RSA, ການເຂົ້າລະຫັດ. ອະທິບາຍແລະການປະຕິບັດຂັ້ນຕອນວິທີ RSA

RSA, ການເຂົ້າລະຫັດແມ່ນຫນຶ່ງໃນ cryptosystems ສາທາລະນະທີ່ສໍາຄັນປະຕິບັດທໍາອິດທີ່ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງສໍາລັບການລະບົບສາຍສົ່ງຂໍ້ມູນທີ່ເຊື່ອຖືໄດ້. ຄວາມແຕກຕ່າງຕົ້ນຕໍຂອງຕົນຈາກບໍລິການທີ່ຄ້າຍຄືກັນເປັນທີ່ສໍາຄັນ encryption ແມ່ນເປີດແລະທີ່ແຕກຕ່າງກັນຈາກທີ່ສໍາຄັນການຖອດລະຫັດ, ເຊິ່ງແມ່ນເກັບຮັກສາໄວ້ເປັນຄວາມລັບ. ເຕັກໂນໂລຊີ RSA , ຄວາມບໍ່ສົມດຸນນີ້ ແມ່ນອີງໃສ່ຄວາມຫຍຸ້ງຍາກປະຕິບັດໄດ້ຂອງປັດໃຈການຫຼິ້ນຂອງສອງຈໍານວນທີ່ສໍາຄັນຂະຫນາດໃຫຍ່ (ບັນຫາຂອງປັດໄຈການ) ໄດ້.

ປະຫວັດສາດຂອງການສ້າງ

RSA ຊື່ປະກອບດ້ວຍຕົວອັກສອນທໍາອິດຂອງນາມສະກຸນ Rivest, Shamir ແລະ Adleman - ວິທະຍາສາດຜູ້ທໍາອິດສາທາລະນະອະທິບາຍເຫຼົ່ານີ້ ສູດການຄິດໄລ່ encryption ໃນປີ 1977. Klifford Koks, ເປັນນັກຄະນິດສາດພາສາອັງກິດ, ຜູ້ທີ່ໄດ້ເຮັດວຽກສໍາລັບການບໍລິການທາງອັງກິດຄົນທໍາອິດທີ່ພັດທະນາເປັນລະບົບທຽບເທົ່າໃນປີ 1973, ແຕ່ມັນບໍ່ໄດ້ຈົນກ່ວາ declassified 1997

ຜູ້ໃຊ້ RSA ສ້າງແລະຫຼັງຈາກນັ້ນປະກາດການສໍາຄັນສາທາລະນະໂດຍອີງໃສ່ສອງຈໍານວນທີ່ສໍາຄັນຂະຫນາດໃຫຍ່ພ້ອມດ້ວຍມູນຄ່າອີກເທື່ອຫນຶ່ງ. ຈໍານວນ Prime ຄວນໄດ້ຮັບການເກັບຮັກສາໄວ້ເປັນຄວາມລັບ. ທຸກໆຄົນສາມາດນໍາໃຊ້ທີ່ສໍາຄັນສາທາລະນະເພື່ອເຂົ້າລະຫັດຂໍ້ຄວາມ, ແຕ່ຖ້າຫາກວ່າມັນເປັນຂະຫນາດໃຫຍ່ພຽງພໍ, ຫຼັງຈາກນັ້ນຄົນເທົ່ານັ້ນທີ່ມີຄວາມຮູ້ຈໍານວນນາສາມາດຖອດລະຫັດຂໍ້ຄວາມ. ການເປີດເຜີຍການເຂົ້າລະຫັດ RSA ເປັນທີ່ຮູ້ຈັກເປັນບັນຫາຕົ້ນຕໍໃນມື້ນີ້ແມ່ນເປັນການສົນທະນາເປີດກ່ຽວກັບວິທີການກົນໄກທີ່ເຊື່ອຖືໄດ້.

ຂັ້ນຕອນວິທີ RSA ແມ່ນຂ້ອນຂ້າງຊ້າ, ສໍາລັບການທີ່ມີເຫດຜົນມັນບໍ່ໄດ້ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງກັບໂດຍກົງ ເຂົ້າລະຫັດ ຂອງຜູ້ໃຊ້ໄດ້. ໃນກໍລະນີຫຼາຍທີ່ສຸດ, ວິທີການນີ້ຖືກນໍາໃຊ້ສໍາລັບລະບົບສາຍສົ່ງໃນທີ່ສໍາຄັນທີ່ໃຊ້ຮ່ວມກັນເຂົ້າລະຫັດສໍາລັບການສໍາຄັນການເຂົ້າລະຫັດສົມມາດ, ເຊິ່ງເຮັດໃຫ້ສາມາດປະຕິບັດການດໍາເນີນງານການເຂົ້າລະຫັດເປັນກຸ່ມແລະການຖອດລະຫັດຢູ່ທີ່ຄວາມໄວສູງຫຼາຍ.

ໃນເວລາທີ່ມີ cryptosystem ໃນຮູບແບບປະຈຸບັນຂອງຕົນ?

ຄວາມຄິດທີ່ສໍາຄັນຂອງລະຫັດບ້ຽວໄດ້ສະ Diffie ແລະ Hellman ທີ່ເຜີຍແພ່ແນວຄວາມຄິດໃນປີ 1976, ສະເຫນີລາຍເຊັນດິຈິຕອນ, ແລະຄວາມພະຍາຍາມທີ່ຈະສະຫມັກຂໍເອົາທິດສະດີຂອງຕົວເລກໄດ້. ສ້າງຂອງເຂົາເຈົ້ານໍາໃຊ້ທີ່ສໍາຄັນລັບແບ່ງປັນສ້າງຂຶ້ນຈາກຈໍານວນທີ່ແນ່ນອນຂອງການຍົກກໍາລັງໂມດູນເປັນຈໍານວນສໍາຄັນ. ຢ່າງໃດກໍຕາມ, ພວກເຂົາເຈົ້າປະໄວ້ເປີດບັນຫາໃຫ້ເກີດການທໍາງານນີ້, ນັບຕັ້ງແຕ່ຫຼັກການພື້ນຖານຂອງປັດໄຈທີ່ບໍ່ໄດ້ເຂົ້າໃຈດີໃນເວລາທີ່.

Rivest, Adi Shamir ແລະ Adleman ທີ່ MIT ໄດ້ເຮັດຄວາມພະຍາຍາມຫຼາຍກວ່າປີໃນການສ້າງການທໍາງານຂອງຫນຶ່ງໃນວິທີທີ່ເປັນຄວາມຫຍຸ້ງຍາກໃນການຖອດລະຫັດ. Rivest ແລະ Shamir (ເປັນວິທະຍາສາດຄອມພິວເຕີ) ໄດ້ສະເຫນີປະຕິບັດຫນ້າທີ່ອາດມີຫຼາຍ, ໃນຂະນະທີ່ Adleman (ເຊັ່ນ: ຄະນິດສາດ) ໃນການຊອກຫາສໍາລັບ "ຈຸດອ່ອນແອ" ຂອງສູດການ. ພວກເຂົາເຈົ້ານໍາໃຊ້ຢ່າງຫຼາຍຂອງວິທີການແລະໃນທີ່ສຸດກໍພັດທະນາລະບົບສຸດທ້າຍ, ໃນປັດຈຸບັນເປັນທີ່ຮູ້ຈັກເປັນ RSA ໃນເດືອນເມສາ 1977.

ລາຍເຊັນເອເລັກໂຕຣນິກແລະທີ່ສໍາຄັນສາທາລະນະໄດ້

ລາຍເຊັນດິຈິຕອນຫຼືລາຍເຊັນເອເລັກໂຕຣນິກ, ເປັນສ່ວນຫນຶ່ງຂອງປະເພດເອກະສານເອເລັກໂຕຣນິກ. ມັນຖືກສ້າງຕັ້ງຂຶ້ນໃນສະເພາະໃດຫນຶ່ງການປ່ຽນແປງຂໍ້ມູນເຂົ້າລະຫັດ. ມີເຫດຜົນນີ້ເປັນໄປໄດ້ການກວດສອບຄວາມສົມບູນຂອງເອກະສານດັ່ງກ່າວ, ຮັກສາຄວາມລັບຂອງຕົນ, ເຊັ່ນດຽວກັນກັບການກໍານົດຜູ້ທີ່ເປັນເຈົ້າຂອງມັນ. ໃນຄວາມເປັນຈິງ, ທາງເລືອກໃນການລາຍເຊັນມາດຕະຖານທໍາມະດາ.

cryptosystem ນີ້ (RSA, ເຂົ້າລະຫັດ) ສະຫນອງທີ່ສໍາຄັນສາທາລະນະ, ບໍ່ເຫມືອນກັບ symmetric. ຫຼັກການຂອງຕົນປະຕິບັດງານແມ່ນວ່າທັງສອງທີ່ແຕກຕ່າງກັນໄດ້ຖືກນໍາໃຊ້ - ປິດ (ເຂົ້າລະຫັດ) ແລະນອກ. ທໍາອິດໄດ້ຖືກນໍາໃຊ້ເພື່ອສ້າງລາຍເຊັນດິຈິຕອນແລະຫຼັງຈາກນັ້ນສາມາດຖອດລະຫັດຂໍ້ຄວາມ. ສອງ -. ສໍາລັບການເຂົ້າລະຫັດຕົວຈິງແລະລາຍເຊັນເອເລັກໂຕຣນິກ

ການນໍາໃຊ້ລາຍເຊັນເພື່ອໃຫ້ເຂົ້າໃຈການເຂົ້າລະຫັດ RSA, ຕົວຢ່າງທີ່ສາມາດໄດ້ຮັບການຫຼຸດລົງເປັນຄວາມລັບປົກກະຕິເປັນ "ປິດຈາກຕາ prying," ເອກະສານ.

ຂັ້ນຕອນວິທີການແມ່ນຫຍັງ?

ຂັ້ນຕອນວິທີ RSA ປະກອບດ້ວຍສີ່ຂັ້ນຕອນ: ການຜະລິດທີ່ສໍາຄັນ, ການກະຈາຍ, ການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ດັ່ງທີ່ໄດ້ກ່າວແລ້ວ, RSA, ການເຂົ້າລະຫັດປະກອບມີສໍາຄັນສາທາລະນະແລະທີ່ສໍາຄັນເອກະຊົນ. ນອກສາມາດໄດ້ຮັບການເປັນທີ່ຮູ້ຈັກກັບທຸກຄົນແລະຖືກນໍາໃຊ້ເພື່ອ encrypt ຂໍ້ຄວາມ. ໂດຍເນື້ອແທ້ແລ້ວມັນຈະເຣັດໃນຄວາມຈິງທີ່ວ່າຂໍ້ຄວາມທີ່ເຂົ້າລະຫັດທີ່ສໍາຄັນປະຊາຊົນສາມາດຖອດລະຫັດໃນໄລຍະເວລາໃດຫນຶ່ງຂອງທີ່ໃຊ້ເວລາການນໍາໃຊ້ທີ່ສໍາຄັນລັບ.

ສໍາລັບເຫດຜົນຄວາມປອດໄພ, ຈໍານວນເຕັມທີ່ຈະໄດ້ຮັບການຄັດເລືອກຢູ່ Random ແລະທີ່ຈະຢູ່ໃນຂະຫນາດ, ແຕ່ມີຄວາມແຕກຕ່າງໃນຄວາມຍາວໂດຍບໍ່ຫຼາຍປານໃດຈໍານວນຫນຶ່ງເພື່ອເຮັດໃຫ້ປັດຄວາມຫຍຸ້ງຍາກຫຼາຍ. ຈໍານວນດຽວກັນດຽວກັນສາມາດໄດ້ຮັບການພົບປະສິດທິພາບໂດຍການທົດສອບໃນນາຂອງເຂົາເຈົ້າ, ສະນັ້ນການເຂົ້າລະຫັດຂໍ້ມູນຂ່າວສານຕ້ອງຈໍາເປັນຈະໄດ້ຮັບການສັບສົນ.

ທີ່ສໍາຄັນສາທາລະນະປະກອບດ້ວຍຂອງໂມເບິ່ງລັດແລະອະທິບາຍສາທາລະນະ. ຫນ່ວຍບໍລິການອາຄານແລະປະກອບດ້ວຍຕົວເລກເອກະຊົນ, ທີ່ຄວນຈະໄດ້ຮັບການເກັບຮັກສາໄວ້ເປັນຄວາມລັບ.

ການເຂົ້າລະຫັດ RSA ຂອງໄຟລ໌ແລະຈຸດອ່ອນ

ຢ່າງໃດກໍຕາມ, ມີຈໍານວນຂອງງ່າຍດາຍການ hack ກົນໄກ RSA. ໃນເວລາທີ່ການເຂົ້າລະຫັດທີ່ມີຄ່າຕ່ໍາແລະຂະຫນາດນ້ອຍຈໍານວນລະຫັດສາມາດເປີດໄດ້ຢ່າງງ່າຍດາຍ, ຖ້າຫາກວ່າ ciphertext ຮາກເອົາໃນໄລຍະຈໍານວນເຕັມທີ່.

ນັບຕັ້ງແຕ່ RSA, ການເຂົ້າລະຫັດເປັນຂັ້ນຕອນວິທີລະສາດ (ie, ບໍ່ມີອົງປະກອບແບບສຸ່ມ), ການໂຈມຕີສົບຜົນສໍາເລັດສາມາດເປີດຂໍ້ຄວາມໂຈມຕີເປີດເລືອກກັບ cryptosystem ໂດຍການເຂົ້າລະຫັດຈະ plaintext ພາຍໃຕ້ທີ່ສໍາຄັນສາທາລະນະແລະການກວດສອບກ່ຽວກັບວ່າພວກເຂົາມີຄວາມເທົ່າທຽມກັນ ciphertext. ຫມາຍ cryptosystem ປອດໄພຖືກເອີ້ນວ່າໃນກໍລະນີທີ່ຜູ້ໂຈມຕີບໍ່ສາມາດຈໍາແນກລະຫວ່າງສອງ encryption ຈາກເຊິ່ງກັນແລະກັນ, ເຖິງແມ່ນວ່າຖ້າຫາກວ່າເຂົາເຈົ້າຮູ້ວ່າບົດເລື່ອງອື່ນໆທີ່ກ່ຽວຂ້ອງໃນຮູບແບບການຂະຫຍາຍຕົວ. ໃນຖານະເປັນອະທິບາຍຂ້າງເທິງ, RSA ບໍລິການອື່ນໆໂດຍບໍ່ມີການຂະຫຍາຍບໍ່ແມ່ນຄວາມປອດໄພຫມາຍ.

ຂັ້ນຕອນວິທີການເພີ່ມເຕີມສໍາລັບການເຂົ້າລະຫັດແລະການປ້ອງກັນ

ເພື່ອຫຼີກເວັ້ນການບັນຫາຂ້າງເທິງນັ້ນ, ໃນການປະຕິບັດປະຕິບັດຂອງ RSA ແມ່ນປົກກະຕິແລ້ວໃສ່ເຂົ້າໄປໃນຮູບແບບຂອງໂຄງສ້າງ, ຕື່ມຂໍ້ມູນບັນກ່ອນທີ່ຈະເຂົ້າລະຫັດຈໍານວນຫນຶ່ງ. ນີ້ຮັບປະກັນວ່າເນື້ອໃນບໍ່ຕໍ່າກ່ວາໃນໄລຍະຂອງ plaintext ປອດໄພ, ແລະວ່າຂໍ້ຄວາມນີ້ບໍ່ສາມາດໄດ້ຮັບການແກ້ໄຂໂດຍການຄັດເລືອກ Random.

ຄວາມປອດໄພ RSA cryptosystem ແລະການເຂົ້າລະຫັດໂດຍອີງໃສ່ສອງບັນຫາທາງຄະນິດສາດ: ບັນຫາຂອງປັດໃຈຈໍານວນຂະຫນາດໃຫຍ່ແລະບັນຫາ RSA ຕົວຈິງໄດ້. ການເປີດເຜີຍຢ່າງເຕັມທີ່ຂອງ ciphertext ແລະລາຍເຊັນໃນ RSA ແມ່ນພິຈາລະນາ inadmissible ສົມມຸດຕິຖານທີ່ວ່າທັງສອງຂອງບັນຫາເຫຼົ່ານີ້ບໍ່ສາມາດໄດ້ຮັບການແກ້ໄຂລວມ.

ຢ່າງໃດກໍຕາມ, ມີຄວາມສາມາດໃນການຟື້ນຕົວປັດໄຈສໍາຄັນ, ຜູ້ໂຈມຕີສາມາດຄິດໄລ່ໄດ້ອະທິບາຍຄວາມລັບທີ່ສໍາຄັນຂອງສາທາລະນະແລະຫຼັງຈາກນັ້ນຖອດລະຫັດຂໍ້ຄວາມການນໍາໃຊ້ລະບຽບການມາດຕະຖານ. ເຖິງວ່າຈະມີຄວາມຈິງທີ່ວ່າໃນມື້ນີ້ບໍ່ມີວິທີການທີ່ມີຢູ່ແລ້ວປັດຈໍານວນເຕັມຂະຫນາດໃຫຍ່ກ່ຽວກັບຄອມພິວເຕີຄລາສສິກບໍ່ສາມາດໄດ້ຮັບການພົບເຫັນ, ມັນຍັງບໍ່ທັນໄດ້ຮັບການພິສູດແລ້ວວ່າເຂົາບໍ່ມີ.

ອັດຕະໂນມັດ

ເຄື່ອງມືທີ່ເອີ້ນວ່າ Yafu, ສາມາດຖືກນໍາໃຊ້ເພື່ອເພີ່ມປະສິດທິຂະບວນການ. ອັດຕະໂນມັດໃນ Yafu ເປັນຄຸນນະສົມບັດແບບພິເສດທີ່ລວມຂັ້ນຕອນວິທີປັດໄຈໃນວິທີການສິນທາງປັນຍາແລະດັດແປງງ່າຍທີ່ຫລຸດເວລາໃນການຊອກຫາປັດໃຈຈໍານວນການປ້ອນຂໍ້ມູນທີ່ຕົນເອງມັກໄດ້. ການປະຕິບັດຫຼາຍທີ່ສຸດ multithreaded ບົບໃຫ້ Yafu ໃຊ້ເຕັມໄປດ້ວຍຫຼາຍຫຼືຈໍານວນຫຼາຍ ໂຮງງານຜະລິດຫຼາຍຫຼັກ (ລວມທັງ SNFS, SIQS ແລະ ECM). ຫນ້າທໍາອິດຂອງການທັງຫມົດ, ມັນໄດ້ຖືກຄວບຄຸມໂດຍເຄື່ອງມືເສັ້ນຄໍາສັ່ງ. ເວລາທີ່ໃຊ້ຊອກຫາປັດໄຈການເຂົ້າລະຫັດ Yafu ໃຊ້ຄອມພິວເຕີທໍາມະດາ, ມັນອາດຈະໄດ້ຮັບການຫຼຸດລົງມາເປັນວິນາທີ 103,1746. ເຄື່ອງມືດັ່ງກ່າວຂະບວນການ ໄບນາ ຄວາມອາດສາມາດຂອງ 320 bits ຫຼືຫຼາຍກວ່ານັ້ນ. ນີ້ເປັນຊອບແວສະລັບສັບຊ້ອນຫຼາຍທີ່ຮຽກຮ້ອງໃຫ້ມີຈໍານວນທີ່ແນ່ນອນຂອງຄວາມສາມາດດ້ານວິຊາການໃນການຕິດຕັ້ງແລະຕັ້ງຄ່າ. ດັ່ງນັ້ນ, RSA, ການເຂົ້າລະຫັດອາດຈະມີຄວາມສ່ຽງ C.

Hacking ພະຍາຍາມໃນເວລາບໍ່ດົນມານີ້

ໃນປີ 2009, Bendzhamin Mudi ໃຊ້ທີ່ສໍາຄັນ RSA, 512 bit ໄດ້ເຮັດວຽກກ່ຽວກັບ deciphering kriptoteksta ສໍາລັບ 73 ມື້, ນໍາໃຊ້ຊອບແວດຽວກັນທີ່ຮູ້ຈັກເທົ່ານັ້ນ (GGNFS) ແລະ desktop ສະເລ່ຍ (dual-core Athlon64 ທີ່ 1900 MHz). ໃນຖານະເປັນສະແດງໃຫ້ເຫັນໂດຍປະສົບການໄດ້, ທີ່ກໍານົດໄວ້ເລັກນ້ອຍຕ່ໍາກວ່າ 5 GB ຂອງແຜ່ນແລະປະມານ 2.5 ກິກະໄບຫນ່ວຍຄວາມຈໍາສໍາລັບຂະບວນການຂອງ "ການກັ່ນກອງ."

ໃນຖານະເປັນຂອງ 2010, ຈໍານວນທີ່ໃຫຍ່ທີ່ສຸດທີ່ໄດ້ປັດໃຈ RSA 768 bits ຍາວ (232 ຕົວເລກອັດຕານິຍົມ, ຫຼື RSA, 768). ການເປີດເຜີຍຂອງພຣະອົງກິນເວລາສອງປີໃນຫຼາຍຮ້ອຍຄອມພິວເຕີໃນເວລາດຽວ.

ໃນການປະຕິບັດ, ການໃຊ້ RSA ມີຄວາມຍາວ - ໂດຍປົກກະຕິຈາກ 1024 to 4096 bits. ຊ່ຽວຊານບາງຄົນເຊື່ອວ່າການໃຊ້ 1024-bit ອາດຈະກາຍເປັນບໍ່ຫນ້າເຊື່ອຖືໃນອະນາຄົດອັນໃກ້ນີ້ຫຼືແມ້ກະທັ້ງຕໍ່ໄປອີກແລ້ວສາມາດມີຮອຍແຕກໂຈມຕີດຽວກັນໄດ້ຮັບທຶນຈາກຫຼາຍ. ຢ່າງໃດກໍຕາມ, ບໍ່ຫຼາຍປານໃດເຈົ້າຈະໂຕ້ຖຽງວ່າຂໍກະແຈ 4096-bit ອາດໄດ້ຮັບການເປີດເຜີຍໃນອະນາຄົດອັນໃກ້ນີ້.

ຄວາມສົດໃສດ້ານ

ເພາະສະນັ້ນ, ເປັນລະບຽບນັ້ນ, ມັນໄດ້ຖືກຄາດວ່າ RSA ມີຄວາມປອດໄພຖ້າຫາກວ່າຕົວເລກແມ່ນມີຂະຫນາດໃຫຍ່ພຽງພໍ. ຖ້າຫາກວ່າຈໍານວນພື້ນຖານຂອງ 300 bits ຫລືຫລາຍກວ່າ, ແລະລາຍເຊັນດິຈິຕອນ ciphertext ສາມາດຍ່ອຍສະຫລາຍພາຍໃນສອງສາມຊົ່ວໂມງໃນຄອມພິວເຕີສ່ວນບຸກຄົນການນໍາໃຊ້ຊອຟແວທີ່ມີຢູ່ແລ້ວຢູ່ໃນຂົງເຂດສາທາລະນະ. A ທີ່ສໍາຄັນຍາວ 512 bits, ເປັນສະແດງໃຫ້ເຫັນ, ສາມາດໄດ້ຮັບການເປີດເປັນຕົ້ນເປັນ 1999, ມີການນໍາໃຊ້ຄອມພິວເຕີເປັນຈໍານວນຫນ້ອຍຮ້ອຍໄດ້. ປະຈຸບັນມັນເປັນໄປໄດ້ໃນສອງສາມອາທິດນໍາໃຊ້ຮາດແວທີ່ມີຢູ່ສາທາລະນະ. ດັ່ງນັ້ນ, ມັນເປັນໄປໄດ້ວ່າໃນ buduschembudet ໄດ້ຢ່າງງ່າຍດາຍເປີດເຜີຍ RSA, ເຂົ້າລະຫັດກ່ຽວກັບນິ້ວມື, ແລະລະບົບຈະກາຍເປັນ outdated hopelessly.

ຢ່າງເປັນທາງການໃນປີ 2003, ໄດ້ຖືກເອີ້ນວ່າເປັນຄໍາຖາມຄວາມປອດໄພຂອງຕົວທີ່ໃຊ້ໃນ 1024 ນ້ອຍໄດ້. ປະຈຸບັນ, ມັນແມ່ນແນະນໍາໃຫ້ມີຄວາມຍາວຕ່ໍາສຸດຂອງ 2048 bits.