Problém RSA - RSA problem

v kryptografie, Problém RSA shrnuje úkol provedení RSA operace soukromým klíčem dána pouze veřejný klíč. Algoritmus RSA vyvolává a zpráva do exponent, modulo A složené číslo N jehož faktory nejsou známy. Úkol tedy lze úhledně popsat jako hledání Eth kořeny libovolného čísla, modulo N. Pro velké RSA velikosti klíčů (více než 1024 bitů) není známa žádná efektivní metoda řešení tohoto problému; pokud bude někdy vyvinuta účinná metoda, ohrozí to současnou nebo eventuální bezpečnost kryptosystémů založených na RSA - a to jak pro šifrování veřejného klíče a digitální podpisy.

Přesněji řečeno, problémem RSA je efektivní výpočet P daný veřejný klíč RSA (N, E) a šifrovací text CP E (mod N). Struktura veřejného klíče RSA to vyžaduje N být velký semiprime (tj. produkt dvou velkých prvočísla ), že 2 <E < N, že E být coprime na φ (N), a to 0 ≤C < N. C je vybrán náhodně v tomto rozsahu; Chcete-li problém určit s úplnou přesností, musíte také určit jak N a E jsou generovány, což bude záviset na přesných prostředcích použitého generování náhodných párů klíčů RSA.

Nejúčinnější známou metodou řešení problému RSA je nejprve rozložení modulu N, úkol považovaný za nepraktický, pokud N je dostatečně velký (viz celočíselná faktorizace ). Rutina nastavení klíče RSA již změní veřejného exponenta E, s touto primární faktorizací, do soukromého exponenta d, a tak přesně stejný algoritmus umožňuje každému, kdo zohledňuje faktory N získat soukromý klíč. Žádný C pak lze dešifrovat pomocí soukromého klíče.

Stejně jako neexistují důkazy o tom, že celočíselná faktorizace je výpočetně obtížná, neexistují ani důkazy o tom, že problém RSA je podobně obtížný. Podle výše uvedené metody je problém RSA přinejmenším stejně snadný jako factoring, ale může to být snadnější. Ve skutečnosti existují přesvědčivé důkazy směřující k tomuto závěru: že metodu rozbití metody RSA nelze převést nutně na metodu pro factoring velkých semiprimes.[1] To snad nejsnadněji zjistí naprostá přehnanost faktoringového přístupu: problém RSA nás žádá o dešifrování jeden libovolný šifrovací text, zatímco factoringová metoda odhaluje soukromý klíč: tedy dešifrování Všechno libovolné šifrovací texty a také umožňuje provádět libovolné šifrování soukromým klíčem RSA. Podél těchto stejných řádků najdete dešifrovací exponent d Vskutku je výpočetně ekvivalentní factoringu N, i když problém RSA nevyžaduje d.[2]

Kromě problému RSA má RSA také konkrétní matematickou strukturu, kterou lze potenciálně využít bez přímé řešení problému RSA. K dosažení plné síly problému RSA musí kryptosystém založený na RSA také používat a schéma polstrování jako OAEP, chránit před takovými strukturálními problémy v RSA.

Viz také

Reference

  1. ^ Boneh, Dan; Venkatesan, Ramarathnam (1998). "Prolomení RSA nemusí odpovídat factoringu". Pokroky v kryptologii - EUROCRYPT'98. Přednášky z informatiky. 1403. Springer. str. 59–71. doi:10.1007 / BFb0054117. ISBN  978-3-540-64518-4.
  2. ^ Algoritmus pro to je například uveden v Menezes; van Oorschot; Vanstone (2001). „Šifrování pomocí veřejného klíče“ (PDF). Příručka aplikované kryptografie.

Další čtení