RSA – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 63:
##<math>\ m = m + R \cdot h</math>
יש לזכור שכל הפעולות מבוצעות מודולו <math>\ n</math>.
מכיוון שהפרמטרים ביישום מעשי בדרך כלל גדולים, [[חישוב]] חזקות בסדר גודל כזה נעשה בשיטות לחישובים מודולריים מרובי ספרות (ראה [[חשבון מודולרי]]).
השיטה הבסיסית המתוארת כאן אינה בטוחה לשימוש לפי מודל ביטחון מחמיר שנקרא עמידות נגד [[התקפת מוצפן-נבחר]] לכן במרבית המקרים אין להשתמש בה כך. תחת זאת, התקן מפרט שיטות להכנה בטוחה של המסר להצפנה באופן כזה שההצפנה תהיה בטוחה ולא תדליף מידע שלא במתכוון (ראו [[#ריפוד|ריפוד]]). בנוסף, כדי למנוע התקפה אקטיבית על המערכת מצד גורם זדוני שיכול לשנות מסרים בדרכם, רצוי להבטיח את [[אימות מסרים|שלמות]] המפתחות ושייכותם לבעליהם. מקובל לרשום את המפתח הציבורי אצל צד שלישי מהימן כמו רשות אישורים (ראה [[מפתח פומבי]]).
== בסיס מתמטי ==
|