1976年、 diffieヘルマンと提案して、新しいタイプの著名な暗号化との間に暗号化キーを暗号翻訳します。 1つのキーを公然と知られるだろう;他の民間維持されるだろう持ち主だ。 暗号化には、送信者と受信者古典を共有し、共通のキーを押します。 公開鍵で暗号化されません。 暗号化キーを公開している場合は、秘密のメッセージを送信するだけで、暗号化するメッセージを受信者の公開鍵です。 て送信します。 受信者の秘密鍵を使って解読することができます。
ジェームズエリスは、英国政府の暗号研究者のために働い電子通信安全グループによると、 "コンセプトの証明を見せ、 1月1970 cesg報告書'の可能性を確保する以外の秘密のデジタル暗号化します。 "二人の同僚が見つかりました実用的な実装します。 この作業は依然に分類されるまで97年にします。
公共のために1つのキーは、キーを補完する必要があり、その秘密のままで、公開鍵暗号方式は、次の3つの条件を満たす必要があります。
計算しなければならないことを簡単に与えられたメッセージを暗号化するか、適切な解読キーを押します。
|
|
実行不可能な計算しなければならないことを得ることから、公共、私有鍵のキーを押します。
実行不可能な計算することを決定しなければならないから選ばれた秘密鍵を平文攻撃
rsaの秘密の暗号および認証の両方を提供します。
rsaの指数は、暗号化します。 2つ選んで大問素数pと、 n = pqしようとします。 オイラーのファイのffの( n )のnは、数字の数n未満の要因がないと共通n.
以下の例では、小さい番号を使用する目的のために教育します。 実際のrsaの素数なければならない、少なくとも512ビットごとに、係数を与え、少なくとも1024ビットである。 実際には、 rsaの併用は暗号化ハッシュ関数を防ぐため転位ブロックします。
| 例:せn = 10です。 この数字には未満の10とは比較的総理に(共通の要因でありません)なしには1 、 3 、 7 、 9 。 したがって、 ffの( 10 ) = 4 。 同様に、 n = 21 、この数字には比較的総理からnは、 1 、 2 、 4 、 5 、 8 、 10 、 11 、 13 、 16 、 17 、 19 、 20です。 だからf ( 21 ) = 12ました。 |
整数を選ぶのe < n総理にしては比較的( n )のffのです。 2つ目の整数を見つける次元ffのようにエドmod ( n )の= 1します。 公開鍵は(のe 、 n )を、そして秘密鍵はd.
mにしようというメッセージにします。 次に:
c = mに^のe n mod
と
mod n = cの次元mに^
| 例:ましょうp = 7やq = 11ました。 次にn = 77とf ( n )の= 60です。 アリス選びのe = 17ので、彼女の秘密鍵は次元= 53 。 この暗号システムは、それぞれの平文の文字を表し間の番号00 ( a )および25日( z )を; 26を表し空白にします。 ボブとアリスは、メッセージを送信したい"こんにちは世界"と述べた。 上記の表現を使用して、平文が07 04 11 11 14 26 22 14 17 11 03 。 アリスの公開鍵を使って、暗号文は、 07 ^ 17 mod 77 = 28 04 ^ 17 mod 77 = 16 11 ^ 17 mod 77 = 44 ... 03 ^ 17 mod 77 = 75 または28 16 44 44 42 38 22 42 19 44 75 。 |
守秘義務に加えて、データとrsaの起源認証を提供することができます。 彼女のメッセージを使用した場合の国のアリスenciphers彼女の秘密鍵で、誰もが読むことはない、誰にも変更した場合でも、そのことはできません(変化)暗号文を正しく解読します。
| 例:希望の国のアリスと仮定してメッセージを送信するボブ" hello world "のような方法であることを確認し、アリスがボブに送信してください。 彼女enciphersのメッセージを送っている彼女の秘密鍵をボブにします。 前述のとおり、平文が表さ07 04 11 11 14 26 22 14 17 11 03 。 アリスの秘密鍵を使って、暗号文は、 07 ^ 53 mod 77 = 35 04 ^ 53 mod 77 = 09 11 ^ 53 mod 77 = 44 ... 03 ^ 53 mod 77 = 05 または35 09 44 44 93 12 24 94 04 05ました。 起源の信頼性に加えて、ボブことができていることを確認していません手紙が変化します。 機密性の両方を提供する暗号化や認証を必要とすると、送信者の秘密鍵を受信者の公開鍵です。 |
例:希望の国のアリスと仮定してメッセージを送信するボブ" hello world "の認証を自信とします。 また、と仮定して、アリスの秘密鍵は53 。 ボブの公開鍵を取るに37条(製造彼の秘密鍵を13 )です。 平文として表さ07 04 11 11 14 26 22 14 17 11 03 。 暗号化には、 ( 07 ^ 53 mod 77 ) 37 mod 77 = 07 ( 04 ^ 53 mod 77 ) 37 mod 77 = 37 ( 11 ^ 53 mod 77 ) 37 mod 77 = 44 ... ( 03 ^ 53 mod 77 ) 37 mod 77 = 47 または07 37 44 44 14 59 22 14 61 44 47ました。 受信者の受信者の秘密キーを使用してメッセージを解読して、送信者の公開鍵を認証しています。 |
例:ボブ上記の暗号文を受け取ると、 07 37 44 44 14 59 22 14 61 44 47ました。 は、暗号翻訳 ( 07 ^ 13 mod 77 ) 17 mod 77 = 07 ( 37 ^ 13 mod 77 ) 17 mod 77 = 04 ( 44 ^ 13 mod 77 ) 17 mod 77 = 11 ... ( 47 ^ 13 mod 77 ) 17 mod 77 = 03 または07 04 11 11 14 26 22 14 17 11 03 。 このメッセージに対応する" hello world "の前の例からします。 |
公開鍵を使用するシステムの技術を提供するタイプの起源否認防止します。 このメッセージは、アリスの公開鍵を使って解読します。 そのためには、公開鍵秘密鍵を逆に、秘密鍵でのみ可能性がメッセージを暗号化しています。 1つだけのための国のアリスは、この秘密鍵を知っている人は、彼女だけかもしれないメッセージを暗号化しています。 その根底にある前提は、アリスの秘密鍵を侵害されていない、とし、公開鍵ベアリング彼女の名前は本当に所属していた。
実際には、誰もが使用できるブロックの大きさここに提示されます。 この問題は、たとえnが非常に大きい場合は、暗号化ブロックごとに1つのキャラクターは、壊れたrsaの方法を使用して使用することができクラシック置換暗号を破るます。 また、個別にブロックすることができませんが変化せずに検出(おそらく持っていませんので、攻撃者のアクセスを秘密鍵)を、攻撃者やブロックを並べ替えることができ、メッセージの意味を変更しています。
例:全般的にメッセージを送信する場合、攻撃が本部を要求します。 本部の返信"というメッセージと共に" rsaの暗号化を使用して暗号化する1024ビット率が、それぞれの文字には、個別に暗号化します。 メッセージを傍受して、攻撃者とのスワップの秩序をブロックします。 全般deciphersメッセージのときに、それは読んで"ノー"とは正反対の、元の平文ます。 また、攻撃を知っている場合は本部の2つのメッセージが送信さ(ここでは、 "ありません"または"を" )と呼ばれる技術を利用することができ、攻撃者は"前方検索"または" precomputation "暗号を破るます。 このため、水増しは、通常の平文にランダムなデータを作成するブロックします。 この問題を解消することができ、前方を検索するので、設定可能なサイズが大きすぎてprecompute plaintextsがうまくいくようです。 全般のリクエストを送信し、別のと同じように、上記の例です。 また、本部の返信"というメッセージと共に" rsaの暗号化を使用して暗号化する1024ビット係数します。 各文字を個別に暗号化は、しかし、最初の6ビットの各ブロックを含むブロックの数は、次の文字を含む8ビットとし、残りの1,010ビットのランダムデータが含まれます。 攻撃rearrangesブロックしている場合は、総長がそれを検出してブロック2に到着する前にブロック1 (結果としての数は、最初の6ビット)を再配置するとしています。 また、攻撃を判別することはできませんprecomputeブロックが含まれ"おお、 "彼女のためコンピュート21010ブロックなければならない、これは実行不可能な計算します。 |
Online: 924 users browsing the articles directory
|
|