RSA: различия между версиями

Интерактивная навигация по истории

(Показать все непатрулированные изменения)

[непроверенная версия]

← Предыдущая правка

Содержимое удалено Содержимое добавлено

ВизуальныйВики-текст

Версия от 16:59, 11 ноября 2022 править 37.57.155.6 (обсуждение) →Шифрование и расшифрование Метки: ручная отмена через визуальный редактор ← Предыдущая правка		Текущая версия от 16:34, 11 ноября 2024 править отменить 94.29.28.228 (обсуждение) →Пример Метка: через визуальный редактор
(не показано 28 промежуточных версий 20 участников)
Строка 1: {{другие значения}} {{Универсальная карточка}} '''RSA''' (аббревиатура от фамилий Rivest, Shamir и Adleman) — [[Криптосистема с открытым ключом\|криптографический алгоритм с открытым ключом]], основывающийся на [[Вычислительная сложность\|вычислительной сложности]] [[Факторизация целых чисел\|задачи факторизации]] больших [[~~Целое~~Полупростое число\|~~целых~~полупростых чисел]]. Криптосистема RSA стала первой системой, пригодной и для [[шифрование\|шифрования]], и для [[цифровая подпись\|цифровой подписи]]. Алгоритм используется в большом числе криптографических приложений, включая [[PGP]], [[S/MIME]], [[TLS]]/[[SSL]], [[IPSEC]]/[[IKE]] и других{{sfn\|Bakhtiari, Maarof\|2012\|p=175}}. == История == ~~Идея~~Алгоритм ~~асимметричной криптосистемы~~шифрования с открытым и закрытым ключом приписывается [[Диффи, Уитфилд\|Уитфилду Диффи]] и [[Хеллман, Мартин\|Мартину Хеллману]], которые опубликовали эту концепцию в 1976 году. Они также ввели цифровые подписи и попытались применить теорию чисел. В их формулировке использовался секретный ключ с общим доступом, созданный путем экспоненциализации некоторого числа, простого по модулю ~~простого числа~~. Однако они оставили открытой проблему реализации односторонней функции, возможно, потому что сложность факторизации в то время не была хорошо изучена. Рон Ривест, Ади Шамир и Леонард Адлеман из Массачусетского технологического института в течение года предприняли несколько попыток создать одностороннюю функцию, которую было бы трудно инвертировать. Ривест и Шамир, будучи компьютерными учеными, предложили множество потенциальных функций, а Адлеман, будучи математиком, отвечал за поиск их слабых мест. Они опробовали множество подходов, включая "ранцевый" и "перестановочные полиномы". Какое-то время они думали, что то, чего они хотели достичь, невозможно из-за противоречивых требований. В апреле 1977 года они провели Песах в доме одного из студентов и выпили много манишевицкого вина, а затем вернулись к себе домой около полуночи. Ривест, не в силах заснуть, лег на диван с учебником математики и начал думать о своей односторонней функции. Остаток ночи он провел, формализуя свою идею, и к рассвету большая часть статьи была готова. Алгоритм теперь известен как RSA - инициалы их фамилий в том же порядке, что и в их статье. Клиффорд Кокс, английский математик, работавший в британской разведывательной службе [[Центр правительственной связи\|Government Communications Headquarters]] (GCHQ), описал эквивалентную систему во внутреннем документе в 1973 г. Однако, учитывая относительно дорогие компьютеры, необходимые для ее реализации в то время, она считалась в основном курьезом и, насколько известно, так и не была применена. Однако его открытие было раскрыто только в 1997 году из-за его ~~сверхсекретного~~сверхсильного засекречивания. В августе [[1977 год]]а в колонке «Математические игры» Мартина Гарднера в журнале [[Scientific American]] с разрешения Рональда Ривеста<ref>{{cite web\|url=http://blogs.scientificamerican.com/observations/2010/05/29/a-quarter-century-of-recreational-m-2010-05-26/\|title=A Quarter Century of Recreational Mathematics, by Martin Gardner\|publisher=Scientific American\|lang=en\|accessdate=2012-03-03\|archiveurl=https://www.webcitation.org/68d2hJ129?url=http://blogs.scientificamerican.com/observations/2010/05/29/a-quarter-century-of-recreational-m-2010-05-26/\|archivedate=2012-06-23\|quote=Ronald L. Rivest of the Massachusetts Institute of Technology allowed me to be the first to reveal—in the August 1977 column—the «publickey» cipher system that he co-invented\|deadurl=yes}}</ref> появилось первое описание криптосистемы RSA{{sfn\|Gardner\|1977}}. Читателям также было предложено дешифровать английскую фразу, зашифрованную описанным алгоритмом: Строка 54: {{конец цитаты}} В качестве открытых параметров системы были использованы числа n={{comment\|1143816...6879541\|114381625757888867669235779976146612010218296721242362562561842935706935245733897830597123563958705058989075147599290026879543541}} (129 десятичных знаков, 425 [[бит]], также известно как [[RSA-числа#RSA-129\|RSA-129]]) и e=9007. За расшифровку была обещана награда в 100 долларов США. По заявлению Ривеста, для факторизации числа потребовалось бы более 40 квадриллионов лет<ref>{{cite web\|url=http://sattlers.org/mickey/tech/privacy/topics/pgp/factoring.html\|title=Factoring — State of the Art and Predictions\|author=Bruce Schneier.\|date=1995-02-12\|lang=en\|accessdate=2012-03-03\|archiveurl=https://www.webcitation.org/68d2kSSYB?url=http://sattlers.org/mickey/tech/privacy/topics/pgp/factoring.html\|archivedate=2012-06-23\|deadurl=yes}}</ref>{{sfn\|Bakhtiari, Maarof\|2012\|p=175}}. Однако чуть более, чем через 15 лет, 3 сентября [[1993 год]]а, было объявлено о запуске проекта [[распределённые вычисления\|распределённых вычислений]] с координацией через электронную почту по нахождению сомножителей числа RSA-129 и решению головоломки. На протяжении полугода более 600 добровольцев из 20 стран жертвовали процессорное время 1600 машин (три из которых были факс-машинами{{Нет АИ\|15\|12\|2015}}). В результате были найдены простые множители и расшифровано исходное сообщение, которое представляет собой фразу «{{нп1\|THE MAGIC WORDS ARE SQUEAMISH OSSIFRAGE\|\|en\|The Magic Words are Squeamish Ossifrage}}» («Волшебные слова — это брезгливый [[ягнятник]]»)<ref>{{cite web\|url=http://www.math.okstate.edu/~wrightd/numthry/rsa129.html\|title=A Discussion of RSA-129 Activity\|author=Donald T. Davis.\|date=2003-11-25\|lang=en\|accessdate=2012-03-03\|archiveurl=https://www.webcitation.org/68d2kyfmN?url=http://www.math.okstate.edu/~wrightd/numthry/rsa129.html\|archivedate=2012-06-23\|deadurl=yes}}</ref><ref>{{книга\|автор=Чмора А. Л.\|часть=4.6.4. Силовая атака на основе распределенных вычислений\|заглавие=Современная прикладная криптография\|год=2002\|isbn=5-85438-046-3\|тираж=2000}}</ref>. Полученную награду победители пожертвовали в [[фонд свободного программного обеспечения]]. После публикации Мартина Гарднера полное описание новой криптосистемы любой желающий мог получить, выслав по почте запрос Рональду Ривесту с приложенным конвертом с обратным адресом и марками на 35 центов.{{sfn\|Gardner\|1977}} Полное описание новой криптосистемы было опубликовано в журнале «[[Communications of the ACM]]» в феврале 1978 года{{sfn\|Rivest, Shamir, Adleman\|1978}}. Строка 60: Заявка на патент была подана 14 декабря 1977 года, в качестве владельца был указан MIT. Патент 4405829 был выдан 20 сентября [[1983 год]]а, а 21 сентября 2000 года срок его действия истёк<ref>Ronald L. Rivest et al. {{US patent\|4405829\|Cryptographic Communications System and Method}}</ref>. Однако за пределами США у изобретателей патента на алгоритм не было, так как в большинстве стран его необходимо было получить до первой публикации<ref>{{cite web\|url=http://www.cypherspace.org/adam/timeline/\|title=PGP Timeline\|author=Adam Back.\|lang=en\|accessdate=2012-03-03\|archiveurl=https://www.webcitation.org/68d2lPEnk?url=http://www.cypherspace.org/adam/timeline/\|archivedate=2012-06-23\|deadurl=yes}}</ref>. В 1982 году Ривест, Шамир и Адлеман организовали компанию {{нп1\|RSA Data Security\|\|en\|RSA (security firm)}} (в настоящий момент — подразделение [[EMC]]). В 1989 году RSA, вместе с симметричным шифром [[DES]], упоминается в RFC 1115, тем самым начиная использование алгоритма в зарождающейся сети Internet<ref>{{cite web\|url=http://www.ietf.org/rfc/rfc1115.txt\|title=Privacy Enhancement for Internet Electronic Mail: Part III — Algorithms, Modes, and Identifiers\|author=J. Linn.\|date=~~август~~ 1989-08\|lang=en\|accessdate=2012-03-18\|archiveurl=https://www.webcitation.org/68d2lqdp3?url=http://www.ietf.org/rfc/rfc1115.txt\|archivedate=2012-06-23\|deadurl=yes}}</ref>, а в 1990 году использовать алгоритм начинает министерство обороны США<ref>{{cite web\|url=http://www.fundinguniverse.com/company-histories/RSA-Security-Inc-company-History.html\|title=RSA Security Inc. Company history\|publisher=FundingUniverse\|lang=en\|accessdate=2012-03-18\|archiveurl=https://www.webcitation.org/68d2mGrWl?url=http://www.fundinguniverse.com/company-histories/rsa-security-inc-history/\|archivedate=2012-06-23\|deadurl=yes}}</ref>. В ноябре 1993 года открыто публикуется версия 1.5 стандарта {{нп1\|PKCS1\|\|en\|PKCS1}}, описывающего применение RSA для шифрования и создания электронной подписи. Последние версии стандарта также доступны в виде [[RFC]] (RFC 2313 — 1.5, 1993 год; RFC 2437 — 2.0, 1998 год; RFC 3447 — 2.1, 2002 год). В декабре [[1997 год]]а была обнародована информация, ~~согласно~~о ~~которой~~приоритете ~~британский~~Клиффорда математик [[Кокс, Клиффорд\|Клиффорд Кокс]] (Clifford Cocks), работавший в центре правительственной связи ([[GCHQ]]) [[Великобритания\|Великобритании]], описал криптосистему, аналогичную RSA в [[1973 год]]уКокса<ref>C. C. Cocks [http://www.cesg.gov.uk/publications/media/notense.pdf A note on «non-secret encryption»] {{webarchive\|url=https://web.archive.org/web/20090804152223/http://www.cesg.gov.uk/publications/media/notense.pdf \|date=2009-08-04 }}{{ref-en}} 20 ноября 1973</ref>. == Описание алгоритма == Строка 105: Предположим, Боб хочет послать Алисе сообщение <math>m</math>. Сообщениями являются [[целое число\|целые числа]] в интервале от <math>0</math> до <math>n - 1</math>. {{sfn\|Menezes, ~~взаимно простые с ''n~~Oorschot,'' тVanstone\|1996\|loc=8.е2. ~~<math>m~~RSA ~~\in~~public-key ~~\mathbb{Z~~encryption}~~_{n~~}~~, \gcd(m,n)=1</math>''.''~~ [[Файл:Public key encryption, transmission and decryption light-ru-rendered.svg\|center\|650px]] Строка 126: === Алгоритм шифрования сеансового ключа === ~~Наиболее~~Более ~~используемым в настоящее время{{когда}}~~надёжным является смешанный алгоритм шифрования, в котором сначала шифруется сеансовый ключ, а потом уже с его помощью участники шифруют свои сообщения симметричными системами. После завершения сеанса сеансовый ключ, как правило, уничтожается. Алгоритм шифрования сеансового ключа выглядит следующим образом<ref name="Shnaer">Брюс Шнайер. Прикладная криптография 2-е издание протоколы, алгоритмы и исходные тексты на языке C++</ref>: Строка 221: \|[[#Скорость работы алгоритма RSA\|Выбрать открытую экспоненту]] \| : ~~<math>~~ e = 3~~</math>~~ \|- \|[[#Выбор значения секретного показателя\|Вычислить секретную экспоненту]] Строка 374: где <math>d</math> — секретная экспонента, а <math>N</math> — модуль RSA. [[Боне, Дэн\|Боне]] и Дерфи, используя двумерный аналог [[Теорема Копперсмита\|Теоремы Копперсмита]], смогли обобщить [[Атака Винера\|атаку Винера]]<ref name="Smart" /> на случай, когда<br> <center><math> d \le N^{0,292}.</math></center> === Атака посредника, или атака «человек посередине» === [[Атака посредника]] не опасна если злоумышленник может только прослушивать канал связи по которому передаётся открытый ключ. В этом случаи злоумышленник сможет перехватить открытый ключ и зашифрованные сообщения, и подписи. Но при условии, что злоумышленник перехватил ключ и может отправлять сообщения по каналу связи. Злоумышленник может отправлять ложные сообщения. == Применение RSA ==