PersÃ-enkripsi. Pedaran tur implementasi tina algoritma persÃ

PersÃ-enkripsi mangrupa salah sahiji cryptosystems publik-konci munggaran praktis anu loba dipaké pikeun pangiriman data aman. bédana utamina ti layanan sarupa nyaeta yén konci enkripsi kabuka sarta béda ti konci nyah, nu diteundeun rusiah. Téknologi persà , asymmetry ieu dumasar kana kasusah praktis factoring nu playback dua nomer perdana badag (masalah factoring).

Sajarah ciptaan

Persà Ngaranna ngawengku hurup awal ti ngaran kulawarga Rivest, Shamir na Adleman - nu élmuwan anu munggaran masarakat awam ditétélakeun ieu algoritma enkripsi dina 1977. Klifford Koks, hiji matematikawan Inggris, anu digawé pikeun layanan kecerdasan Britania, kahiji pikeun ngembangkeun hiji sistem sarimbag dina 1973, tapi teu nyebutkeun dugi 1997

Persà pamaké nyiptakeun lajeng publishes tombol umum dumasar kana dua nomer perdana badag bareng jeung nilai bantu. angka Perdana kudu dijaga rusiah. Saha tiasa nganggo konci umum pikeun encrypt pesen, tapi lamun éta cukup badag, teras ukur batur kalawan pangaweruh angka perdana bisa dikodekeun suratna. Persà enkripsi panyingkepan katelah masalah utama kiwari mangrupa sawala kabuka ngeunaan kumaha mékanisme dipercaya.

Algoritma persà relatif slow, nu alesan eta teu jadi loba dipaké pikeun langsung encrypt pamaké. Dina kalolobaan kasus, metoda ieu dipake keur transmisi di konci dibagikeun énkripsi pikeun konci enkripsi simetri, anu dina gilirannana bisa ngalakukeun operasi enkripsi bulk na nyah di laju loba nu leuwih luhur.

Lamun aya cryptosystem dina formulir hadir na?

Pamanggih cryptographic key asimétri attributed ka Diffie na Hellman, anu diterbitkeun konsép dina 1976, ngawanohkeun tanda tangan digital, jeung nyobian panawaran téori angka. rumusan maranéhanana ngagunakeun konci rusiah dibagikeun dihasilkeun tina sababaraha exponentiation Modulo jumlah perdana. Sanajan kitu, aranjeunna ninggalkeun muka isu realisasi tina fungsi ieu, saprak prinsip factoring ieu teu weleh dipikaharti dina waktu éta.

Rivest, Adi Shamir, sarta Adleman di MIT geus dijieun sababaraha usaha leuwih taun nyieun fungsi hiji-cara nu hese dikodekeun. Rivest na Shamir (salaku ilmuwan komputer) geus diusulkeun loba fungsi poténsi, bari Adleman (kawas matematik) pikeun milari "titik lemah" tina algoritma nu. Aranjeunna dipaké loba deukeut sarta ahirna ngamekarkeun sistem final, ayeuna dipikawanoh salaku persà dina April 1977.

signature éléktronik jeung konci umum

Digital signature atanapi signature éléktronik, mangrupa bagian integral jenis dokumen éléktronik. Eta kabentuk dina hiji parobahan data cryptographic tangtu. Kalawan atribut ieu mungkin mariksa integritas dokumen teh, karusiahan na, kitu ogé pikeun nangtukeun saha owns eta. Kanyataanna, alternatif pikeun signature baku biasa.

cryptosystem ieu (persÃ-énkripsi) nawarkeun tombol umum, kawas simetri. Prinsip na operasi nyaéta yén dua kenop béda anu dipaké - ditutup (énkripsi) jeung outdoor. Kahiji ieu dipaké pikeun ngahasilkeun tanda tangan digital lajeng bisa ngadekrip téks. Kadua - pikeun enkripsi sabenerna sarta signature éléktronik.

Ngagunakeun tanda tangan ka hadé neuleuman enkripsi persÃ, conto anu bisa ngurangan salaku rusiah normal "tutup tina prying panon," dokumen teh.

Naon algoritma nu?

Algoritma persà diwangun ku opat hambalan: generasi konci, distribusi, enkripsi na nyah. Sakumaha geus disebutkeun, RSA-enkripsi ngawengku hiji konci publik sarta konci swasta. Outdoor bisa dipikawanoh ka sadaya na anu dipaké pikeun encrypt pesen. panggih na perenahna di kanyataan yén seratan énkripsi kalawan tombol publik wungkul bisa decrypted dina periode nu ditangtukeun waktu maké konci rusiah.

Alesan kaamanan, wilangan buleud bisa dipilih di acak tur jadi identik dina ukuranana, tapi béda dina panjangna ku sababaraha nomer sangkan factoring leuwih hésé. Jumlah sarua sarua bisa éféktif kapanggih ku test dina kesederhanaan maranéhna, sahingga enkripsi inpormasi kedah merta jadi nyusahkeun.

Tombol umum ngawengku modulus na exponent umum. Indoor Unit sarta diwangun ku hiji inohong swasta, anu kudu dijaga rusiah.

enkripsi persà koropak tur kelemahan

Sanajan kitu, aya sababaraha Hacking mékanisme persà basajan. Nalika encrypting kalawan lemah sareng leutik nilai wilangan kodeu bisa gampang dibuka, lamun pick root ciphertext leuwih wilangan buleud.

Ti persÃ-enkripsi mangrupakeun algoritma deterministik (ie, boga komponén acak), hiji lawan hasil bisa ngajalankeun téks serangan kabuka nu dipilih ngalawan cryptosystem ku encrypting plaintexts dipikaresep dina konci umum jeung cék on boh nu sipatna ciphertext sarua. Semantically cryptosystem aman disebut dina acara éta hiji lawan teu bisa ngabédakeun antara dua enkripsi tina saling, sanajan anjeunna terang teks relevan dina formulir dimekarkeun. Sakumaha ditétélakeun di luhur, RSA jasa lianna tanpa padding teu semantically aman.

algoritma tambahan pikeun enkripsi tur panangtayungan

Pikeun nyingkahan masalah di luhur, dina palaksanaan praktis persà biasana diasupkeun kana sababaraha bentuk terstruktur, keusikan randomized saméméh enkripsi. Ieu ensures yén eusi nu teu digolongkeun dina lingkup plaintexts aman, tur nu dipilampah ieu teu bisa direngsekeun ku Pilihan acak.

Kaamanan persà cryptosystem na enkripsi dumasar kana dua masalah matematik: masalah factoring angka badag jeung masalah persà sabenerna. panyingkepan pinuh tina ciphertext na signature dina persà dianggap inadmissible dina asumsi yen duanana masalah ieu teu bisa ngumbar koléktif.

Sanajan kitu, ku kamampuhan pikeun cageur faktor perdana, hiji lawan bisa ngitung exponent rusiah tina konci publik lajeng ngadekrip téks ngagunakeun prosedur baku. Najan kanyataan yén kiwari euweuh padika aya pikeun factoring wilangan buleud badag dina komputer klasik teu bisa kapanggih, éta teu acan kabuktian yen anjeunna teu aya.

hal nu ngajadikeun otomatis

Alat, disebutna Yafu, bisa dipaké pikeun ngaoptimalkeun prosés. Automation di YAFU mangrupa fitur canggih nu ngagabungkeun algoritma faktorisasi dina metodologi intelektual na adaptif nu ngaminimalkeun waktu pikeun manggihan faktor tina angka input wenang. Paling implementations multithreaded algoritma sahingga Yafu pamakéan pinuh ku multi- atawa loba prosesor multi-core (kaasup SNFS, SIQS na ECM). Mimiti sadayana, mangka dikawasa ku alat paréntah-garis. Waktu spent néang faktor enkripsi Yafu maké komputer konvensional, eta bisa jadi diréduksi jadi detik 103,1746. alat proses nu binér kapasitas 320 bit atawa leuwih. Ieu software pisan kompléks anu merlukeun jumlah nu tangtu kaahlian teknis masang jeung ngonpigurasikeun. Ku kituna, RSA-enkripsi bisa jadi rawan C.

Hacking usaha di kali panganyarna

Dina 2009, Bendzhamin Mudi maké konci persÃ-512 bit ieu dipake dina deciphering kriptoteksta keur 73 poé, maké software ukur well-dipikawanoh (GGNFS) jeung desktop rata (dual-core Athlon64 dina 1900 MHz). Ditémbongkeun saperti ku pangalaman nu, diperlukeun rada kirang ti 5 GB tina piringan na kira 2,5 néang memori pikeun prosés "sifting".

Salaku of 2010, jumlah panglobana ieu factored persà 768 bit panjang (232 digit decimal, atawa persÃ-768). panyingkepan na lumangsung dua taun dina sababaraha ratus komputer sakaligus.

Dina prakték, kenop persà nu panjang - ilaharna tina 1024 nepi 4096 bit. Sababaraha ahli yakin yén kenop 1024-bit bisa jadi-usulna teu jelas dina mangsa nu bakal datang atawa malah panjang bisa retak lawan kacida alusna-dibiayaan. Sanajan kitu, sababaraha bakal ngajawab yén kenop 4096-bit bisa ogé jadi diungkabkeun dina mangsa nu bakal datang.

prospek

Ku alatan éta, sakumaha aturan, mangka dianggap yén persà téh aman lamun nomer anu cukup badag. Lamun jumlah dasar 300 bit atawa pondok, sarta signature digital ciphertext bisa decomposed dina sababaraha jam dina komputer pribadi ngagunakeun software sadia geus dina domain publik. Hiji konci panjangna 512 bit, sabab ditémbongkeun, bisa dibuka jadi mimiti jadi 1999, kalawan ngagunakeun sababaraha ratus komputer. Kiwari kasebut nyaéta dimungkinkeun dina sababaraha minggu maké hardware sadia masarakat awam. Ku kituna, éta mungkin yen dina buduschembudet gampang diungkabkeun persÃ-énkripsi dina ramo, jeung sistem bakal jadi hopelessly tinggaleun jaman.

Resmina dina 2003, disebut kana sual kasalametan kenop 1024-bit. Ayeuna, éta Disarankeun boga panjang minimum 2048 bit.