Рамзгузории RSA. Тавсифи ва татбиқи алгоритми RSA

Раками RSA яке аз аввалин cryptosystems-ро бо калиди кушода, ки барои интиқоли иттилоот ба таври васеъ истифода мешавад. Фарқияти асосии он аз хидматҳои шабеҳ он аст, ки калиди рамзкунӣ кушода аст ва аз калиди рамзгузори фарқ мекунад, ки пинҳонӣ нигоҳ дошта мешавад. Технологияи Љанубї , ин asymmetry аст, дар мушкилоти амалии factoring аз бозикунии ду рақамҳои сарвазири калон (мушкилоти factoring) асос ёфтааст.

Таърихи офариниш

Љанубї, ном иборат аз ҳарфҳои аввалаи фамилия Rivest, Shamir ва Adleman - олимон аввалин ошкоро ин тасвир алгоритмҳои рамзгузорӣ соли 1977. Клиффорд Кокс, математикаи англисӣ, ки барои хидматҳои махфии Бритониёи Британияи Кабир кор кардааст, аввал дар соли 1973 системаи муосирро таҳия кард, аммо то соли 1997 то соли 1997 маҳдуд карда нашудааст.

Истифодабарандаи RSA меафзояд ва сипас калиди оммавиро дар асоси ду рақами калони калидӣ дар якҷоя бо арзиши ёрирасон нашр мекунад. рақамҳои Сарвазири бояд махфӣ нигоҳ дошта мешавад. Ҳар кас метавонад калиди кушодаро барои рамзкунонии паём истифода барад, аммо агар он кофӣ бошад, пас танҳо як каси дорои дониши рақамӣ метавонад паёмро қатъ кунад. Пешниҳоди рамзгузории РСЗ ҳамчун мушкили асосӣ маълум аст: имрӯз дар бораи тарзи дурусти ин механизм муҳокима карда мешавад.

алгоритми Љанубї, нисбатан суст аст, ки барои он сабаб дар он аст, ба таври васеъ истифода бурда нест, ки ба таври мустақим рамзкунонӣ корбар мебошад. Бисёр вақт ин усул барои фиристодани калидҳои рамзии рамзбандишуда барои калиди рамзии симметрикӣ фиристода шудааст, ки дар навбати худ амалиётҳои рамзкунонӣ ва рамзкуниро дар суръати хеле зиёдтар иҷро мекунад.

Вақте ки cryptosystem дар шакли муосир пайдо шуд?

Масъалаи калиди криминалистӣ ба Diffie ва Hellman, ки консепсияро дар соли 1976 нашр карда, имзокунии рақамӣ ва кӯшиши истифодаи назарияи рақамҳо ба ҳисоб мерафтанд. Тайёрии онҳо калиди сиррии умумиро истифода мебарад, ки аз маҷмӯи ададҳои рақамӣ ба шумор меравад. Бо вуҷуди ин, онҳо проблемаи иҷрои ин вазифаро кушоданд, зеро принсипҳои факторинг дар он вақт хуб маълум нест.

Ривест, Ади Шамир ва Адлэнд дар Институти технологияи Массачусетс дар тӯли сол якчанд кӯшишҳоро ба вуҷуд оварданд, то ин ки функсияҳои ягонае, Ривестр ва Шамир (ҳамчун олимони компютерӣ) бисёр функсияҳои потенсиалӣ пешниҳод карданд, дар ҳоле ки Адлер (ҳамчун математика) барои "заифҳои" алгоритми ҷустуҷӯ мекард. Онҳо бисёр усулҳоро истифода мебурданд ва ниҳоят дар моҳи апрели соли 1977 система ба охир мерасид, ки имрӯз RSA маълум аст.

EDS ва калиди кушода

Имзои электронии рақамӣ ё EDS, қисмати ҷудонопазири ҳуҷҷатҳои электронӣ мебошад. Он бо як тағйироти муайяни криминологӣ дар маълумот пайдо мешавад. Бо ёрии ин хислат, санҷиши ҳуҷҷат, махфияти он ва муайян кардани шахсияти он имконпазир аст. Дар асл, ин алтернативаест ба имзои оддии стандартӣ.

Ин cryptosystem (RSA-рамзкунонӣ) калиди кушодаро пешниҳод мекунад, аз онҳое, ки аз симметрия фарқ мекунанд. Принсипи фаъолияти он ин аст, ки ду калидҳои гуногун истифода мешаванд - пӯшида (рамзгузорӣ) ва кушода мешаванд. Аввалин мақсад барои эҷод кардани EDS ва баъдтар имконияти танзими матнро мегирад. Дуюм барои рамзгузории воқеӣ ва тафтиши EDS.

Истифодаи имзои он имкон медиҳад, ки рамзгузории рамзии RSA-ро беҳтар созем, мисоли он, ки он метавонад ба таври оддӣ "аз чашмҳои чашмрас" пӯшида шавад.

Мафҳуми алгоритми чист?

Алгоритми RSA аз чаҳор марҳила иборат аст: насли калидҳо, тақсимоти онҳо, рамзгузорӣ ва рамзкунонӣ. Тавре ки аллакай қайд шудааст, рамзи RSA як калиди кушода ва калиди шахсиро дар бар мегирад. Кушодан ба ҳама маълум аст ва барои рамзкунонии паёмҳо истифода шудааст. Мафҳуми он аст, ки паёмҳои шифргузори бо калиди кушода метавонанд танҳо дар муддати муайян бо истифодаи калиди шахсӣ танзим карда шаванд.

Барои бехатарӣ, ҳаҷми рақамҳо бояд тасодуфан интихоб карда шуда, дар як андоза баробар бошанд, аммо дар якчанд рақамҳо фарқиятро фарогирӣ кардан душвор аст. Ҳамин гуна рақамҳо метавонанд бо истифода аз санҷиш барои оддӣ табдил ёбанд, бинобар ин, рамзгузории иттилоот бояд ҳатман мураккаб гардад.

Калиди умумӣ аз модул ва маҷмӯи оммавӣ иборат аст. Як пӯшида аз модул ва нишондиҳандаи хусусӣ иборат аст, ки бояд пинҳон нигоҳ дошта шавад.

Файлҳои рамзии RSA ва нуқтаҳои заъиф

Бо вуҷуди ин, як қатор механизмҳо барои кушодани як RSA оддӣ мебошанд. Ҳангоми рамзгузорӣ бо нишондиҳандаҳои паст ва арзишҳои ками рақамҳо, рамзи кушодан мумкин аст, агар шумо решаи коди матнро бар ҳосарҳо интихоб кунед.

Азбаски рамзи RSA як алгоритми deterministic (яъне, як ҷузъи тасодуфӣ нест), ҳамлакунанда бомуваффақияти матни кушодани кушодани рамзии рамзии кушодаро бо графикаи система бомуваффақият иҷро мекунад, бо рамзҳои матнии эҳтимолӣ дар зери калиди умумӣ ва тафтиш кардани он, ки оё онҳо ба матнҳои матн баробаранд. A cryptosystem гуфт, ки агар дар як ҳолат як ҳуҷум аз ду рамз фарқ кунад, ҳатто агар вай матнҳои мувофиқро дар шакли васеътар медонад, албатта бехатар аст. Тавре, ки дар боло тавсиф шудааст, RSA бе илова кардани хидматҳои дигар ба таври ниҳоят бехатар нест.

Алгоритҳои иловагӣ барои рамзгузорӣ ва муҳофизат

Барои бартараф кардани мушкилоти дар боло зикргардида, дар амалисозии амалии RSA, баъзе шаклҳои пуркардашудаи тасодуфӣ одатан дар пеш аз рамзгузорӣ сохта мешаванд. Ин кафолат медиҳад, ки мундариҷа дар доираи паҳнкунии варақаҳои бехатар намебошад ва ин паёмро бо интихоби тасодуфӣ ошкор кардан мумкин нест.

Амнияти cryptosystem RSA ва рамзгузории иттилоот ду мушкилии математикиро дар бар мегирад: мушкилоти факторинги рақамии калон ва проблемаҳои воқеии RSA. Нашрияи пурраи матнии матнӣ ва имзои рақамӣ дар RSA бо назардошти он, ки ин ду проблемаҳо дар маҷмӯъ ҳал карда наметавонанд, баррасӣ карда мешаванд.

Бо вуҷуди ин, бо сабаби қобилияти барқарор кардани мултиплексҳои оддӣ, як ҳуҷайра калиди махфиро аз калиди умумӣ ҳисоб карда метавонад, сипас матнро бо истифодаи расмии стандартиро резед. Новобаста аз он, ки имрӯз ягон усули мавҷударо барои факторинги рақамҳои калон дар компютери классикӣ пайдо накардааст, он тасдиқ нашудааст, ки он вуҷуд надорад.

Автоматизация

Ягон номи Yafu метавонад барои беҳбудии ин раванд истифода шавад. Автоматизатсия дар YAFU функсияи муосир алгоритми омехтакуниро дар методикаи зеҳнӣ ва мутобиқшавӣ, ки вақти кофӣ барои пайдо кардани омилҳои рақамҳои дохилшавӣ дохил карда мешавад. Аксари амалї алгоритми иҷозат Yafu истифодаи пурраи дуљониба ва ё бисёр multithreaded коркардкунандагони бисёрсоҳавӣ аслӣ (аз ҷумла SNFS, SIQS ва ECM). Пеш аз ҳама, он як воситаи фармоишӣ аст. Вақти ҷустуҷӯи омилҳои рамзкунонӣ бо истифода аз Yafu дар компютери маъмулӣ метавонад ба 103.1746 сония кам карда шавад. Воситаи коркард ба дуӣ иқтидори 320 бит ва ё бештар. Ин як барномаи нармафзори хеле мураккаб аст, ки миқдори муайяни малакаҳои техникиро барои насб ва танзим кардан талаб мекунад. Ҳамин тавр, рамзи C-и C метавонад осебпазир бошад.

Ташаббусҳо барои вайрон кардани вақтҳои замонавӣ

Дар соли 2009, Benjamin Moody, бо калиди RSA-512 миқдор, бо истифода аз нармафзори маъруф (GGNFS) ва компютери мобайнӣ (Athlon64 дар 1900 MHz рақамӣ) 73 рамзро истифода бурд. Тавре ки ин нишондиҳанда нишон дод, он аз 5 гигабайти диск ва тақрибан 2.5 гигабайти RAM барои раванди "фулуз" гирифта шуд.

То соли 2010, рақами RSA бузургтарин ба шумор мерафт, ки 768 адад дароз (232 адади даҳӣ ё RSA-768) буд. Ҳисоботи ӯ дар як вақт дар якчанд сад сад компютер давом кард.

Дар амал, калидҳои RSA дарозии дароз доранд - одатан аз 1024 то 4096 сония. Баъзе коршиносон боварӣ доранд, ки калидҳои 1024-дар оянда метавонанд беэътиноӣ кунанд ё ҳатто қаблан аз ҷониби як нафари бомуваффақ анҷом дода мешаванд. Бо вуҷуди ин, чанде мегӯянд, ки 4096-битҳо метавонанд дар ояндаи пешгӯинашаванда ошкор карда шаванд.

Натиҷаҳо

Бинобар ин, он аст, ки умуман тасаввур карда мешавад, ки агар RSA бехатар бошад, агар шумораи онҳо кофӣ бошад. Агар рақами асосӣ 300 адад ё кӯтоҳтар бошад, матни матнӣ ва имзои рақамӣ дар давоми якчанд соат дар компютери шахсӣ бо истифодаи нармафзоре, ки аллакай дар домени ҷамъият мавҷуданд, метавонанд партофта шаванд. Калидҳо бо дарозии 512 адад, чуноне ки маълум аст, метавонад дар соли 1999 бо якчанд сад компютер кушода шавад. Ин рӯзҳо барои якчанд ҳафта бо истифодаи сахтафзорҳо имконпазир аст. Ҳамин тариқ, он хеле имконпазир аст, ки рамзи RSA дар бораи ангуштҳо дар оянда метавонад ошкор гардад ва система беаҳамият аст.

Дар соли 2003 расмӣ амнияти калидҳои 1024-фосила шуд. Дар айни замон, тавсия дода мешавад, ки дарозии камтарини 2048 битҳо дошта бошад.