RSA – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
Ram Zaltsman (שיחה | תרומות) דיוק; שאלת קשיוּת בעיית הפקטוריזציה היא בעיה פתוחה. תגיות: עריכה ממכשיר נייד עריכה דרך האתר הנייד עריכה מתקדמת מהנייד |
|||
שורה 4:
ב-RSA השולח משתמש במפתח ההצפנה הציבורי של הנמען כדי להצפין עבורו מסר כך שרק הנמען מסוגל לפענחו באמצעות המפתח הפרטי המתאים שברשותו. המפתח הציבורי כולל [[מספר שלם|שלם]] <math>e</math> יחד עם [[מספר פריק|השלם הפריק]] <math>n</math> שהוא כפולה של שני [[מספר ראשוני|ראשוניים]] גדולים שווים באורכם בקירוב, הנקרא [[חשבון מודולרי|מודולוס]]. הצפנה היא [[העלאה בחזקה|העלאת המסר בחזקת]] <math>e</math> [[מודולו]] <math>n</math> ואילו פענוח נעשה על ידי הפעולה ההפוכה אותה הנמען מבצע על ידי העלאת הטקסט המוצפן בחזקת [[הופכי כפלי מודולרי|ההופכי הכפלי]] של <math>e</math> שהוא המפתח הסודי <math>d</math> (שאותו אפשר לכתוב גם: <math>e^{-1}</math>) במילים אחרות פענוח שקול ל[[שורש של מספר|הוצאת שורש]] ממעלה <math>e</math> מודולו <math>n</math>.
בידיעת הגורמים הראשוניים חישוב המפתח הסודי <math>d</math> מתוך המפתח הציבורי <math>e</math> הוא מלאכה קלה, כפי שיתואר בהמשך ואילו ללא ידיעת הגורמים הראשוניים
RSA שאבה השראה מרעיון ה[[מפתח ציבורי|מפתח הציבורי]] שהומצא כשנה קודם לכן על ידי [[ויטפילד דיפי]] ו[[מרטין הלמן]] והוא האלגוריתם האסימטרי הראשון ששימש גם להצפנה וגם ל[[חתימה דיגיטלית]]. RSA היה לפורץ דרך בתולדות ההצפנה המודרנית והמצאתו העלתה את בעיית פירוק לגורמים לחזית המחקר ב[[תורת המספרים]] היישומית, שכן ביטחונו מסתמך על כך שלא ניתן לפתור בעיה זו בפרק זמן סביר. אלגוריתם RSA אינו [[הצפנה פוסט-קוונטית|פוסט־קוונטי]], כלומר עם המצאת [[מחשב קוונטי]] מעשי בקנה מידה גדול, צופן RSA לא יהיה בטוח יותר לשימוש משום שבעיית פירוק לגורמים תהיה קלה לפתרון באמצעות [[אלגוריתם שור]].
|