RSA加密。 描述和實現RSA算法的

RSA加密是一種廣泛用於數據傳輸的安全第一台實用的公鑰密碼體制之一。 它從同類服務的主要區別在於加密密鑰是從解密密鑰，這是保密的開放和不同。 RSA的技術 ，這種不對稱 是基於因式分解兩個大素數（保理的問題）的播放的實際困難。

創造歷史

RSA名稱由姓氏的Rivest，Shamir和Adleman的首字母的-誰第一個公開描述了這些科學家 的加密算法 在1977年。 Klifford Koks的，英國數學家，誰對英國情報部門工作，率先開發等效系統於1973年，但它沒有解密直到1997年

RSA用戶創建並發布與輔助值基於兩個大素數相加的公鑰。 素數 應當保密。 任何人都可以使用公共密鑰加密的消息，但如果它足夠大，那麼只能用質數的知識的人可以解碼的消息。 RSA加密披露今天被稱為的主要問題是如何的可靠機制的公開討論。

RSA算法是相對緩慢的，由於這個原因它不作為廣泛用於直接 加密 的用戶。 在大多數情況下，用於在用於對稱加密密鑰，這反過來又可以以高得多的速度進行操作批量加密和解密加密的共享密鑰發送此方法。

當美國人在其目前形式的密碼？

非對稱加密密鑰的想法歸結為Diffie和Hellman的，誰在1976年出版的概念，引入數字簽名，並嘗試應用數論。 他們的配方使用產生從冪一定數量的模素數一個共享密鑰。 然而，他們離開打開這一功能的實現的問題，因為保理的原則並沒有在當時很好理解。

維斯特，Adi Shamir和Adleman的麻省理工學院已經多次試圖多年來創建單向函數是難以解碼。 維斯特和沙米爾（如計算機科學家）提出了許多潛在的功能，而Adleman的（如數學）搜索算法的“薄弱環節”。 他們用了很多辦法，最終發展最終的系統，現在被稱為RSA在1977年4月。

電子簽名和公共密鑰

數字簽名或電子簽名，是電子文檔類型的一個組成部分。 它以一定的加密數據的變化而形成。 有了這個屬性可以檢查文件的完整性，其機密性，以及以確定誰擁有它。 事實上，普通標準簽名的替代方案。

該密碼系統（RSA加密）提供的公共密鑰，不像對稱。 其工作原理是，這兩個不同的密鑰被用於 - 關閉（加密的）和室外。 首先是用於生成數字簽名，然後能夠解密文本。 二 - 為實際的加密和電子簽名。

使用簽名來更好地理解RSA加密，這可以減少為正常秘密的例子文檔“窺視，關閉”。

什麼是算法？

RSA算法包括四個步驟：密鑰生成，分發，加密和解密。 如前所述，RSA加密包括公鑰和私鑰。 室外可以知道所有，並用於加密消息。 其實質就在於，與公鑰加密的消息只能使用一個密鑰的給定的時間段內進行解密。

為安全起見，在隨機選擇的整數並且其大小是相同的，但在長度上相差幾個數字，使融通更加困難。 同樣的相同數量的可以通過他們的簡單測試可以有效地發現，這樣的信息加密必然是複雜的。

公鑰由模數和公開指數的。 室內機和由私人數字，這應當保密的。

文件和弱點的RSA加密

不過，也有一些簡單的黑客RSA機制。 當與碼號的低和小值加密可以方便地打開，如果拾取根密文在整數。

由於RSA加密是一個確定性的算法（即不具有隨機成分），攻擊者可以通過它們是否相等的密文公鑰和檢查下加密明文可能成功發動針對加密所選文本打開進攻。 語義安全的密碼系統被稱為在攻擊者無法在兩種加密之間的相互區分，即使他知道在展開形式的相關文本的事件。 如上所述，不填充RSA等服務是不是語義安全。

用於加密和保護其他算法

為了避免上述問題，在實際執行RSA的通常插入到某種形式的加密前的結構，隨機填充的。 這確保了內容不屬於不安全明文的範圍內，並且該消息不能由隨機選擇來解決。

安全RSA密碼和加密基於兩個數學問題：分解大數字和實際RSA問題的問題。 在RSA密文和簽名的全部公開被認為對兩個問題不能得到解決共同的假設不予受理。

然而，收回素因子的能力，攻擊者可以計算出公共密鑰的保密指數，然後使用標準程序解密文本。 儘管今天傳統計算機上大數分解沒有現成的方法不能被發現，它並沒有被證明，他不存在。

自動化

所述的工具，稱為亞夫，可用於優化該過程。 自動化YAFU是一種先進的功能，結合了分解算法的時間找到任意輸入數字的因素最小化智能和自適應方法。 大多數實現多線程算法，允許亞夫充分利用多或多個 多核處理器 （包括SNFS，SIQS和ECM）。 首先，它是由命令行工具來控制。 花費搜索使用常規計算機加密亞夫因子的時候，它可以減小到秒103.1746。 該工具處理的二進制的320比特或更多的容量。 這是一個非常複雜的軟件，需要一定的技術技能，安裝和配置。 因此，RSA加密可以是脆弱的C.

近來黑客攻擊

2009年，Bendzhamin牧笛使用RSA-512位密鑰正在對破譯kriptoteksta 73天，只使用知名軟件（GGNFS）和一般台式機（雙核心的Athlon64在1900兆赫）。 如由經驗，需要比5 GB磁盤和約2.5千兆字節的存儲器對的過程中略少“篩選”。

截至2010年，數量最多的是分解RSA 768位長（232十進制數字，或RSA-768）。 他披露，在一次歷時兩年的幾百台計算機。

在實踐中，RSA密鑰的長度 - 通常是從1024到4096位。 一些專家認為，1024位密鑰可能在不久的將來變得不可靠甚至更長時間都可以被破解很好資助的攻擊者。 然而，很少有人會爭辯說，4096位密鑰也可能在不久的將來被披露。

前途

因此，作為一項規則，假定RSA是安全的，如果數量足夠大。 如果300位或短，密文的數字簽名的基數可以在幾個小時內一台個人電腦上使用在公共領域已經軟件分解。 密鑰長度512位，如圖所示，可以早在1999年開，使用幾百計算機。 如今，它有可能在使用公眾可用的硬件幾個星期。 因此，可能的是，在buduschembudet容易公開RSA加密的手指上，並且該系統將變得完全過時。

於2003年正式，受到質疑的1024位密鑰的安全性。 目前，建議有2048位的最小長度。