RSA – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
שורה 25:
=== פירוט הפרמטרים ===
* <math>\ p</math> ו־<math>\ q</math> בשלב 1 צריכים להיות ראשוניים '''גדולים''' כדי להקשות על [[פירוק לגורמים של מספר שלם|פירוק לגורמים]] ו[[מספר אקראי|אקראיים]] כדי להקשות על ניחושם. האסטרטגיה המומלצת היא להגריל מספר אקראי אי־זוגי באורך הרצוי באמצעות [[מחולל מספרים פסידו-אקראיים קריפטוגרפי|מחולל פסידו-אקראי]] ובדיקת ראשוניותו באמצעות [[מספר ראשוני#מבחני ראשוניות|אלגוריתם לבדיקת ראשוניות]]. אפשר להסתפק ב[[אלגוריתם אקראי|אלגוריתם הסתברותי]] כגון [[אלגוריתם מילר-רבין|מילר־רבין]] אם הפרמטרים נבחרו כראוי. [[משפט המספרים הראשוניים]] מבטיח שתוך מספר קטן יחסית של הגרלות (בערך כמספר הספרות של המספר), נתקלים בראשוני.
* <math>n</math> נקרא '''מודולוס''' ומהווה את [[קבוצת המספרים הטבעיים|קבוצת השלמים הטבעיים]] <math>\ \mathbb{Z}_n</math> כאשר פעולות אריתמטיות סגורות תחת <math>n</math>, כלומר תוצאת פעולות חיבור וכפל היא השארית מחילוק ב־<math>n</math> (ראו [[חשבון מודולרי]]). <math>n</math> משמש כמפתח פומבי ונדרש להצפנה ופענוח.
* <math>e</math> הוא '''מפתח פומבי''' המשמש להצפנה ויכול להיות כל שלם טבעי הנמוך מ־<math>n</math> ובלבד שיהיה זר ל־<math>\ \phi</math> כלומר שאין לו מחלק משותף עם <math>\phi</math> מלבד 1. מסמנים זאת: <math>\mbox{gcd}(\phi,e)=1</math> (הפונקציה gcd מציינת [[מחלק משותף מקסימלי|מחלק משותף מרבי]]). זאת כדי להבטיח כי ההצפנה תהיה [[תמורה (מתמטיקה)|תמורה]] ייחודית (כלומר עבור כל מסר מוצפן <math>\ c</math> יהיה מסר מפוענח יחיד <math>\ m</math> המתאים לו). רצוי לבחור <math>\ e</math> קטן ככל האפשר כדי להקל על תהליך ההצפנה.
* <math>d</math> הוא '''מפתח פרטי''' המשמש לפענוח וצריך להישמר בסוד. <math>d</math> הוא [[הופכי כפלי מודולרי]] של <math>e</math> (מודולו <math>\phi</math>) וניתן לסמנו: <math>e^{-1}</math>. להכנת <math>\ d</math> אפשר להיעזר ב[[#אלגוריתמים|אלגוריתם אוקלידס המורחב (להלן)]]
| |||