רסאַ-ענקריפּשאַן. באַשרייַבונג און ימפּלאַמענטיישאַן פון די רסאַ אַלגערידאַם

רסאַ-ענקריפּשאַן איז איינער פון די ערשטער פּראַקטיש ציבור-שליסל קריפּטאָסיסטעמס אַז איז וויידלי געניצט פֿאַר זיכער דאַטן טראַנסמיסיע. זייַן הויפּט חילוק פון ענלעך באַדינונגען איז אַז די ענקריפּשאַן שליסל איז אָפֿן און פאַרשידענע פון די דעקריפּטיאָן שליסל, וואָס איז געהאלטן סוד. די רסאַ טעכנאָלאָגיע , דעם ייסימאַטרי איז באזירט אויף די פּראַקטיש שוועריקייט פון פאַקטאָרינג די פּלייבאַק פון צוויי גרויס הויפּט נומערן (די פּראָבלעם פון פאַקטאָרינג).

געשיכטע פון שאַפונג

רסאַ דער נאָמען באשטייט פון די ערשט אותיות פון די סורנאַמעס ריוועסט, שאַמיר און אַדלעמאַן - די סיינטיס וואס ערשטער פּובליקלי דיסקרייבד די ענקריפּשאַן אַלגערידאַמז אין 1977. קליפפאָרד עץ, אַן ענגליש מאַטעמאַטיקער, וואס געארבעט פֿאַר בריטיש סייכל באַדינונגען, דער ערשטער צו אַנטוויקלען אַן עקוויוואַלענט סיסטעם אין 1973, אָבער עס איז נישט דעקלאַססיפיעד ביז 1997

רסאַ וסערס קריייץ און דעמאָלט פּאַבלישאַז די ציבור שליסל באזירט אויף צוויי גרויס הויפּט נומערן צוזאַמען מיט די אַגזיליערי ווערט. הויפּט נומערן זאָל זיין געהאלטן סוד. ווער עס יז קענען נוצן דעם ציבור שליסל צו ענקריפּט אַ בריוול, אָבער אויב עס איז גרויס גענוג, דעמאָלט נאָר עמעצער מיט וויסן פון הויפּט נומערן קענען דעקאָדע דער אָנזאָג. רסאַ ענקריפּשאַן אַנטפּלעקונג איז באקאנט ווי דער הויפּט פּראָבלעם הייַנט איז אַן אָפֿן דיסקוסיע וועגן ווי אַ פאַרלאָזלעך מעקאַניזאַם.

רסאַ אַלגערידאַם איז לעפיערעך פּאַמעלעך, פֿאַר וואָס סיבה עס איז ניט ווי וויידלי געניצט צו גלייַך ינקריפּט די באַניצער. אין רובֿ קאַסעס, דעם אופֿן איז געניצט פֿאַר טראַנסמיסיע אין די שערד שליסל ינקריפּטיד פֿאַר אַ סיממעטריק ענקריפּשאַן שליסל, וואָס אין דרייַ קענען דורכפירן אַפּעריישאַנז פאַרנעם ענקריפּשאַן און דעקריפּטיאָן אין אַ פיל העכער גיכקייַט.

ווען עס איז געווען אַ קריפּטאָסיסטעם אין זייַן פאָרשטעלן פאָרעם?

דער געדאַנק פון אַסיממעטריק קריפּטאָגראַפיק שליסל אַטריביאַטאַד צו דיפפיע און העללמאַן, וואס ארויס דער באַגריף אין 1976, ינטראָודוסינג דיגיטאַל סיגנאַטשערז, און טריינג צו צולייגן די טעאָריע פון נומערן. זייער פאָרמולאַטיאָן ניצט אַ שערד סוד שליסל דזשענערייטאַד פון אַ זיכער נומער פון עקספּאָנענטיאַטיאָן מאָדולאָ אַ הויפּט נומער. אבער, זיי לינקס עפענען די אַרויסגעבן פון מעקייַעם פון דעם פֿונקציע, זינט די פּרינציפּן פון פאַקטאָרינג איז געווען ניט געזונט פֿאַרשטיין אין די צייַט.

ריוועסט, אַדי שאַמיר, און אַדלעמאַן ביי MIT האָבן געמאכט עטלעכע Attempts איבער די יאָרן צו שאַפֿן אַ איין-וועג פֿונקציע אַז איז שווער צו דעקאָדע. ריוועסט און שאַמיר (ווי קאָמפּיוטער סייאַנטיס) האָבן פּראָפּאָסעד פילע פּאָטענציעל פֿעיִקייטן, בשעת אַדלעמאַן (ווי מאטעמאטיק) צו זוכן פֿאַר "שוואַך פּוינץ" פון די אַלגערידאַם. זיי געניצט אַ פּלאַץ פון אַפּראָוטשיז און יווענטשאַוואַלי אַנטוויקלען אַ לעצט סיסטעם, איצט באקאנט ווי רסאַ in April 1977.

עלעקטראָניש כסימע און דער ציבור שליסל

דיגיטאַל כסימע אָדער עלעקטראָניש כסימע, איז אַ ינטאַגראַל טייל פון די עלעקטראָניש דאָקומענט טייפּס. עס איז געגרינדעט אין אַ זיכער קריפּטאָגראַפיק דאַטן ענדערונגען. מיט דעם אַטריביוט מעגלעך צו קאָנטראָלירן די אָרנטלעכקייַט פון דעם דאָקומענט, זייַן קאָנפידענטיאַליטי, ווי ווויל ווי צו באַשליסן וואס אָונז עס. אין פאַקט, אַן אנדער ברירה צו פּראָסט נאָרמאַל כסימע.

דעם קריפּטאָסיסטעם (רסאַ-ינקריפּטיד) Offers דער ציבור שליסל, ניט ענלעך סיממעטריק. זייַן פּרינציפּ פון אָפּעראַציע איז אַז די צוויי פאַרשידענע שליסלען זענען געניצט - פֿאַרמאַכט (ענקריפּטיד) און דרויסנדיק. דער ערשטער איז געניצט צו דזשענערייט די דיגיטאַל כסימע און דעריבער קענען צו דעקריפּט די טעקסט. צווייט - פֿאַר די פאַקטיש ענקריפּשאַן און עלעקטראָניש כסימע.

ניצן סיגנאַטשערז צו בעסער פֿאַרשטיין די רסאַ ענקריפּשאַן, אַ משל פון וואָס קענען זיין רידוסט ווי אַ נאָרמאַל סוד "פֿאַרמאַכט פֿון פּריינג אויגן," דעם דאָקומענט.

וואָס איז די אַלגערידאַם?

רסאַ אַלגערידאַם באשטייט פון פיר טריט: שליסל דור, פאַרשפּרייטונג, ענקריפּשאַן און דעקריפּטיאָן. ווי שוין דערמאנט, רסאַ-ענקריפּשאַן כולל אַ ציבור שליסל און אַ פּריוואַט שליסל. דרויסנדיק קענען זיין באקאנט צו אַלע און איז געניצט צו ינקריפּט אַרטיקלען. זייַן עסאַנס ליגט אין דעם פאַקט אַז אַרטיקלען ענקריפּטיד מיט דער ציבור שליסל קענען נאָר זיין דעקריפּטעד אין אַ געגעבן צייַט פון צייַט ניצן אַ סוד שליסל.

פֿאַר זיכערקייַט סיבות, די ינטאַדזשערז צו זיין אויסדערוויילט ביי Random און זייַן יידעניקאַל אין גרייס, אָבער אַנדערש אין לענג דורך אַ ביסל נומערן צו מאַכן פאַקטאָרינג מער שווער. זעלביקער זעלביקער נומער קענען זיין Effectively געפֿונען דורך אַ פּראָבע אין זייער פּאַשטעס, אַזוי די ענקריפּשאַן פון אינפֿאָרמאַציע מוזן דאַווקע זיין קאָמפּליצירט.

דער ציבור שליסל באשטייט פון די מאָדולוס און עפנטלעך עקספּאָנענט. דרינענדיק אַפּאַראַט און באשטייט פון אַ פּריוואַט פיגור, וואָס זאָל זיין געהאלטן סוד.

רסאַ ענקריפּשאַן פון טעקעס און וויקנאַסאַז

אָבער, עס זענען אַ נומער פון פּשוט כאַקינג רסאַ מעקאַניזאַמז. ווען ענקריפּטינג מיט נידעריק און קליין וואַלועס פון קאָד נומערן קענען זיין לייכט אָפֿן, אויב די קלייַבן שורש סיפערטעקסט איבער די ינטאַדזשערז.

זינט די רסאַ-ענקריפּשאַן איז אַ דעטערמיניסטיק אַלגערידאַם (ד"ה, האט קיין Random קאָמפּאָנענט), אַ אַטאַקער קענען הצלחה קאַטער די אויסגעקליבן טעקסט עפענען באַפאַלן קעגן די קריפּטאָסיסטעם דורך ענקריפּטינג מסתּמא פּלאַינטעקסץ אונטער דער ציבור שליסל און טשעקס אויף צי זיי זענען גלייַך סיפערטעקסט. סעמאַנטיקאַללי זיכער קריפּטאָסיסטעם איז גערופֿן אין דער געשעעניש אַז אַ אַטאַקער קענען ניט ויסטיילן צווישן די צוויי ענקריפּשאַן פון יעדער אנדערע, אַפֿילו אויב ער ווייסט די באַטייַטיק טעקסטן אין די יקספּאַנדאַד פאָרעם. ווי דיסקרייבד אויבן, רסאַ אנדערע באַדינונגען אָן וואַטן איז נישט סעמאַנטיקאַללי זיכער.

נאָך אַלגערידאַמז פֿאַר ענקריפּשאַן און שוץ

צו ויסמייַדן די אויבן פּראָבלעמס, אין די פּראַקטיש ימפּלאַמענטיישאַן פון רסאַ זענען יוזשאַוואַלי ינסערטאַד אין עטלעכע פאָרעם פון סטראַקטשערד, ראַנדאַמייזד פילונג איידער ענקריפּשאַן. דעם ינשורז אַז די צופרידן טוט נישט פאַלן אין די קייט פון ינסאַקיער פּלאַינטעקסץ, און אַז דעם אָנזאָג קענען ניט זיין סאַלווד דורך ראַנדאָם סעלעקציע.

זיכערהייַט רסאַ קריפּטאָסיסטעם און ענקריפּשאַן באזירט אויף צוויי מאַטאַמאַטיקאַל פּראָבלעמס: די פּראָבלעם פון פאַקטאָרינג גרויס נומערן און די פאַקטיש רסאַ פּראָבלעם. פול אַנטפּלעקונג פון די סיפערטעקסט און כסימע אין די רסאַ איז געהאלטן ינאַדמיססיבלע אויף די האַשאָרע אַז ביידע פון די פּראָבלעמס קענען ניט זיין ריזאַלווד קאַלעקטיוולי.

אָבער, מיט די פיייקייַט צו צוריקקריגן הויפּט סיבות, אַ אַטאַקער קענען רעכענען די סוד עקספּאָנענט פון דער ציבור שליסל און דעמאָלט דעקריפּט טעקסט ניצן די סטאַנדאַרט פּראָצעדור. טראָץ דער פאַקט אַז הייַנט קיין יגזיסטינג אופֿן פֿאַר פאַקטאָרינג גרויס ינטאַדזשערז אויף אַ קלאסישע קאָמפּיוטער קענען ניט זיין געפֿונען ווערן, עס האט נישט געווען פּראָווען אַז ער טוט נישט עקסיסטירן.

אָטאַמיישאַן

די געצייַג, גערופֿן יאַפו, קענען ווערן געניצט צו אַפּטאַמייז דעם פּראָצעס. אַוטאָמאַטיאָן אין יאַפו איז אַ אַוואַנסירטע שטריך אַז קאַמביינז פאַקטאָריזאַטיאָן אַלגערידאַמז אין אינטעלעקטואַל און אַדאַפּטיוו מעטאַדאַלאַדזשי אַז מינאַמייזאַז די צייַט צו געפינען די סיבות פון אַרבאַטרערי ינפּוט נומערן. רובֿ ימפּלעמענטאַטיאָנס מולטיטהרעאַדעד אַלגערידאַם אַלאַוינג יאַפו פול נוצן פון מאַלטי- אָדער פילע מאַלטי-האַרץ פּראַסעסערז (כולל סנפס, סיקס און ECM). ערשטער פון אַלע, עס איז קאַנטראָולד דורך באַפֿעלן-שורה געצייַג. די צייַט אויסגעגעבן שאַרף פֿאַר ענקריפּשאַן יאַפו פאַקטאָר ניצן אַ קאַנווענשאַנאַל קאָמפּיוטער, עס קען זיין רידוסט צו סעקונדעס 103.1746. די געצייַג פּראַסעסאַז די ביינערי קאַפּאַציטעט פון 320 ביטן אָדער מער. דאס איז אַ זייער קאָמפּלעקס ווייכווארג אַז ריקווייערז אַ זיכער סומע פון טעכניש סקילז צו ינסטאַלירן און configure. אזוי, רסאַ-ענקריפּשאַן זאל זיין שפּירעוודיק סי

כאַקינג Attempts אין דער לעצטער צייט

אין 2009, בענדזשאַמין מודי ניצן רסאַ-512 ביסל שליסל איז געווען ארבעטן אויף דעסיפערינג קריפּטאָטעקסטאַ פֿאַר 73 טעג, ניצן נאָר געזונט-באקאנט ווייכווארג (גגנפס) און די דורכשניטלעך דעסקטאַפּ (צווייענדיק-האַרץ אַטהלאָנ64 ביי 1900 מהז). ווי געוויזן דורך די דערפאַרונג, required אַ ביסל ווייניקער ווי 5 גיגאבייט פון דיסק און וועגן 2.5 גיגאבייט פון זכּרון פֿאַר דעם פּראָצעס פון "סיפטינג."

ווי פון 2010, די גרעסטן נומער איז געווען פאַקטאָרעד רסאַ 768 ביטן לאַנג (232 דעצימאַל דידזשאַץ, אָדער רסאַ-768). זיין אַנטפּלעקונג לאַסטיד צוויי יאר אויף עטלעכע הונדערט קאָמפּיוטערס אין אַמאָל.

אין פיר, די רסאַ שליסלען זענען לאַנג - טיפּיקלי 1024-4096 ביטן. עטלעכע עקספּערץ גלויבן אַז די 1024-ביסל שליסלען זאל ווערן אַנרילייאַבאַל אין דעם לעבן צוקונפֿט אָדער אַפֿילו מער קענען זייַן קראַקט זייער געזונט-פונדעד אַטאַקערז. אָבער, ווייניק וואָלט טייַנען אַז 4096-ביסל שליסלען קען אויך זיין דיסקלאָוזד אין דעם לעבן צוקונפֿט.

פּראַספּעקס

דעריבער, ווי אַ הערשן, עס איז אנגענומען אַז רסאַ איז זיכער אויב די נומערן זענען גרויס גענוג. אויב די באַזע נומער פון 300 ביטן אָדער קירצער, און די סיפערטעקסט דיגיטאַל כסימע קענען זיין דיקאַמפּאָוזד ין אַ ביסל שעה אויף אַ פּערזענלעך קאָמפּיוטער ניצן ווייכווארג בנימצא שוין אין דעם ציבור פעלד. א שליסל לענג 512 ביץ, ווי געוויזן, קענען געעפֿנט ווערן ווי פרי ווי 1999, מיט די נוצן פון אַ ביסל הונדערט קאָמפּיוטערס. נאַואַדייז עס איז מעגלעך אין אַ ביסל וואָכן ניצן אַ פּובליקלי בנימצא ייַזנוואַרג. אזוי, עס איז מעגלעך אַז אין בודוסטשעמבודעט לייכט דיסקלאָוזד רסאַ-ענקריפּטיד אויף די Fingers, און די סיסטעם וועט ווערן כאָופּלאַסלי אַוטדייטיד.

Officially אין 2003, איז געווען געהייסן אין קשיא די זיכערקייַט פון די 1024-ביסל שליסלען. איצט, עס איז רעקאַמענדיד צו האָבן אַ מינימום לענג פון 2048 ביץ.