Blog
RSA暗号化は、フルRivest-Shamir-Adleman暗号化で、インターネット上の電子メールやその他のデジタルトランザクションのデータ暗号化に広く使用されている公開鍵暗号のタイプです。 RSAの名前は、マサチューセッツ工科大学の教員時代に発明したronald L.Rivest、Adi Shamir、Leonard M.Adlemanに因んで名付けられました。,
RSAシステムでは、ユーザーが密かに素数pとqのペアを選択するので、積n=pqを因数分解することは、暗号の存続期間中に予測される計算能力をはるか 2000年現在、アメリカ, 政府のセキュリティ標準では、モジュラスのサイズは1,024ビットであることが求められています—つまり、pとqはそれぞれ約155桁の小数点以下のサイ 現在因数分解できる最大のハード数はこのサイズの半分しかなく、因数分解の難しさはモジュラスの追加の三桁ごとにほぼ倍増するため、310桁のモジュライは数十年にわたって因数分解から安全であると考えられている。,
pおよびqを選択した後、ユーザは、nより小さく、p−1およびq−1に対して互いに素な任意の整数eを選択する、すなわち、1がeと積(p−1)(q−1)との間 これにより、p−1とq−1の最小公倍数で割ったときに、積edが1の余りを残す別の数dがあることが保証されます。 Pとqの知識があれば、数dはユークリッドアルゴリズムを使って簡単に計算することができます。, 一方がpとqを知らない場合、RSAアルゴリズムの暗号セキュリティの基礎である因子nに関してもう一方が与えられたeまたはdのいずれかを見つけることも同様に困難である。
ラベルdとeは、キーが置かれる機能を示すために使用されますが、キーは完全に交換可能であるため、これは博覧会の利便性に過ぎません。 RSA暗号システムの標準二キーバージョンを使用して秘密チャネルを実装するには、ユーザー Aは認証された公開ディレクトリにeとnを公開しますが、d, プライベートメッセージをAに送信したい人は、それをn未満の数字にエンコードし、eとnに基づく特別な式を使用して暗号化します。Aはdを知っていることに基づいてそのようなメッセージを解読することができますが、これまでの推定と証拠は、ほとんどすべての暗号について、nを因数分解できない限り、他の誰もメッセージを解読できないということです。
これまでのところ、提案されているすべての二鍵暗号システムは、認証または署名チャネルからのプライバシーまたは秘密チャネルの分離のための非常に高い価格を正確に示している。, 非対称暗号化/復号化プロセスに関与する計算量が大幅に増加すると、チャネル容量(通信されるメッセージ情報の毎秒ビット)が大幅に削減されます。 およそ20年間、比較的安全なシステムのために、二つのキーアルゴリズムのためのより単一キーのための1,000から10,000倍高い効率を達成することは可能 その結果,二鍵暗号の主な応用はハイブリッドシステムにある。, このようなシステムでは,認証とディジタル署名に二鍵アルゴリズムを使用したり,ランダムに生成されたセッション鍵を単一鍵アルゴリズムで高速に交換したりして,主通信に使用する。 セッションの終了時に、このキーは破棄されます。