šifrování RSA, v plném šifrování Rivest-Shamir-Adleman, Typ kryptografie veřejného klíče široce používaný pro šifrování dat e-mailu a dalších digitálních transakcí přes Internet. RSA je pojmenována pro své vynálezce, Ronalda L. Rivesta, Adi Shamira a Leonarda m. Adlemana, který ji vytvořil na Fakultě Massachusetts Institute of Technology.,
V RSA systém uživatele tajně vybere dvojice prvočísel p a q tak velké, že rozklad na součin n = pq je i mimo plánované výpočetní kapacity pro životnost šifry. Od roku 2000 v USA., vládní bezpečnostní standardy vyžadují, aby modul měl Velikost 1 024 bitů—tj. p A q musí mít velikost asi 155 desetinných číslic, takže n je zhruba 310místné číslo. Od největšího čísla, které mohou být v současné době zapracovány jsou pouze poloviční, a protože obtížnost factoring zhruba zdvojnásobuje za každé další tři číslice na modulo, 310-místné moduly jsou věřil být v bezpečí před factoring po několik desetiletí.,
to, Že zvolila p a q, uživatel vybere libovolné celé číslo e menší než n a jsou relativně prvočíslo p − 1 a q − 1, to je tak, že 1 je jediný faktor společného mezi e a produkt (p − 1)(q − 1). To zajišťuje, že existuje další číslo d, pro které produkt ed zanechá zbytek 1, když je dělen nejméně běžným násobkem p − 1 a q − 1. Se znalostí p A q lze číslo d snadno vypočítat pomocí euklidovského algoritmu., Pokud člověk nezná p A q, je stejně obtížné najít buď e nebo d vzhledem k druhému faktoru n, který je základem kryptosecurity algoritmu RSA.
štítky, d a e budou použity k označení funkce, do které klíč je dát, ale jako klíče jsou zcela zaměnitelné, je to jen pohodlí pro expozice. Realizovat tajemství kanál pomocí standardní dvou-key verze RSA-šifrovacího systému, uživatel zveřejní e a n v ověřeném veřejné adresáře, ale mějte d tajemství., Každý, kdo chce poslat soukromou zprávu by zakódovat do čísla menší než n, a pak ho zašifrovat pomocí speciálního vzorce na základě e a n. Můžete dešifrovat tyto zprávy na základě vědomím d, ale domněnky a důkazy tak daleko—je, že pro téměř všechny šifry nikdo jiný nemůže dešifrovat zprávu, pokud on může také faktor n.
podobně, implementovat ověřovací kanál, a by publikovat d A n A udržet e v tajnosti., V nejjednodušší použít tento kanál pro ověření totožnosti, B ověřte, že je v komunikaci s tím, že hledá v adresáři najít je dešifrovací klíč d a pošle mu zprávu, která bude šifrována. Pokud se dostane zpět šifra dešifruje jeho výzvu zprávy pomocí d dešifrovat to, on bude vědět, že to byl s největší pravděpodobností vytvořil někdo věděl, e, a proto, že ostatní sdílný je asi A. digitální podepsání zprávy je více složitá operace a vyžaduje cryptosecure „hash“ funkci., To je veřejně známá funkce, která mapuje všechny zprávy do menších zprávu—tzv. digest—v němž každý bit digest je závislá na každý bit zprávy takovým způsobem, že se mění i jeden bit ve zprávě je apt změnit, v cryptosecure způsob, polovina bitů v otisku. Cryptosecure znamená, že je výpočetně nemožné, aby někdo našel zprávu, která vytvoří předem podepsaný digest a stejně těžko najde jinou zprávu se stejným digestem jako známou., Chcete—li podepsat zprávu—která možná ani nemusí být utajena-šifruje digest Tajným e, který připojí ke zprávě. Kdokoli pak může dešifrovat zprávu pomocí veřejného klíče d k obnovení digestu, který může také vypočítat nezávisle na zprávě. Pokud dva souhlasit, musí konstatovat, že vznikla šifra, protože jen věděl, e, a proto by mohl mít šifrované zprávy.
Tak daleko, všechny navrhované dva-key cryptosystems přesnou velmi vysokou cenu na oddělení soukromí nebo utajení kanál od ověřování nebo podpis kanálu., Výrazně zvýšené množství výpočtů zapojených do procesu asymetrického šifrování / dešifrování výrazně snižuje kapacitu kanálu (bity za sekundu sdělených informací o zprávách). Za zhruba 20 let, pro srovnatelně bezpečných systémů, bylo možné dosáhnout propustnosti 1000 až 10 000 krát vyšší pro jeden-klíč než pro dva-klíč algoritmy. V důsledku toho je hlavní aplikace dvouklíčové kryptografie v hybridních systémech., V takovém systému se používá dvouklíčový algoritmus pro autentizaci a digitální podpisy nebo pro výměnu náhodně generovaného klíče relace, který se používá s algoritmem s jedním klíčem při vysoké rychlosti pro hlavní komunikaci. Na konci relace je tento klíč vyřazen.