RSA (kryptografia)

Algorytm Rivesta-Shamira-Adlemana (RSA) – jeden z pierwszych i obecnie najpopularniejszych asymetrycznych algorytmów kryptograficznych z kluczem publicznym, zaprojektowany w 1977 przez Rona Rivesta, Adiego Shamira oraz Leonarda Adlemana. Pierwszy algorytm, który może być stosowany zarówno do szyfrowania, jak i do podpisów cyfrowych. Bezpieczeństwo szyfrowania opiera się na trudności faktoryzacji dużych liczb złożonych^[1]. Jego nazwa pochodzi od pierwszych liter nazwisk jego twórców^[2].

Opis algorytmu^[2]

Generowanie kluczy

W celu wygenerowania pary kluczy (prywatnego i publicznego) należy posłużyć się algorytmem:

Wybieramy losowo dwie duże liczby pierwsze p i q (najlepiej w taki sposób, aby obie miały zbliżoną długość w bitach, ale jednocześnie były od siebie odległe wartościami – istnieją lepsze mechanizmy faktoryzacji, jeżeli liczba ma dzielnik o wartości bliskiej ${\sqrt {n}}$ ).
Obliczamy wartość n = pq.
Obliczamy wartość funkcji Eulera dla n: $\varphi (n)=(p-1)(q-1).$
Wybieramy liczbę e (1 < e < φ(n)) względnie pierwszą z φ(n).
Znajdujemy liczbę d, gdzie jej różnica z odwrotnością modularną liczby e jest podzielna przez φ(n):

d ≡ e⁻¹ (mod φ(n)).
Ta liczba może być też prościej określona wzorem:
d⋅e ≡ 1 (mod φ(n)).

Klucz publiczny jest definiowany jako para liczb (n, e), natomiast kluczem prywatnym jest para (n, d).

Szyfrowanie i deszyfrowanie

Zanim zaszyfrujemy wiadomość, dzielimy ją na bloki $m$ o wartości liczbowej nie większej niż n, a następnie każdy z bloków szyfrujemy według poniższego wzoru:

c\equiv m^{e}{\pmod {n}}.

Zaszyfrowana wiadomość będzie się składać z kolejnych bloków $c.$ Tak stworzony szyfrogram przekształcamy na tekst jawny, odszyfrowując kolejne bloki $c$ według wzoru:

m\equiv c^{d}{\pmod {n}}.

Własności operacji szyfrowania i deszyfrowania

Niech $C_{K_{1}},D_{K_{1}},C_{K_{2}},D_{K_{2}}$ będą kolejno szyfrowaniem i deszyfrowaniem kluczami K₁ i K₂. Wtedy zachodzi:

$C_{K_{1}}\left(C_{K_{2}}(M)\right)=C_{K_{2}}\left(C_{K_{1}}(M)\right)$ – przemienność operacji szyfrowania,
$D_{K_{1}}\left(D_{K_{2}}(M)\right)=D_{K_{2}}\left(D_{K_{1}}(M)\right)$ – przemienność operacji deszyfrowania.

Ze względów bezpieczeństwa nie powinno się stosować więcej niż 2 zagnieżdżone szyfrowania ze względu na ataki oparte na chińskim twierdzeniu o resztach.

Podpisywanie i weryfikacja podpisu

Analogicznie, RSA może zostać użyte do przeprowadzenia operacji podpisu. W takim przypadku szyfruje się zazwyczaj skrót wiadomości za pomocą klucza prywatnego i propaguje taki szyfrogram wraz z oryginalną wiadomością. Odbiorca posiadający klucz publiczny deszyfruje - otrzymaną z wiadomością - zaszyfrowaną wartość funkcji skrótu, następnie oblicza wartość tejże funkcji z otrzymanej wiadomości. Jeśli obie wartości się zgadzają, przyjmuje się, że wiadomość została podpisana poprawnie.

Próby złamania

Pierwszą udaną faktoryzację RSA zakończono 2 grudnia 1999 roku w ramach konkursu The RSA Factoring Challenge^[3].

Dotychczas największym kluczem RSA, jaki rozłożono na czynniki pierwsze, jest klucz 768-bitowy. Liczby pierwsze zostały znalezione 12 grudnia 2009, a informacje o przeprowadzonej faktoryzacji opublikowano 7 stycznia 2010 roku^[4]. Wykorzystano do tego klaster komputerów; czas zużyty na obliczenia był o 2 rzędy wielkości krótszy od prognozowanego.

Istnieje także szereg ataków na implementacje RSA^[5]^[6]. Ochrona przed nimi polega na stosowaniu probabilistycznych trybów szyfrowania (OAEP) oraz konstruowania implementacji sprzętowych i programowych w taki sposób, by nie były podatne na ataki czasowe lub manipulacje zasilaniem (sprzętowe).

Potencjalnym zagrożeniem dla RSA jest skonstruowanie komputera kwantowego.

Claus Peter Schnorr w opublikowanym 1 marca 2021^[7] (i poprawionym 9 lipca 2021^[8]) opisie wykorzystania szybkiej faktoryzacji liczb całkowitych za pomocą algorytmów SVP twierdzi, że takie podejście łamie całkowicie kryptografię RSA.

Kwestie patentowe

W Stanach Zjednoczonych algorytm RSA był opatentowany. Patent o numerze 4.405.829 został przyznany Massachusetts Institute of Technology (które było w tym czasie pracodawcą autorów) we wrześniu 1983 roku, następnie wszystkie prawa do tego patentu zostały odsprzedane firmie RSA Data Security (za kwotę 150 000 USD)^[9]. Patent wygasł 21 września 2000 roku.

Przypisy

↑ RSA, [w:] Encyklopedia PWN [online] [dostęp 2022-10-04] .
↑ ^a ^b Bruce Schneier: Kryptografia dla praktyków: protokoły, algorytmy i programy źródłowe w języku C. Warszawa: Wydawnictwa Naukowo-Techniczne, 2002, s. 572–581. ISBN 83-204-2678-2.
↑ The RSA Factoring Challenge. [dostęp 2010-03-02]. [zarchiwizowane z tego adresu (2013-07-27)]. (ang.)., kiedy odtworzono liczby użyte do stworzenia 140-bitowych kluczy.
↑ Thorsten Kleinjung, Kazumaro Aoki, Jens Franke, Arjen K. Lenstra, Emmanuel Thomé, Joppe W. Bos, Pierrick Gaudry, Alexander Kruppa, Peter L. Montgomery, Dag Arne Osvik, Herman te Riele, Andrey Timofeev and Paul Zimmermann, Factorization of a 768-bit RSA modulus.
↑ Andrea Pellegrini, Valeria Bertacco, Todd Austin: FaultBased Attack of RSA Authentication. 2010.
↑ Daniel Bleichenbacher: Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. 1998.
↑ Claus PeterC.P. Schnorr Claus PeterC.P., Fast Factoring Integers by SVP Algorithms, 2021 [dostęp 2021-03-03] .
↑ Claus PeterC.P. Schnorr Claus PeterC.P., Fast Factoring Integers by SVP Algorithms, corrected, 2021 [dostęp 2022-12-11] .
↑ Steven Levy: Rewolucja w kryptografii. Warszawa: Wydawnictwa Naukowo-Techniczne, 2002, s. 143. ISBN 83-204-2757-6.

Bibliografia

Thomas H. Cormen, Rozdział 31: Algorytmy teorioliczbowe, w: Wprowadzenie do algorytmów, wyd. VII, WNT, Warszawa 2005, s. 902–909.

Linki zewnętrzne

[epwn-1] RSA, [w:] Encyklopedia PWN [online] [dostęp 2022-10-04] .

[Schneier1-2] Bruce Schneier: Kryptografia dla praktyków: protokoły, algorytmy i programy źródłowe w języku C. Warszawa: Wydawnictwa Naukowo-Techniczne, 2002, s. 572–581. ISBN 83-204-2678-2.

[3] The RSA Factoring Challenge. [dostęp 2010-03-02]. [zarchiwizowane z tego adresu (2013-07-27)]. (ang.)., kiedy odtworzono liczby użyte do stworzenia 140-bitowych kluczy.

[4] Thorsten Kleinjung, Kazumaro Aoki, Jens Franke, Arjen K. Lenstra, Emmanuel Thomé, Joppe W. Bos, Pierrick Gaudry, Alexander Kruppa, Peter L. Montgomery, Dag Arne Osvik, Herman te Riele, Andrey Timofeev and Paul Zimmermann, Factorization of a 768-bit RSA modulus.

[5] Andrea Pellegrini, Valeria Bertacco, Todd Austin: FaultBased Attack of RSA Authentication. 2010.

[6] Daniel Bleichenbacher: Chosen ciphertext attacks against protocols based on the RSA encryption standard PKCS #1. 1998.

[7] Claus PeterC.P. Schnorr Claus PeterC.P., Fast Factoring Integers by SVP Algorithms, 2021 [dostęp 2021-03-03] .

[8] Claus PeterC.P. Schnorr Claus PeterC.P., Fast Factoring Integers by SVP Algorithms, corrected, 2021 [dostęp 2022-12-11] .

[Levy1-9] Steven Levy: Rewolucja w kryptografii. Warszawa: Wydawnictwa Naukowo-Techniczne, 2002, s. 143. ISBN 83-204-2757-6.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

Navigation

Nawigacja

Portale tematyczne

RSA (kryptografia)

Spis treści

Opis algorytmu^[2]

Generowanie kluczy

Szyfrowanie i deszyfrowanie

Własności operacji szyfrowania i deszyfrowania

Podpisywanie i weryfikacja podpisu

Próby złamania

Kwestie patentowe

Przypisy

Bibliografia

Linki zewnętrzne

Navigation

RSA (kryptografia)

Opis algorytmu[2]

Generowanie kluczy

Szyfrowanie i deszyfrowanie

Własności operacji szyfrowania i deszyfrowania

Podpisywanie i weryfikacja podpisu

Próby złamania

Kwestie patentowe

Przypisy

Bibliografia

Linki zewnętrzne

Opis algorytmu^[2]