versicht d'Theorie vun Zuelen ze gëllen. Hir Formuléierung benotzt engem gemeinsame geheime Schlëssel entsteet aus enger bestëmmter Zuel vu exponentiation engem Premier Zuel modulo. Allerdéngs huet si d'Fro vum Realisatioun vun dëser Funktioun oppen, well de Prinzip vun an déi net gutt an der Zäit versteet gouf.

Rivest, Adi Shamir, an Adleman um MIT hunn e puer Versich iwwer d'Joren huet en eent-Manéier Funktioun ze schafen déi schwiereg ass ze decode. Rivest a Spiller Grzegorz (wéi Computer Wëssenschaftler) hu vill Potential Funktiounen, iwwerdeems Adleman (wéi Mathematik) zu Sich fir "schwaach Punkten" vun der Algorithmus proposéiert. Si benotzt vill vun Approche a schlussendlech eng final System entwéckelen, elo als RSA am Abrëll 1977 bekannt.

Elektronesch Ënnerschrëft an de Public Schlëssel

Digital Ënnerschrëft oder elektronesch Ënnerschrëft, ass en integralen Deel vun der elektronescher Dokument Zorte. Et ass bei engem bestëmmte cryptographic Daten Ännerunge gemaach. Mat dëser Spezialfäegkeeten méiglech d'Integritéit vun der Dokument ze kontrolléieren, seng Confidentialitéit, wéi och zu bestëmmen déi et gehéiert. An Tatsaach, eng Alternativ zu gewéinlech Standard Ënnerschrëft.

Dëst cryptosystem (RSA-verschlësselte) bidd de Public Schlëssel, Géigesaz zu de grousse. Seng Prinzip vun der Operatioun ass, dass déi zwee verschidden Schlësselen benotzt ginn - zougemaach (verschlësselte) a baussen. Déi éischt ass déi vun der digitaler Ënnerschrëft ze generéieren an dann kënnen ginn den Text ze decrypt. Zweet - fir déi tatsächlech Dateverschlësselung an elektronesch Ënnerschrëft.

Benotzt Ënnerschreften ze besser der RSA Dateverschlësselung verstoen, e Beispill vun deem als normal geheime reduzéiert gin kann "zougemaach Aen aus Rocksängerin," d'Dokument.

Wat ass de Algorithmus?

RSA Algorithmus besteet aus véier Schrëtt: Schlëssel Generatioun, Distributioun, Dateverschlësselung an Entschlësselungsfeler. Wéi schonn ugeschwat, ëmfaasst RSA-Dateverschlësselung engem ëffentleche Schlëssel an engem private Schlëssel. Outdoor kann zu all bekannt ginn a gëtt benotzt Messagen ze verschlëssele. Seng Essenz läit an der Tatsaach, datt mat de Public Schlëssel verschlësselte Messagen kann just zu enger bestëmmter Zäit eng geheim Schlëssel benotzt decrypted ginn.

Fir Sécherheet Grënn, gin der integers um zoufälleg an sëlwecht Gréisst an dëse Match gaangen, mä vun e puer Zuelen an Längt ënnerscheeden méi schwéier ze maachen an déi. Selwecht selwecht Zuel kann effektiv vun engem Test an hirer Einfachheet fonnt ginn, sou de Dateverschlësselung vun Informatiounen muss onbedéngt komplizéiert ginn.

De Public Schlëssel besteet aus der modulus an ëffentlech exponent. Indoor Eenheet a besteet aus engem private Figur, déi geheim gehaalen gin sollen.

RSA Dateverschlësselung vu Fichieren a Schwächten

Mä et sinn eng Rei vun einfache Oflauschterskandal RSA Mechanismen. Wann mat niddereg a kleng Wäerter vun Code Zuelen Verschlësselung kann einfach opgemaach ginn, wann d'Kiischt root ciphertext iwwer der integers.

Zanter der RSA-Dateverschlësselung engem deterministic Algorithmus ass (dh, huet keen zoufälleg Komponent), kann en Stuerm erfollegräich ausgewielten Text oppen Attack géint de cryptosystem starten déi wahrscheinlech plaintexts ënnert dem ëffentlechen Schlëssel Verschlësselung extraen op ob se gläich ciphertext sinn. Semantically sécher cryptosystem ass am Fall genannt dass en Täter net tëscht den zwou Dateverschlësselung aus all aner z'ënnerscheeden kann, och wann hien den zoustännegen Texter am erweidert Form weess. Wéi uewen beschriwwen, RSA aner Servicer ouni padding ass net semantically sécher.

Zousätzlech algorithms fir Dateverschlësselung a Schutz

Fir d'Problemer virun, an der praktescher Ëmsetzung vun RSA vermeide sinn normalerweis an e puer Form vun strukturéiert, zoufälleg llt virun Dateverschlësselung hin. Dat garantéiert, datt den Inhalt net an der Gamme vu sécherer plaintexts heescht falen, an datt dëst Message kënnt net vun zoufälleg Auswiel geléist ginn.

Sécherheet RSA cryptosystem an Dateverschlësselung baséiert op zwee mathematesch Problemer: de Problem vun an déi grouss Zuelen an déi konkret RSA Problem. Voll Präisgi vun der ciphertext an Ënnerschrëft am RSA ass als puer op der Virgab, dass souwuel vun dëse Problemer kann net zesumme geléist ginn.

Mä mat der Fähegkeet Premier Faktore ze recuperéieren, kann e Stiermer de geheime exponent vun der ëffentlecher Schlëssel Berechent an dann decrypt Text der Norm Prozedur benotzt. Trotz der Tatsaach, datt haut kee bestehend Method fir grouss integers op enger klassescher Computer an déi kann net fonnt ginn, huet et net bewisen ass, dass hien net existéieren.

Bekannte

D'Instrument, genannt Yafu, kënne benotzt ginn de Prozess ze optimiséieren. Bekannte zu YAFU ass eng fortgeschratt Fonktioun datt factorization algorithms an intellektuell an adaptiven Methodik kombinéiert, datt d'Zäit vun de Facteuren vun arbiträr Input Zuelen ze fannen an diskutéiert. Stäerkste Affinitéite multithreaded Algorithmus Délaie Yafu voll Gebrauch vun multikulturellen oder vill Multi-Kär Kontext (och SNFS, SIQS an ECM). Éischt vun all, ass et duerch Kommando-Linn Outil kontrolléiert haten. Der Zäit fir Dateverschlësselung Yafu Faktor ass sicht eng konventionell Computer benotzt, et kann 103.1746 zu Sekonnen verkierzt ginn. D'Instrument Prozesser der Duebelstäresystem Kapazitéit vun 320 Deeler oder méi. Dëst ass eng ganz komplex Software, déi eng gewësse Quantitéit vun technesch Fäegkeeten verlaangt ze installéieren an Konfiguratioun. Also, kann RSA-Dateverschlësselung Onglécklech C. ginn

Oflauschterskandal Versich am modernen Zäiten

An 2009, war Bendzhamin Mudi benotzt RSA-512 bëssen Schlëssel schaffen kriptoteksta fir 73 Deeg op deciphering, mat nëmme gutt-bekannt Software (GGNFS) an der Moyenne Desktop (duebel-Kär Athlon64 um 1900 zréckkomm). Wéi déi vun der Erfahrung gewisen, néideg bësse manner wéi 5 GB vun Scheif a ronn 2,5 gigabytes vun Erënnerung fir de Prozess vun "sifting."

Als vun 2010, war de gréissten Zuel RSA laang 768 Deeler factored (232 Dezimalzuel Ziffere, oder RSA-768). Sengem Präisgi gedauert zwee Joer op e puer honnert Computeren op eemol.

An der Praxis, sinn der RSA Schlësselen laang - typesch vun 1024 bis 4096 Deeler. Verschidden Experten mengen, datt d'1024-bëssen Schlësselen an der nächster Zukunft unreliable ginn kann oder och kënnen méi Lokaléquipe ginn ganz gutt-finanzéiert Ugräifer. Allerdéngs géif, puer plädéieren, datt 4096-bëssen Schlësselen och an der nächster Zukunft bekanntginn kann.

Perspektiven

Dofir, als Regel, ass et ugeholl, datt RSA sécher ass, ob de Nummeren grouss genuch sinn. mat Software sinn schonn am Domaine public wann der Basis Zuel vun 300 Deeler oder kuerz sinn, an de ciphertext digitaler Ënnerschrëft kann op engem perséinlechen Computer bannent e puer Stonnen ofgebaut ginn. E Schlëssel Längt 512 Deeler, wéi dës Distanz, kann als fréi wéi 1999, mat der Benotzung vun e puer honnert Computeren opgemaach ginn. Hautesdaags ass et méiglech an e puer Wochen eng publik Computer benotzt. Sou, ass et méiglech, datt am buduschembudet liicht RSA-verschlësselte op d'Fangeren bekanntginn, an de System wäert hoffnungslos aktuell ginn.

Offiziell 2003, war an Fro der Sécherheet vun den 1024-bëssen Schlësselen genannt. Am Moment, ass et recommandéiert engem Minimum Längt vun 2048 bessen ze hunn.