Tam Rivest-Shamir-Adleman şifrelemesinde RSA şifrelemesi , e-postanın veri şifrelemesi ve İnternet üzerinden diğer dijital işlemlerde yaygın olarak kullanılan açık anahtarlı şifreleme türü. RSA, mucitleri Ronald L. Rivest, Adi Shamir ve Massachusetts Teknoloji Enstitüsü'nün öğretim üyelerindeyken onu yaratan Leonard M. Adleman'dan dolayı seçildi.
Bu Konuyla İlgili Daha Fazla Bilgi Edinin kriptoloji: RSA şifreleme En iyi bilinen açık anahtar düzeni Rivest – Shamir – Adleman (RSA) kriptoalgoritmasıdır. Bu sistemde bir kullanıcı gizlice bir çift asal seçer ...RSA sisteminde bir kullanıcı gizlice bir çift asal sayı p ve q seçer ki, n = p q ürününü çarpanlarına ayırmak, şifrelerin ömrü boyunca öngörülen hesaplama yeteneklerinin çok ötesindedir. 2000 yılı itibarıyla, ABD hükümeti güvenlik standartları, modülün 1.024 bit boyutunda olmasını gerektirmektedir - yani, p ve q'nun her birinin boyutu yaklaşık 155 ondalık basamak olmalıdır, bu nedenle nkabaca 310 basamaklı bir sayıdır. Şu anda çarpanlarına ayrılabilen en büyük sabit sayılar bu boyutun yalnızca yarısı olduğundan ve modüldeki her ek üç basamak için çarpanlara ayırmanın zorluğu iki katına çıktığından, 310 basamaklı modüllerin birkaç on yıl boyunca faktoringden güvenli olduğuna inanılmaktadır.
P ve q seçtikten sonra , kullanıcı n'den küçük keyfi bir tamsayı e seçer ve nispeten asal olan p - 1 ve q - 1'i seçer , yani e ile çarpım arasındaki tek ortak faktör 1 olur ( p - 1) ( q - 1). Başka bir sayı olduğu bu Garantisidir d ürün olan E d en küçük ortak katı ile bölündüğü zaman bir 1 kalan bırakacak p 1 ve - q - 1. bilgisi ile p ve q , sayı dÖklid algoritması kullanılarak kolayca hesaplanabilir. Biri p ve q'yu bilmiyorsa , RSA algoritmasının kripto güvenliğinin temeli olan faktör n'ye göre diğerine verilen e veya d' yi bulmak da eşit derecede zordur .
D ve e etiketleri , bir anahtarın yerleştirildiği işlevi belirtmek için kullanılacaktır, ancak anahtarlar tamamen değiştirilebilir olduğundan, bu yalnızca açıklama için bir kolaylıktır. RSA şifreleme sisteminin standart iki anahtarlı versiyonunu kullanarak bir gizlilik kanalı uygulamak için, kullanıcı A , e ve n'yi kimliği doğrulanmış bir genel dizinde yayınlayacak , ancak d'yi gizli tutacaktır . A'ya özel bir mesaj göndermek isteyen biri, onu n'den küçük sayılara kodlayacak ve ardından e ve n'ye dayalı özel bir formül kullanarak şifreleyecektir . Bir bilerek dayalı bu tür bir mesajın şifresini açabilmektedir d, ancak varsayım - ve şimdiye kadarki kanıt - neredeyse tüm şifreler için, n'yi de çarpanlarına ayıramadığı sürece hiç kimsenin mesajın şifresini çözemeyeceğidir .
Benzer şekilde, bir kimlik doğrulama kanalı uygulamak için, A yayınlayacağını d ve n ve tutmak e sırrı. Bu kanalın kimlik doğrulama için en basit kullanımında, B , A'nın şifre çözme anahtarını d bulmak için dizine bakarak ve ona şifrelenecek bir mesaj göndererek A ile iletişim halinde olduğunu doğrulayabilir . Kullandığı onun meydan mesaja çözer bir şifre geri alırsa d şifresini çözmek için, o bilerek birileri tarafından oluşturulan tüm olasılık olduğunu bilecek e ve dolayısıyla diğer communicant muhtemelen olduğuna bir. Bir mesajı dijital olarak imzalamak daha karmaşık bir işlemdir ve şifreli bir "karma" işlevi gerektirir. Bu, herhangi bir mesajı daha küçük bir mesaja eşleyen - özet adı verilen - herkesin bildiği bir işlevdir; burada özetin her bir biti, mesajdaki bir biti değiştirmenin bile değişmeye uygun olacağı şekilde mesajın her bitine bağlıdır. , kripto güvenli bir şekilde, sindirimdeki bitlerin yarısı. Tarafından cryptosecure herkes sindirmek önceden atanmış üretecek ve eşit sabit bir bilinen bir şekilde sindirilmesi ile aynı bir mesaj bulmak için bir mesaj bulmak için hesaplama açısından olanaksız olduğu anlamına gelir. Gizli tutulması gerekmeyen bir mesajı imzalamak için A , özeti gizli e ile şifreler.mesaja eklediği. Olan herkes sonra kamu anahtarını kullanarak mesajın şifresini d aynı zamanda mesajın bağımsız olarak hesaplayabilir sindirmek, kurtarmak için. İki kabul ederseniz, o sonuçlandırmak zorundadır Bir tek beri şifreyi kökenli bir bilen e ve dolayısıyla mesaj şifreli olabilirdi.
Şimdiye kadar, önerilen tüm iki anahtarlı şifreleme sistemleri, gizlilik veya gizlilik kanalının kimlik doğrulama veya imza kanalından ayrılması için çok yüksek bir fiyat kesin. Asimetrik şifreleme / şifre çözme sürecine dahil olan büyük ölçüde artan hesaplama miktarı, kanal kapasitesini önemli ölçüde azaltır (iletilen mesaj bilgilerinin saniyedeki bitleri). Yaklaşık 20 yıldır, karşılaştırılabilir güvenli sistemler için, tek anahtar için iki anahtarlı algoritmalara göre 1.000 ila 10.000 kat daha yüksek bir iş hacmi elde etmek mümkün olmuştur. Sonuç olarak, iki anahtarlı kriptografinin ana uygulaması hibrit sistemlerdedir. Böyle bir sistemde, kimlik doğrulama ve dijital imzalar için veya ana iletişim için yüksek hızda tek anahtarlı bir algoritma ile kullanılmak üzere rastgele oluşturulmuş bir oturum anahtarını değiştirmek için iki anahtarlı bir algoritma kullanılır.Seansın sonunda bu anahtar atılır.
