ויקיפדיה

RSA – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
שורה 63:
##<math>\ m = m + R \cdot h</math>
יש לזכור שכל הפעולות מבוצעות מודולו <math>\ n</math>.
מכיוון שהפרמטרים ביישום מעשי בדרך כלל גדולים, [[חישוב]] חזקות בסדר גודל כזה נעשה בשיטות לחישובים מודולריים מרובי ספרות (ראה [[חשבון מודולרי]]). כמו כן משיקולי ביטחון רצוי לרפד את <math>\ m</math> בדרך כלשהי כדי להבטיח שלא יסכן את ביטחון ההצפנה (ראו [[#ריפוד|ריפוד]]). וכן כדי להבטיח את שלמות ושייכות המפתחות מקובל לרשום אותם אצל צד שלישי מהימן כמו רשות אישורים (ראה [[מפתח פומבי]]).
 
השיטה הבסיסית המתוארת כאן אינה בטוחה לשימוש לפי מודל ביטחון מחמיר שנקרא עמידות נגד [[התקפת מוצפן-נבחר]] לכן במרבית המקרים אין להשתמש בה כך. תחת זאת, התקן מפרט שיטות להכנה בטוחה של המסר להצפנה באופן כזה שההצפנה תהיה בטוחה ולא תדליף מידע שלא במתכוון (ראו [[#ריפוד|ריפוד]]). בנוסף, כדי למנוע התקפה אקטיבית על המערכת מצד גורם זדוני שיכול לשנות מסרים בדרכם, רצוי להבטיח את [[אימות מסרים|שלמות]] המפתחות ושייכותם לבעליהם. מקובל לרשום את המפתח הציבורי אצל צד שלישי מהימן כמו רשות אישורים (ראה [[מפתח פומבי]]).
 
== בסיס מתמטי ==
אוחזר מתוך "https://he.wikipedia.org/wiki/RSA"