Test de signature RSA
Qu ' est-ce que l'algorithme de cryptage RSA ?
Le RSA a été proposé en 1977 par Ron Rivest, Adi Shamir et Leonard Adleman. Tous les trois travaillaient au MIT à l'époque. Le RSA est composé des premières lettres de leurs noms de famille combinées. L'algorithme RSA est une sorte d'algorithme de chiffrement asymétrique, contrairement à l'algorithme de chiffrement symétrique, l'algorithme RSA a deux clés différentes, l'une est la clé publique, l'autre est la clé privée. Le cryptosystème à clé publique RSA est un cryptosystème qui utilise des clés de chiffrement et de déchiffrement différentes, et « il n'est pas possible de déduire une clé de déchiffrement à partir d'une clé de chiffrement connue ». Dans un cryptosystème à clé publique, la clé de chiffrement (c'est - à - dire la clé publique) pk est une information publique, tandis que la clé de déchiffrement (c'est - à - dire la clé secrète) sk doit être gardée secrète. L'algorithme de cryptage E et l'algorithme de déchiffrement D sont également divulgués. Bien que la clé de déchiffrement sk soit déterminée par la clé publique pk, sk ne peut pas être calculé à partir de pk. C'est sur la base de cette théorie que le célèbre algorithme RSA est apparu en 1978. Il génère généralement d'abord une paire de clés RSA, dont l'une est la clé secrète, qui est conservée par l'utilisateur ; l'autre est la clé publique, qui peut être divulguée ou même enregistrée dans le serveur Web. Pour améliorer la sécurité, la clé RSA doit être d'au moins 500 bits de longueur. Cela rend le cryptage très intensif en calcul. Afin de réduire la charge de calcul, la méthode de chiffrement traditionnelle et la méthode de chiffrement à clé publique sont généralement utilisées lors de la transmission des informations, c'est - à - dire que les informations sont chiffrées avec la clé de session DES ou IDEA améliorée, puis la clé de session et le résumé des informations sont chiffrés avec la clé RSA. Après avoir reçu le message, l'autre partie décrypte le message avec une clé différente et peut vérifier le résumé du message. RSA est l'algorithme à clé publique le plus largement étudié, qui a été progressivement accepté par les gens après avoir été soumis à diverses attaques, et est généralement considéré comme l'un des meilleurs schémas à clé publique à l'heure actuelle. En 1983, le Massachusetts Institute of Technology a breveté l'algorithme RSA aux États-Unis. RSA permet de choisir la taille de la clé publique. Une clé de 512 bits est considérée comme non sécurisée ; une clé de 768 bits n'a pas à craindre d'être compromise par autre chose que la National Security Administration (NSA) ; RSA est intégré dans certains produits majeurs, tels que Windows, Netscape Navigator, Quicken et Lotus Notes. Parce que la clé de 1024 bits de l'algorithme RSA est confrontée à de graves menaces de sécurité, afin d'assurer l'application sécurisée du service d'authentification électronique, le 5 décembre 2016, l'Administration municipale des mots de passe de Shanghai a publié une annonce sur son site Web officiel, indiquant qu 'elle cesserait de fournir le service de paire de clés de 1024 bits de l'algorithme RSA à partir du 1er janvier 2017 et coopérerait avec les institutions de service d'authentification électronique et les unités d'application pour prendre des contre-mesures
Sécurité de l'algorithme de chiffrement RSA
La sécurité de RSA dépend de la décomposition de grands nombres, mais si elle est égale à la décomposition de grands nombres n'a pas été prouvée théoriquement, et le déchiffrement n'a pas été prouvé théoriquement. La difficulté de RSA est équivalente à la difficulté de la décomposition de grands nombres. Parce qu 'il n'y a pas de preuve que le craquage de RSA nécessite nécessairement une décomposition de grands nombres. En supposant qu 'il existe un algorithme qui n'a pas besoin de décomposer de grands nombres, il peut certainement être modifié pour devenir un algorithme de décomposition de grands nombres, c'est - à - dire que le principal défaut de RSA est qu' il ne peut pas saisir théoriquement comment ses performances de sécurité sont, et la plupart des gens dans le cercle de la cryptographie ont tendance à considérer que la factorisation n'est pas un problème de PNJ.À l'heure actuelle, certaines variantes de RSA ont été prouvées équivalentes à la décomposition de grands nombres. Quoi qu 'il en soit, la décomposition n est la méthode d'attaque la plus évidente. Aujourd 'hui, les gens peuvent décomposer les grands nombres premiers avec plus de 140 décimales. Par conséquent, le module n doit être sélectionné pour être plus grand, en fonction de l'application spécifique. La force de sécurité de l'algorithme RSA augmente à mesure que la longueur de sa clé augmente. Cependant, plus la clé est longue, plus il faut de temps pour le chiffrer et le déchiffrer. Par conséquent, il est nécessaire de prendre en compte la sensibilité des informations protégées, le coût de piratage des attaquants et le temps de réaction requis par le système, en particulier dans le domaine de l'information commerciale.