RSA şifrələmə. RSA alqoritminin təsviri və tətbiqi

RSA şifrəsi təhlükəsiz məlumatların ötürülməsi üçün geniş istifadə edilən ictimai açarı olan ilk praktik kriptosistemlərdən biridir. Bənzər xidmətlərin əsas fərqi şifrələmənin açarı açıq və gizli saxlanılan şifrələmə açarından fərqlənir. RSA texnologiyasında, bu asimmetriya iki əsas prinsipi (faktoring problemi) faktoring oyununun praktik mürəkkəbliyinə əsaslanır.

Yaradılış tarixi

RSA adı ilk olaraq 1977-ci ildə oxşar şifrələmə alqoritmlərini açıqlayan alimlər olan Rivest, Shamir və Adleman soyadlarının başlanğıc məktublarından ibarətdir. İngiltərənin gizli xidmətlərində işləyən İngilis riyaziyyatçı Clifford Cox ilk olaraq 1973-cü ildə ekvivalent bir sistem hazırladı, lakin 1997-ci ilə qədər gizlənməmişdi.

RSA istifadəçi bir köməkçi dəyərlə yanaşı, iki böyük nömrə nömrəsinə əsaslanan ictimai açarını yaradır və sonra dərc edir. Sadə rəqəmlər gizli saxlanmalıdır. Hər kəs bir mesajı şifrələmək üçün ümumi açarı istifadə edə bilər, amma kifayət qədər böyükdürsə, onda yalnız sadə ədədləri olan bir nəfər mesajı çözə bilər. RSA şifrələməsinin açıqlanması əsas problem olaraq bilinir: bu gün bu mexanizmin nə qədər etibarlı olduğu barədə açıq müzakirə qalır.

RSA nisbətən yavaş bir alqoritmdir, buna görə birbaşa istifadəçi məlumatlarını şifrələmək üçün geniş istifadə edilmir. Tez-tez bu metod simmetrik şifreleme açarı üçün şifrelenmiş paylaşılan düymələri göndərmək üçün istifadə olunur, bu da kütləvi şifrələmə və şifrələmə əməliyyatlarını daha yüksək sürətlə yerinə yetirir.

Kriptosistem müasir formada nə vaxt ortaya çıxdı?

Assimetrik kriptosistemin əsas ideyası 1976-cı ildə konsepsiyanı dərc edən, rəqəmsal imza təqdim edən və nömrələrin nəzəriyyəsini tətbiq etməyə çalışan Diffie və Hellman'a aiddir. Onların formulası bir ədəd modulonun əsas nömrə göstəricisindən yaradılan ümumi bir gizli sətirdən istifadə edir. Lakin, bu funksiyanı həyata keçirmək problemini açıq buraxdılar, çünki faktoring prinsipləri o vaxt aydın başa düşülmürdü.

Massachusetts İnstitutu Texnologiya İnstitutunda, Rivest, Adi Shamir və Adleman ilin birində bir neçə istiqamətli cəhdlər etdi ki, kodlaşdırma çətin olan birbaşa istiqamətli funksiya yaradır. Rivest və Şamir (kompüter elmləri kimi) bir çox potensial funksiyaları təklif edirdi, Adleman isə (riyaziyyatçı kimi) alqoritmin "zəif tərəflərini" axtarırdı. Çox yanaşmalardan istifadə etdilər və nəticədə 1977-ci ilin aprelində nəhayət RSA kimi tanınan sistem inkişaf etdi.

EDS və ictimai açar

Elektron rəqəmsal imza və ya EDS elektron növ sənədlərin tərkib hissəsidir. Məlumatlarda müəyyən bir kriptoqrafik dəyişiklik ilə yaradılır. Bu xüsusiyyətin köməyi ilə sənədin bütövlüyünü, onun məxfiliyini yoxlamaq və kimin sahibi olduğunu müəyyən etmək mümkündür. Əslində, bu adi standart imza alternatividir.

Bu kriptosistem (RSA-şifreleme), simmetrik olanlardan fərqli olaraq açıq bir açar təqdim edir. Onun fəaliyyət prinsipi iki fərqli düymədən istifadə olunur: şifrəli və açıqdır. Birincisi, EDS yaratmaq üçün istifadə olunur və sonradan mətnin şifrəsini açma imkanı verir. İkincisi isə EDS-in faktiki şifrələmə və yoxlanılmasıdır.

İmza istifadəsi RSA şifrələməsini daha yaxşı başa düşməyə imkan verir ki, bunun nümunəsi adi bir "gizli gözlərdən" bağlanmış sənəd kimi göstərilə bilər.

Alqoritmin mahiyyəti nədir?

RSA alqoritmi dörd mərhələdən ibarətdir: açarların yaradılması, onların paylanması, şifrələmə və şifrələnmə. Artıq qeyd olunduğu kimi, RSA şifrələməsi ictimai açarı və xüsusi açarı ehtiva edir. Açıq hər kəsə məlumdur və mesajı şifrələmək üçün istifadə edilə bilər. Bunun mahiyyəti açıq bir şifrə ilə şifrələnmiş mesajlar xüsusi bir əsas istifadə edərək müəyyən bir müddətdə şifrələnə bilər.

Təhlükəsizliyə görə tamsayılar təsadüfi olaraq seçilməlidir və ölçüsü ilə eyni olmalıdır, lakin faktoringə daha çətinləşmək üçün bir neçə rəqəmlə uzunluq ilə fərqlənir. Eyni ədədlərin sadəliyi üçün bir test istifadə edərək effektiv ola bilər, beləliklə informasiya şifrələməsi mütləq daha mürəkkəli olmalıdır.

Ümumi açar bir moduldan və ictimai göstəricidən ibarətdir. Bağlı bir modul və gizli saxlanılmalı olan xüsusi göstəricidən ibarətdir.

RSA faylları və zəif nöqtələri şifrələmə

Bununla belə, sadə RSA hacking üçün bir sıra mexanizmlər var. Aşağı skorlarla və nömrələrin kiçik dəyərləri ilə şifrələnərkən, şifrənin kökünü tamsaylılar üzərində seçsəniz, parol asanlıqla aça bilər.

RSA şifrələmə bir deterministik alqoritm (yəni, təsadüfi bir komponent deyil) olduğundan, bir təcavüzkar, ictimai açarın altında açıq mətnləri şifreleyerek ve şifre metne eşit olub olmadığını kontrol etmek suretiyle seçilmiş açık saldırı metnini kriptosisteme qarşı başarıyla çalıştırabilir. Bir kriptosistemin, semantik cəhətdən təhlükəsiz bir təcavüzkarın genişləndirilmiş formada müvafiq mətnləri bildiyinə baxmayaraq bir-birindən iki kodlaşdırma ayırmaq mümkün olmadığı halda təhlükəsizdir. Yuxarıda təsvir olunduğu kimi RSA digər xidmətlərin əlavə edilməməsi semantik cəhətdən təhlükəsiz deyildir.

Şifrələmə və qorunma üçün əlavə alqoritmlər

Yuxarıda göstərilən problemlərin qarşısını almaq üçün, RSA-nın praktik həyata keçirilməsində, strukturlaşdırılmış, təsadüfi doldurulmanın bir forması ümumiyyətlə şifrələmədən əvvəl qurulur. Bu, məzmunun təhlükəli sənədlər daxilində olmadığı və bu mesajın təsadüfi seçki ilə aşkar edilə bilməməsini təmin edir.

RSA kriptosisteminin təhlükəsizliyi və informasiya şifrələməsi iki riyazi problemə əsaslanır: çox sayda faktoring problemləri və RSA-nın aktual problemləri. RSA-da şifrəli mətn və rəqəmsal imzanın tam şəkildə açıqlanması həm bu problemlərin hamısı həll edilə bilməyəcəyinə dair qəbuledilməz sayılır.

Ancaq sadə çarpanları bərpa etmək qabiliyyəti sayəsində bir təcavüzkar bir ictimai açardan gizli bir hesabı hesablaya və mətni standart bir üsulla şifrələyə bilər. Klassik bir kompüterdə çox sayda faktoring faktoring faktoru mövcud olmadığına baxmayaraq, mövcud olmadığını sübuta yetirilməyib.

Avtomatlaşdırma

Yafu adlı bir vasitə bu prosesi optimallaşdırmaq üçün istifadə edilə bilər. YAFU-da avtomatlaşdırma, zəif və uyğunlaşa bilən metodologiyada fərdiləşdirmə alqoritmlərini birləşdirən müasir bir funksiyadır ki, bu da özbaşına daxil olan rəqəmlərin faktorlarını tapmaq üçün vaxtını azaldır. Alqoritmanın ən çox tətbiq edilməsi Yafu-nun çox və ya çox çekirdekli prosessorları (SNFS, SIQS və ECM daxil olmaqla) tam istifadə etməyə imkan verən çox yivli sistemdir. Hər şeydən əvvəl, bir komanda yoludur. Yafu'yu şərti bir kompüterdə istifadə edərək şifrələmə faktorunu axtarmaq üçün sərf olunan vaxt 103.1746 saniyəyə endirilə bilər. Tool 320 bit və ya daha çox olan ikili faylları işləyir. Bu, yükləmək və konfiqurasiya etmək üçün texniki bacarıqların müəyyən bir hissəsini tələb edən çox mürəkkəb bir proqramdır. Beləliklə, RSA şifrələməsi C həssas ola bilər.

Müasir dövrlərə girmək cəhdləri

2009-cu ildə Benjamin Moody, RSA-512 bit anahtarı istifadə edərək, yalnız tanınmış proqram təminatı (GGNFS) və orta masa üstü kompüteri (1900 MHz-də iki çekirdekli Athlon64) istifadə edərək, 73 gün ərzində kriptoqrafik şifrələməni həll etməyə çalışmışdı. Bu təcrübənin göstərdiyi kimi, "sifting" prosesi üçün 5 gigabayt diskdən və təxminən 2,5 gigabayt RAM-dan az idi.

2010-cu ildən etibarən ən böyük işlənmiş RSA nömrəsi 768 bit uzunluğunda (232 decimal ədəd və ya RSA-768) olmuşdur. Onun açıqlanması bir anda bir neçə yüz kompüterdə iki il davam etdi.

Praktikada RSA düymələri uzun müddətə - adətən 1024-dən 4096 bitə qədərdir. Bəzi ekspertlər yaxın gələcəkdə 1024-bit düymələrin etibarsız ola biləcəyinə inanır və ya hətta yaxşı maliyyələşdirilən bir təcavüzkarın tərəfindən çatlana bilər. Bununla belə, az adam gələcəkdə 4096 bit düymələri də açıqlana bilər.

Prospektlər

Buna görə, ümumiyyətlə, ədədlər kifayət qədər geniş olduqda RSA təhlükəsizdir. Baz nömrəsi 300 bit və ya daha qısadırsa, şifrə mətn və rəqəmsal imza bir neçə saat ərzində fərdi kompüterdə ictimai sahədə mövcud olan proqramı istifadə edərək parçalana bilər. Uzunluğu 512 bit olan klavişlər, bu sübut kimi, 1999-cu ildə bir neçə yüz kompüterdən istifadə edilə bilər. Bu gün bir neçə həftə boyunca ictimai donanımı istifadə etmək mümkündür. Beləliklə, barmağlarda RSA şifrəsi gələcəkdə asanlıqla aşkar ediləcək və sistem ümidsiz köhnəlir.

Rəsmi olaraq 2003-cü ildə 1024 bit düymələrinin təhlükəsizliyi sorğulandı. Hal-hazırda, ən azı 2048 bit uzunluğu olması məsləhətdir.