Здавалка
Главная | Обратная связь

Способы взлома алгоритма RSA

⇐ ПредыдущаяСтр 18 из 27Следующая ⇒

Вообще-то, на сегодняшний день неизвестны действительно эффективные и универсальные способы взлома алгоритма RSA. Однако мы попытаемся рассмотреть хотя бы теоретические возможности этого. Самый очевидный на первый взгляд метод взлома - восстановление секретного ключа на основе публичного. Для этого достаточно разложить число n на сомножители p и q. Ну а зная последние и открытый ключ (то есть число e), можно легко вычислить и значение d. Однако на сегодняшний день не существует эффективных способов разложения n на множители. Конечно, с ростом мощности вычислительной техники эту процедуру можно провести простым перебором. Однако никто не мешает людям начать пользоваться числами большей длины. Так, например, на современном этапе достаточно взять p и q разрядностью в 100 знаков. Но какой же понадобится компьютер, если увеличить их длину до 150 или 200 цифр?

Другой вариант взлома RSA заключается в нахождении метода вычисления корня степени e из модуля n. Ну а если злоумышленник вычислит это значение, то он получит возможность читать зашифрованные данные и подделывать электронные подписи, даже не зная секретного ключа. Однако нужно признать, что на сегодняшний день неизвестны методы, позволяющие взломать RSA подобным способом. Единственной возможностью для злоумышленника остается тот случай, когда на основе одного и того же показателя относительно небольшой величины шифруется достаточно много связанных сообщений. Это дает ему некоторые шансы на успешный взлом RSA.

Помимо рассмотренных вариантов взлома RSA существует ряд других возможных атак. Однако они позволяют раскрыть только одно зашифрованное сообщение. Кроме того, от этих атак существуют очень простые и эффективные способы защиты, которые присутствуют во всех современных программных и аппаратных реализациях. Поэтому они не представляют собой абсолютно никакой опасности для пользователей. Но для примера мы все-таки рассмотрим одну такую атаку. Она работает в том случае, когда кто-то отправляет одно и то же сообщение трем корреспондентам, каждый из которых использует общий показатель e=3. Перехватив эти сообщения, злоумышленник получает реальный шанс расшифровать их. Ну а защита от этого типа атаки очень проста и эффективна. Речь идет о добавлении перед каждым шифрованием к исходному сообщению нескольких бит, выбранных случайным образом.

Вывод

Несмотря на свой почтенный возраст, RSA до сих пор остается одним из самых надежных и самых распространенных среди алгоритмов с открытым ключом. На его основе построено множество других технологий. А поэтому обнаружение серьезной уязвимости в RSA (если, конечно, такое возможно) может привести к возникновению цепной реакции и "обрушению" целого семейства различных алгоритмов шифрования, использующихся практически везде, в том числе в банковских системах и электронной коммерции.

 

Длина ключа

Число N должно иметь размер не меньше 512 бит. В настоящий момент (2006 год) система шифрования на основе RSA считается надёжной, начиная с размера N в 1024 бит.

Применение RSA

Система RSA используется для защиты программного обеспечения и в схемах цифровой подписи. Также она используется в открытой системе шифрования PGP.

 

⇐ Предыдущая13141516171819202122Следующая ⇒






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.