RSA暗号化

RSA暗号化は、完全なRivest-Shamir-Adleman暗号化であり、インターネット上の電子メールやその他のデジタルトランザクションのデータ暗号化に広く使用されているタイプの公開鍵暗号方式です。RSAは、マサチューセッツ工科大学の学部でRSAを作成した発明者、ロナルドL.リベスト、アディシャミール、およびレナードM.アドルマンにちなんで名付けられました。

Vigenèreテーブル平文の暗号化では、暗号文は、平文の文字が先頭にある列と鍵の文字が索引付けされた行の交点にあります。暗号文を復号化するために、平文の文字は、暗号文字を含む対角線とキー文字を含む行の交差によって決定される列の先頭にあります。このトピックについての詳細を読む:RSA暗号化最もよく知られている公開鍵方式は、Rivest–Shamir–Adleman(RSA)暗号アルゴリズムです。このシステムでは、ユーザーはプライムのペアを密かに選択します...

RSAシステムでは、ユーザーは秘密裏に素数pqのペアを選択するので、積n = p qを因数分解することは、暗号の存続期間に対して予測される計算能力をはるかに超えます。2000年の時点で、米国政府のセキュリティ標準では、モジュラスのサイズを1,024ビットにする必要があります。つまり、pqはそれぞれ約155桁の10進数でなければならないため、nおおよそ310桁の数字です。現在因数分解できる最大のハード数値はこのサイズの半分にすぎず、因数分解の追加3桁ごとに約2倍の因数分解の困難さから、310桁の係数は数十年間因数分解しても安全であると考えられています。

選択された、PQを、ユーザが任意の整数を選択するEを以下のNとを互いに素P - 1とQ - 1、1との間で共通に唯一の因子であるようであることE、生成物(P - 1) (q − 1)。これは、p − 1とq − 1の最小公倍数で割ったときに積e dが1の余りを残す別の数dがあることを保証します。pqの知識があれば、数dユークリッドアルゴリズムを使用して簡単に計算できます。一方がpqを知らない場合、RSAアルゴリズムの暗号セキュリティの基礎である因数nに関して他方を与えられたeまたはdを見つけることは同様に困難です。

ラベルdおよびeは、キーが置かれる機能を示すために使用されますが、キーは完全に交換可能であるため、これは説明の便宜上のものにすぎません。 RSA暗号化システムの標準の2キーバージョンを使用して秘密チャネルを実装するには、ユーザーAは認証されたパブリックディレクトリにenを公​​開しますが、dは秘密にします。プライベートメッセージをAに送信したい人は、それをn未満の数にエンコードし、enに基づく特別な式を使用して暗号化します。Aは知っているdに基づいてそのようなメッセージを復号化できます、しかし、これまでの証拠は、ほぼすべての暗号について、nを因数分解できない限り、他の誰もメッセージを復号化できないことです。

同様に、認証チャネルを実装するために、Adnを公開し、eを秘密にします。このチャネルをID検証に最も簡単に使用する場合、Bはディレクトリを調べてAの復号化キーdを見つけ、暗号化するメッセージを送信することにより、Aと通信していることを確認できます。dを使用してチャレンジメッセージを解読する暗号を解読すると、eを知っている誰かによって作成された可能性が高いため、他のコミュニカントはおそらくAであることがわかります。メッセージのデジタル署名はより複雑な操作であり、暗号化された「ハッシュ」機能が必要です。これは、任意のメッセージをダイジェストと呼ばれるより小さなメッセージにマップする既知の機能であり、ダイジェストの各ビットはメッセージのすべてのビットに依存しているため、メッセージの1ビットでも変更される傾向があります。暗号化された方法で、ダイジェストのビットの半分。cryptosecure誰でも消化事前に割り当てられて生成されますと同じようにハード知ら一つとしてダイジェストと同じで別のメッセージを見つけるために、メッセージを発見することが計算上不可能であることを意味します。秘密にしておく必要がない場合もあるメッセージに署名するには、Aはダイジェストを秘密eで暗号化します。、彼はメッセージに追加します。次に、誰でも公開鍵dを使用してメッセージを復号化し、ダイジェストを復元できます。ダイジェストはメッセージとは別に計算することもできます。 2が同意した場合は、彼がしなければならないと結論Aは唯一以来、暗号を発しAは知っていた電子を、したがって、メッセージを暗号化した可能性があります。

これまでのところ、提案されたすべての2キー暗号システムは、プライバシーチャネルまたは秘密チャネルを認証チャネルまたは署名チャネルから分離するために非常に高い価格を正確に要求します。非対称暗号化/復号化プロセスに含まれる計算量が大幅に増加すると、チャネル容量(通信されるメッセージ情報の1秒あたりのビット数)が大幅に削減されます。約20年間、比較的安全なシステムの場合、2つのキーのアルゴリズムよりも1つのキーの方が1,000〜10,000倍のスループットを達成できました。その結果、2キー暗号化の主な用途はハイブリッドシステムです。このようなシステムでは、認証とデジタル署名に2キーアルゴリズムが使用されるか、ランダムに生成されたセッションキーを交換して、メイン通信でシングルキーアルゴリズムと高速に使用されます。セッションの終わりに、このキーは破棄されます。