RSA muammosi - RSA problem

Yilda kriptografiya, RSA muammosi an vazifasini umumlashtiradi RSA Shaxsiy kalit bilan ishlash faqat berilgan ochiq kalit. RSA algoritmi a ni ko'taradi xabar ga ko'rsatkich, modul a kompozit raqam N kimning omillar noma'lum. Shunday qilib, vazifani aniq topish deb ta'riflash mumkin e^th ixtiyoriy sonning ildizlari, modul N. Katta RSA uchun kalit o'lchamlari (1024 bitdan ortiq), ushbu muammoni hal qilishning samarali usuli ma'lum emas; agar samarali usul ishlab chiqilsa, u RSA-ga asoslangan kriptosistemalarning hozirgi yoki oxir-oqibat xavfsizligiga tahdid soladi - ikkalasi uchun ham ochiq kalitli shifrlash va elektron raqamli imzolar.

Aniqrog'i, RSA muammosi samarali hisoblashdir P RSA ochiq kaliti berilgan (N, e) va shifrlangan matn C ≡ P^e (mod N). RSA ochiq kalitining tuzilishi shuni talab qiladi N katta bo'ling yarim vaqt (ya'ni ikkita katta mahsulot tub sonlar ), bu 2 <e < N, bu e bo'lishi koprime ga φ (N) va bu 0 ≤C < N. C shu oraliqda tasodifiy tanlanadi; muammoni to'liq aniqlik bilan ko'rsatish uchun, shuningdek, qanday qilib ko'rsatilishi kerak N va e ishlab chiqariladi, bu ishlatilayotgan RSA tasodifiy klaviatura yaratishning aniq vositalariga bog'liq bo'ladi.

RSA muammosini hal qilishda ma'lum bo'lgan eng samarali usul bu birinchi navbatda modulni faktoring qilishdir N, agar bu amaliy emas deb hisoblangan vazifa N etarlicha katta (qarang tamsayı faktorizatsiyasi ). RSA tugmachalarini o'rnatish tartibi allaqachon ommaviy eksponentga aylanadi e, bu asosiy faktorizatsiya bilan, xususiy ko'rsatkichga dva shunga o'xshash algoritm faktor qilganlarga imkon beradi N olish uchun shaxsiy kalit. Har qanday C keyin shaxsiy kalit bilan parolini ochish mumkin.

Butun sonli faktorizatsiyani hisoblash qiyinligini isbotlovchi dalillar mavjud bo'lmaganidek, RSA muammosi ham shunga o'xshash qiyin ekanligi haqida hech qanday dalillar mavjud emas. Yuqoridagi usul bo'yicha RSA muammosi hech bo'lmaganda faktoring kabi oson, ammo bu osonroq bo'lishi mumkin. Darhaqiqat, ushbu xulosaga ishora qiluvchi kuchli dalillar mavjud: RSA usulini buzish usulini katta yarim davrlarni faktoring qilish usuliga aylantirish mumkin emas.^[1] Faktoring yondashuvining haddan tashqari ko'payishi bilan buni ko'rish osonroq bo'lishi mumkin: RSA muammosi bizdan parolni ochishni talab qiladi bitta o'zboshimchalik bilan shifrlangan matn, faktoring usuli esa shaxsiy kalitni ochib beradi: shu bilan parolni ochish barchasi o'zboshimchalik bilan shifrlangan matnlar va shuningdek, o'zboshimchalik bilan RSA shaxsiy kalitli shifrlashni amalga oshirishga imkon beradi. Xuddi shu qatorlar bo'yicha parol hal qilish ko'rsatkichini topish d haqiqatdan ham bu hisoblash bilan faktoringga teng N, RSA muammosi so'ramasa ham d.^[2]

RSA muammosidan tashqari, RSA ma'lum bir matematik tuzilishga ega bo'lib, undan foydalanish mumkin holda RSA muammosini to'g'ridan-to'g'ri hal qilish. RSA muammosining to'liq kuchiga erishish uchun RSA-ga asoslangan kriptosistema a-ni ishlatishi kerak to'ldirish sxemasi kabi OAEP, RSAdagi bunday tarkibiy muammolardan himoya qilish.

Shuningdek qarang

Kuchli RSA taxmin
RSA Faktoring Challenge
Rabin kriptotizimi, uning faktoringga tengligi ma'lum

Adabiyotlar

^ Boneh, Dan; Venkatesan, Ramaratnam (1998). "Breaking RSA faktoringga teng kelmasligi mumkin". Kriptologiya sohasidagi yutuqlar - EUROCRYPT'98. Kompyuter fanidan ma'ruza matnlari. 1403. Springer. 59-71 betlar. doi:10.1007 / BFb0054117. ISBN 978-3-540-64518-4.
^ Buning algoritmi, masalan, berilgan Menezlar; van Oorshot; Vanstone (2001). "Ochiq kalitlarni shifrlash" (PDF). Amaliy kriptografiya qo'llanmasi.

Qo'shimcha o'qish

RSAni sindirish faktoring kabi qiyin bo'lishi mumkin, D. Braun, 2005. Ushbu unrefered preprint, RSA muammosini a yordamida hal qilishni maqsad qiladi To'g'ri chiziqli dastur taqdim etilgan faktoring kabi qiyin e kichik omilga ega.
RSAni umumiy ravishda sindirish faktoringga tengdir, D. Aggarval va U. Maurer, 2008. Ushbu Eurocrypt 2009 maqolasi (havola oldindan chop etilgan versiyaga bog'langan) RSA muammosini umumiy halqa algoritmi faktoring kabi qiyin.
Elektron ildizlar faktoringdan osonroq bo'lganda, Antuan Jou, Devid Nakkache va Emmanuil Tome, 2007. Ushbu Asiacrypt 2007 maqolasi (havola oldindan chop etilgan versiyaga bog'langan), RSA muammosining ba'zi boshqa ba'zi maxsus holatlariga oracle yordamida hal qilish faktoringdan ko'ra osonroq ekanligini isbotlaydi.

[1] Boneh, Dan; Venkatesan, Ramaratnam (1998). "Breaking RSA faktoringga teng kelmasligi mumkin". Kriptologiya sohasidagi yutuqlar - EUROCRYPT'98. Kompyuter fanidan ma'ruza matnlari. 1403. Springer. 59-71 betlar. doi:10.1007 / BFb0054117. ISBN 978-3-540-64518-4.

[2] Buning algoritmi, masalan, berilgan Menezlar; van Oorshot; Vanstone (2001). "Ochiq kalitlarni shifrlash" (PDF). Amaliy kriptografiya qo'llanmasi.

[1]

[2]

Hisoblash qattiqligi haqidagi taxminlar
Sonlar nazariyasi	Butun sonni faktorizatsiya qilish Yashirish RSA muammosi Kuchli RSA Kvadratik qoldiq Qarorli kompozitsion qoldiq Yuqori qoldiq
Guruh nazariy	Diskret logarifma Diffie-Xellman Qaror Diffie-Hellman Hisoblash Diffie-Hellman
Juftliklar	Tashqi Diffie-Hellman Guruhni yashirish Qaror chiziqli
Panjaralar	Eng qisqa vektor muammosi (bo'shliq ) Eng yaqin vektor muammosi (bo'shliq ) Xatolar bilan o'rganish Xatolar bilan ringni o'rganish Qisqa tamsayıli echim
Kriptografik bo'lmagan	Eksponensial vaqt gipotezasi Noyob o'yinlar gumoni Ekilgan klik gipotezasi