ויקיפדיה

RSA – הבדלי גרסאות

עיון אינטראקטיבי בהיסטוריה
→ העריכה הקודמתהעריכה הבאה ←
תוכן שנמחק תוכן שנוסף
חזותיקוד ויקי
Ram Zaltsman (שיחה | תרומות)
646 עריכות
דיוק; שאלת קשיוּת בעיית הפקטוריזציה היא בעיה פתוחה.
תגיות: עריכה ממכשיר נייד עריכה דרך האתר הנייד עריכה מתקדמת מהנייד
שורה 4:
ב-RSA השולח משתמש במפתח ההצפנה הציבורי של הנמען כדי להצפין עבורו מסר כך שרק הנמען מסוגל לפענחו באמצעות המפתח הפרטי המתאים שברשותו. המפתח הציבורי כולל [[מספר שלם|שלם]] <math>e</math> יחד עם [[מספר פריק|השלם הפריק]] <math>n</math> שהוא כפולה של שני [[מספר ראשוני|ראשוניים]] גדולים שווים באורכם בקירוב, הנקרא [[חשבון מודולרי|מודולוס]]. הצפנה היא [[העלאה בחזקה|העלאת המסר בחזקת]] <math>e</math> [[מודולו]] <math>n</math> ואילו פענוח נעשה על ידי הפעולה ההפוכה אותה הנמען מבצע על ידי העלאת הטקסט המוצפן בחזקת [[הופכי כפלי מודולרי|ההופכי הכפלי]] של <math>e</math> שהוא המפתח הסודי <math>d</math> (שאותו אפשר לכתוב גם: <math>e^{-1}</math>) במילים אחרות פענוח שקול ל[[שורש של מספר|הוצאת שורש]] ממעלה <math>e</math> מודולו <math>n</math>.
 
בידיעת הגורמים הראשוניים חישוב המפתח הסודי <math>d</math> מתוך המפתח הציבורי <math>e</math> הוא מלאכה קלה, כפי שיתואר בהמשך ואילו ללא ידיעת הגורמים הראשוניים איןלא ידועה דרך יעילה לחישובו בזמן סביר. לכן "הקושי" נמדד במספר הפעולות האלמנטריות הנדרש כדי לפרק את המודולוס לגורמים. ההבדל בפקטור העבודה בין העלאה בחזקה מודולרית לבין חישוב שורש מודולרי שהן פעולות הופכיות, הוא המקור ל[[פונקציה חד-כיוונית|פונקציה החד־כיוונית]] שבבסיס RSA. שבירת מערכת ההצפנה, דהיינו פענוח המידע ללא ידיעת הגורמים הראשוניים של <math>n</math> נקרא [[בעיית RSA]]. היא נחשבת לבעיה קשה אם כי אין הוכחה שהיא קשה לפחות כפירוק לגורמים. אלגוריתם RSA נחשב איטי יחסית ועל כן אינו מתאים להצפנה ישירה של מידע בכמות גדולה. במקום זאת, במערכת הצפנה היברידית, RSA משמש [[פרוטוקול שיתוף מפתח|לשיתוף והעברה של מפתח]] [[הצפנה סימטרית|להצפנה סימטרית]], אשר בתורו משמש להצפנת המידע עצמו עם אלגוריתם מועדף כמו [[AES]].
 
RSA שאבה השראה מרעיון ה[[מפתח ציבורי|מפתח הציבורי]] שהומצא כשנה קודם לכן על ידי [[ויטפילד דיפי]] ו[[מרטין הלמן]] והוא האלגוריתם האסימטרי הראשון ששימש גם להצפנה וגם ל[[חתימה דיגיטלית]]. RSA היה לפורץ דרך בתולדות ההצפנה המודרנית והמצאתו העלתה את בעיית פירוק לגורמים לחזית המחקר ב[[תורת המספרים]] היישומית, שכן ביטחונו מסתמך על כך שלא ניתן לפתור בעיה זו בפרק זמן סביר. אלגוריתם RSA אינו [[הצפנה פוסט-קוונטית|פוסט־קוונטי]], כלומר עם המצאת [[מחשב קוונטי]] מעשי בקנה מידה גדול, צופן RSA לא יהיה בטוח יותר לשימוש משום שבעיית פירוק לגורמים תהיה קלה לפתרון באמצעות [[אלגוריתם שור]].
אוחזר מתוך "https://he.wikipedia.org/wiki/RSA"