Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Практическая реализация RSA

Раздел 5. ШИФРЫ С ОТКРЫТЫМ КЛЮЧОМ | Применение алгоритма RSA для установления подлинности и цифровых подписей | Использование криптосистемы RSA в настоящее время | Шифр ЭльГамаля | Открытое распределение ключей |


Читайте также:
  1. IV. Практическая работа.
  2. IV.Реализация продукции
  3. V. Практическая работа.
  4. АНТИКОРРУПЦИОННАЯ СТРАТЕГИЯ РЕСПУБЛИКИ КАЗАХСТАН НА 2015-2025 ГОДЫ: ОБЩЕСТВЕННОЕ МНЕНИЕ, РЕАЛИЗАЦИЯ МЕРОПРИЯТИЙ, ПРЕДУСМОТРЕННЫЕ СТРАТЕГИЕЙ
  5. Аппаратная реализация элемента сети
  6. Билет 33. Реализация права: понятие и виды.
  7. Вопрос 69. Порог рентабельности, запас финансовой прочности. Практическая значимость, определяющие факторы

 

В настоящее время алгоритм RSA активно реализуется как в виде самостоятельных криптографических продуктов (например, в нашумевшей программе PGP), так и в качестве встроенных средств в популярных приложениях (в браузерах Интернет от Microsoft и Netscape).

Важная проблема практической реализации - генерация больших простых чисел. Решение задачи «в лоб» - генерация случайного большого числа n (нечетного) и проверка его делимости на множители от 3 вплоть до n0.5. В случае неуспеха следует взять n+2 и так далее (в теории чисел показано, что вероятность того, что число порядка n будет простым, составляет 1/ln n).

В принципе, в качестве p и q можно использовать «почти» простые числа, то есть числа, для которых вероятность того, что они простые, стремится к 1. Но в случае, если использовано составное число, а не простое, криптостойкость RSA падает. Имеются неплохие алгоритмы, которые позволяют генерировать «почти» простые числа с уровнем доверия 2-100.

Другая проблема - ключи какой длины следует использовать?

Для прак­ти­че­ской реа­ли­за­ции ал­го­рит­мов RSA по­лез­но знать оцен­ки тру­до­ем­ко­сти раз­ло­же­ния про­стых чи­сел раз­лич­ной дли­ны, сде­лан­ные Шроппелем.

lo g 10 n Число операций Примечания
  1.4*1010 Раскрываем на суперкомпьютерах
  2.3*1015 На пределе современных технологий
  1.2*1023 За пре­де­ла­ми со­вре­мен­ных тех­но­ло­гий
  2.7*1034 Тре­бу­ет су­ще­ст­вен­ных из­ме­не­ний в тех­но­ло­гии
  1.3*1051 Не раскрываем

 

В кон­це 1995 го­да уда­лось прак­ти­че­ски реа­ли­зо­вать рас­кры­тие шиф­ра RSA для 500-знач­но­го клю­ча. Для это­го с по­мо­щью се­ти Ин­тер­нет бы­ло за­дей­ст­во­ва­но 1600 ком­пь­ю­те­ров.

Сами авторы RSA рекомендуют использовать следующие размеры модуля n:

· 768 бит - для частных лиц;

· 1024 бит - для коммерческой информации;

· 2048 бит - для особо секретной информации.

Данные оценки сделаны с учетом развития вычислительной техники вплоть до 2004 года.

Третий немаловажный аспект реализации RSA - вычислительный. Ведь приходится использовать аппарат длинной арифметики. Если используется ключ длиной k бит, то для операций по открытому ключу требуется О(k2) операций, по закрытому ключу - О(k3) операций, а для генерации новых ключей требуется О(k4) операций.

По сравнению с тем же алгоритмом DES, RSA требует в тысячи и десятки тысяч раз большее время.

Криптостойкость системы RSA основана на том, что m не может быть просто вычислено без знания простых сомножителей р и q, а нахождение этих сомножителей из n считалось трудно разрешимой задачей. Однако недавние работы по разложению больших чисел на сомножители показали, что для этого могут быть использованы разные и даже совершенно неожиданные средства. Сначала авторы RSA предлагали выбрать простые числа р и q случайно, по 50 десятичных знаков каждое. Считалось, что такие большие числа очень трудно разложить на простые сомножители при криптоанализе. Райвест полагал, что разложение на простые множители числа из почти что 130 десятичных цифр, приведенного в их публикации, потребует более 40 квадриллионов лет машинного времени. Но математики Ленстра из фирмы Bellcore и Манасси из фирмы DEC разложили число из 155 десятичных цифр на простые сомножители всего за 6 недель, соединив для этого 1000 ЭВМ, находящихся в разных странах мира. Выбранное число, называемое девятым числом Ферма, с 1983 года находилось в списке чисел, разложение которых считалось наиболее желательным. Это число взято потому, что оно считалось неразложимым при существующей вычислительной технике и достаточно большим для того, чтобы его можно считать безопасным для формирования n в RSA. Как заявил Ленстра, ведущий в Bellcore исследования по электронной защите информации и разложению больших чисел, их целью было показать разработчикам и пользователям криптографических систем, с какими угрозами они могут встретиться и насколько осторожны должны быть при выборе алгоритмов шифрования. По мнению Ленстра и Манасси, их работа компрометирует и создает большую угрозу применениям криптографических систем RSA.

Следует учесть, что работа по совершенствованию методов и техники разложения больших чисел только началась и будет продолжена. Те же Ленстра и Манасси в 1991 году нашли делитель тринадцатого числа Ферма, которое состоит примерно из 2500 десятичных разрядов. Теперь разработчикам криптографических алгоритмов с открытым ключом на базе RSA приходится избегать применения разложимых чисел длиной менее 200 десятичных разрядов. Самые последние публикации предлагают для этого применять числа в 250 и даже 300 десятичных разрядов. А так как для шифрования каждого блока информации приходится соответствующее число возводить в колоссально большую степень по модулю n, то для современных компьютеров это задача на грани возможного. Поэтому для практической реализации шифрования RSA радиоэлектроники начали разрабатывать специальные процессоры, которые позволили бы выполнять операции RSA достаточно быстро. Лучшими из серийно выпускаемых кристаллов являются процессоры фирмы CYLINK, которые позволяют выполнять возведение в степень целого числа из 307 десятичных знаков за доли секунды. Отметим, что чрезвычайно слабое быстродействие криптографических систем на основе RSA лишь ограничивает область их применения, но вовсе не перечеркивает их ценность.

 


Дата добавления: 2015-08-20; просмотров: 98 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Шифр Ривеста-Шамира-Алдемана| Способы взлома криптосистемы RSA

mybiblioteka.su - 2015-2024 год. (0.011 сек.)