ויקיפדיה

RSA – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
←‏אלגוריתמים: מדובר על העבר, לא על העתיד
אין תקציר עריכה
שורה 2:
'''RSA''' היא מערכת [[קריפטוגרפיה|הצפנת]] [[מפתח ציבורי]] [[אלגוריתם דטרמיניסטי|דטרמיניסטית]] מעשית הראשונה שהומצאה והיא עדיין בשימוש נרחב במערכות [[אבטחת מידע]] מודרניות, [[תקשורת מחשבים]] ו[[מסחר אלקטרוני]]. ב־RSA, כבכל מערכת מפתח ציבורי, מפתח ההצפנה אינו סודי והוא שונה ממפתח הפענוח שנשמר בסוד, על כן היא נקראת '''אסימטרית'''. האסימטריה ב־RSA נובעת מהקושי המעשי שב[[פירוק לגורמים של מספר שלם|פירוק לגורמים]] של מספר פריק שהוא כפולה של שני [[מספר ראשוני|ראשוניים]] גדולים, שהיא [[בעיה פתוחה במתמטיקה|בעיה פתוחה]] ב[[תורת המספרים]]. השם RSA נובע מראשי התיבות של שמות המשפחה של הממציאים, [[רון ריבסט]], [[עדי שמיר]] ו[[לאונרד אדלמן]], שפרסמו את האלגוריתם לראשונה ב־1977. ישנן עדויות שה[[אלגוריתם]] היה ידוע עוד קודם לכן ל[[מודיעין צבאי|שירותי המודיעין]] של [[ארצות הברית]] ו[[בריטניה]] ונשמר בסוד מטעמים של [[ביטחון לאומי]].
 
בתמצית הרעיון הוא;ב-RSA השולח משתמש במפתח ההצפנה הציבורי של הנמען כדי להצפין עבורו מסר כך שרק הנמען מסוגל לפענחו באמצעות המפתח הפרטי המתאים שברשותו. המפתח הציבורי כולל [[מספר שלם|שלם]] <math>e</math> יחד עם [[מספר פריק|המספרהשלם הפריק]] <math>n</math> שהוא כפולה של שני [[מספר ראשוני|ראשוניים]] גדולים שווים באורכם בקירוב, הנקרא [[חשבון מודולרי|מודולוס]]. הצפנה היא [[העלאה בחזקה|העלאת המסר בחזקת]] <math>e</math> [[מודולו]] <math>n</math> ואילו פענוח נעשה על ידי הפעולה ההפוכה אותה הנמען מבצע על ידי העלאת הטקסט המוצפן בחזקת [[הופכי כפלי מודולרי|ההופכי הכפלי]] של <math>e</math> שהוא המפתח הסודי <math>d</math> (שאותו אפשר לכתוב גם: <math>e^{-1}</math>) במילים אחרות פענוח שקול ל[[שורש של מספר|הוצאת שורש]] ממעלה <math>e</math> מודולו <math>n</math>.
 
בידיעת הגורמים הראשוניים חישוב המפתח הסודי <math>d</math> מתוך המפתח הציבורי <math>e</math> הוא מלאכה קלה, כפי שיתואר בהמשך ואילו ללא ידיעת הגורמים הראשוניים אין דרך יעילה לחישובו בזמן סביר. לכן "הקושי" נמדד במספר הפעולות האלמנטריות הנדרש כדי לפרק את המודולוס לגורמים. ההבדל בפקטור העבודה בין העלאה בחזקה מודולרית לבין חישוב שורש מודולרי שהן פעולות הופכיות, הוא המקור ל[[פונקציה חד-כיוונית|פונקציה החד־כיוונית]] שבבסיס RSA. שבירת מערכת ההצפנה, דהיינו פענוח המידע ללא ידיעת הגורמים הראשוניים של <math>n</math> נקרא [[בעיית RSA]]. והיאהיא נחשבת לבעיה קשה אם כי אין הוכחה שהיא קשה לפחות כפירוק לגורמים. אלגוריתם RSA נחשב איטי יחסית ועל כן אינו מתאים להצפנה ישירה של מידע בכמות גדולה. במקום זאת, במערכת הצפנה היברידית, RSA משמש [[פרוטוקול שיתוף מפתח|לשיתוף והעברה של מפתח]] [[הצפנה סימטרית|סימטרילהצפנה סימטרית]] סודי, אשר בתורו משמש להצפנה מהירה שללהצפנת המידע עצמו עם אלגוריתם [[צופן סימטרי|סימטרי]]מועדף כמו [[AES]].
 
RSA שאבה השראה מרעיון ה[[מפתח ציבורי|מפתח הציבורי]] שהומצא כשנה קודם לכן על ידי [[ויטפילד דיפי]] ו[[מרטין הלמן]] והוא האלגוריתם האסימטרי הראשון ששימש גם להצפנה וגם ל[[חתימה דיגיטלית]]. RSA היה לפורץ דרך בתולדות ההצפנה המודרנית והמצאתו העלתה את בעיית פירוק לגורמים לחזית המחקר ב[[תורת המספרים]] היישומית, שכן ביטחונו מסתמך על כך שלא ניתן לפתור בעיה זו בפרק זמן סביר. אלגוריתם RSA אינו [[הצפנה פוסט-קוונטית|פוסט־קוונטי]], כלומר עם המצאת [[מחשב קוונטי]] מעשי בקנה מידה גדול, צופן RSA לא יהיה בטוח יותר לשימוש משום שבעיית פירוק לגורמים תהיה קלה לפתרון באמצעות [[אלגוריתם שור]].
אוחזר מתוך "https://he.wikipedia.org/wiki/RSA"