Penyulitan RSA , dalam penyulitan Rivest-Shamir-Adleman penuh , jenis kriptografi kunci awam yang banyak digunakan untuk penyulitan data e-mel dan transaksi digital lain melalui Internet. RSA dinamakan untuk penciptanya, Ronald L. Rivest, Adi Shamir, dan Leonard M. Adleman, yang membuatnya ketika berada di fakulti di Massachusetts Institute of Technology.
Baca Lebih Lanjut mengenai Kriptologi Topik ini: Penyulitan RSA Skema kunci awam yang paling terkenal adalah cryptoalgorithm Rivest – Shamir – Adleman (RSA). Dalam sistem ini pengguna secara diam-diam memilih sepasang perdana ...Dalam sistem RSA pengguna secara diam-diam memilih sepasang nombor perdana p dan q yang begitu besar sehingga memfaktorkan produk n = p q jauh melebihi kemampuan pengkomputeran yang diproyeksikan untuk sepanjang hayat cipher. Pada tahun 2000, piawaian keselamatan pemerintah AS memerlukan modulus berukuran 1.024 bit — iaitu, p dan q masing-masing harus berukuran sekitar 155 digit perpuluhan, jadi nkira-kira adalah nombor 310 digit. Oleh kerana nombor keras terbesar yang boleh difaktorkan pada masa ini hanya separuh dari ukuran ini, dan kerana kesukaran memfaktorkan kira-kira dua kali ganda untuk setiap tiga digit tambahan dalam modulus, moduli 310 digit dipercayai selamat dari pemfaktoran selama beberapa dekad.
Mempunyai pilihan p dan q , pengguna memilih integer sewenang-wenangnya e kurang daripada n dan agak utama untuk p - 1 dan q - 1, iaitu, supaya 1 satu-satunya faktor persamaan antara e dan produk ( p - 1) ( q - 1). Ini memastikan bahawa ada nombor d yang lain untuk produk e d akan meninggalkan baki 1 apabila dibahagi dengan gandaan paling sedikit p - 1 dan q - 1. Dengan pengetahuan p dan q , nombor ddapat dikira dengan mudah menggunakan algoritma Euclidean. Sekiranya seseorang tidak tahu p dan q , sama sukar untuk mencari e atau d yang diberi yang lain untuk faktor n , yang merupakan asas untuk keselamatan kripto algoritma RSA.
Label d dan e akan digunakan untuk menunjukkan fungsi di mana kunci diletakkan, tetapi kerana kunci boleh ditukar ganti, ini hanya kemudahan untuk eksposisi. Melaksanakan saluran kerahsiaan menggunakan standard versi dua utama kriptografi RSA, pengguna A akan menerbitkan e dan n dalam direktori awam disahkan tetapi perlu d rahsia. Sesiapa yang ingin menghantar mesej peribadi ke A akan menyandikannya ke nombor yang kurang dari n dan kemudian menyulitkannya menggunakan formula khas berdasarkan e dan n . A dapat menyahsulitkan mesej tersebut berdasarkan pengetahuan d, tetapi anggapan - dan bukti sejauh ini - adalah bahawa hampir semua cipher tidak ada orang lain yang dapat mendekripsi mesej kecuali dia juga dapat faktor n .
Begitu juga, untuk melaksanakan saluran pengesahan, A akan menerbitkan d dan n dan simpan e rahsia. Dalam penggunaan yang paling mudah saluran ini untuk pengesahan identiti, B boleh mengesahkan bahawa dia adalah dalam komunikasi dengan A dengan melihat dalam direktori ini untuk mencari A 's kunci penyahsulitan d dan menghantar dia mesej kepada disulitkan. Jika dia mendapat kembali cipher yang decrypts ke mesej cabaran beliau menggunakan d untuk menyahsulit, ia akan tahu bahawa ia adalah dalam semua kebarangkalian dicipta oleh seseorang setelah mengetahui bahawa e dan dengan itu anggota tetap yang lain adalah mungkin A. Menandatangani mesej secara digital adalah operasi yang lebih kompleks dan memerlukan fungsi “hashing” cryptosecure. Ini adalah fungsi yang diketahui umum yang memetakan setiap pesan ke dalam pesan yang lebih kecil — disebut intisari — di mana setiap bit intisari bergantung pada setiap bit pesan sedemikian rupa sehingga mengubah sedikit pun pesan itu cenderung berubah , dengan cara cryptosecure, separuh daripada bit dalam digest. Dengan cryptosecure dimaksudkan bahawa tidak dapat dihitung bagi siapa pun untuk mencari mesej yang akan menghasilkan intisari yang ditentukan sebelumnya dan sama sukar untuk mencari mesej lain dengan intisari yang sama dengan yang diketahui. Untuk menandatangani pesanan-mana mungkin tidak perlu disimpan Secretariat A menyulitkan mencerna dengan rahsia e, yang dia tambahkan pada mesej itu. Sesiapa sahaja kemudian dapat mendekripsi mesej menggunakan kunci awam d untuk memulihkan intisari, yang mana dia juga dapat menghitungnya secara bebas dari mesej tersebut. Jika kedua-dua bersetuju, dia mesti membuat kesimpulan bahawa A berasal cipher, kerana hanya A tahu e dan dengan itu boleh disulitkan mesej.
Sejauh ini, semua sistem kripto dua kunci yang dicadangkan mempunyai harga yang sangat tinggi untuk pemisahan saluran privasi atau kerahsiaan dari saluran pengesahan atau tandatangan. Jumlah pengiraan yang sangat meningkat yang terlibat dalam proses penyulitan / penyahsulitan asimetri secara signifikan mengurangkan kapasiti saluran (bit per saat maklumat mesej yang disampaikan). Selama kira-kira 20 tahun, untuk sistem yang sebanding dengan keselamatan, adalah mungkin untuk mencapai throughput 1.000 hingga 10.000 kali lebih tinggi untuk kekunci tunggal daripada algoritma dua kunci. Hasilnya, aplikasi utama kriptografi dua kunci adalah dalam sistem hibrid. Dalam sistem seperti itu, algoritma dua kunci digunakan untuk pengesahan dan tandatangan digital atau untuk menukar kunci sesi yang dihasilkan secara rawak untuk digunakan dengan algoritma kunci tunggal pada kelajuan tinggi untuk komunikasi utama.Pada akhir sesi, kunci ini dibuang.
