Основные принципы работы RSA-шифрования

Ключевые слова: криптография, шифрование, RSA, кибербезопасность.
Keywords: cryptography, encryption, RSA, cybersecurity.
В данной статье описываются основные принципы работы RSA-шифрования.
This article describes the basic principles of RSA encryption.
Криптография с открытым типом ключом становится все более важной областью математики и информационных технологий, которая является краеугольным камнем современной коммуникации. Однако в связи с растущей сложностью таких систем даже разработчики и те, кто взаимодействует с такими системами, часто не понимают их внутреннюю логику, а вместо этого полагаются на высокоуровневые абстракции и уже существующие реализации.
В данной статье в первую очередь рассказывается о сути вещах, лежащих в основе криптосистемы RSA, которая является одной из старейших и наиболее широко используемых форм криптографии с открытым ключом.
Криптосистема RSA, названная в честь своих создателей Рона Ривеста, Ади Шамира и Леонарда Адлемана, представляет собой асимметричную криптосистему, которая функционирует за счет использования пар публично-частных ключей. В данной системе пользователь, желающий получать сообщения, генерирует как открытый, так и закрытый ключ, которые используются для шифрования и дешифрования соответственно. Открытый ключ состоит из цифр e и n, а закрытый ключ состоит из цифр d и n .
Kоткр=e,n,
(1)
где K – открытый ключ;
e – открытая экспонента;
n – модуль.
Kзакр=d,n,
(2)
где K – закрытый ключ;
e – закрытая экспонента;
n – модуль.
RSA шифрование часто используется в сочетании с другими схемами шифрования, или для цифровых подписей, которые могут доказать подлинность и целостность сообщения. Обычно оно не используется для шифрования целых сообщений или файлов, потому что оно менее эффективно и более ресурсоемко, чем симметричное шифрование с симметричными ключами.
Чтобы сделать вещи более эффективными, файл обычно будет зашифрован алгоритмом симметричного ключа, а затем симметричный ключ будет зашифрован с помощью RSA шифрования. В этом процессе только объект, имеющий доступ к закрытому ключу RSA, сможет расшифровать симметричный ключ.
Без доступа к симметричному ключу оригинальный файл не сможет быть расшифрован

. Этот метод можно использовать для защиты сообщений и файлов, не занимая слишком много времени и не потребляя слишком много вычислительных ресурсов.
RSA шифрование можно использовать в ряде различных систем. Оно может быть реализовано в OpenSSL, wolfCrypt, cryptlib и ряде других криптографических библиотек.
Являясь одной из первых широко используемых схем шифрования с открытым ключом, RSA заложила основы для большей части наших защищенных коммуникаций. Она традиционно использовалась в TLS, а также была оригинальным алгоритмом, применяемым в PGP шифровании. RSA до сих пор используется в ряде веб-браузеров, электронной почты, VPN, чатах и других каналах связи.
RSA также часто используется для создания защищенных соединений между VPN клиентами и VPN серверами. В таких протоколах, как OpenVPN, TLS рукопожатия могут использовать алгоритм RSA для обмена ключами и создания безопасного канала.
RSA шифрование работает исходя из того, что алгоритм легко вычисляется в одном направлении, но практически невозможно в обратном.
RSA шифрование использует очень большие числа. Размер праймов, то есть чисел которые кратны только себе и единице, в реальной реализации RSA варьируется, но в 2048-битном RSA они собираются вместе, чтобы сделать ключи длиной 617 цифр .
Алгоритмы шифрования и расшифровки сообщения m и соответствующего шифрованного текста c используют методику, известную как модульная экспоненциация, показанная ниже:
Em,e,n≡memod n≡c,
(3)
где E – алгоритм шифровки.
Dc,d,n≡cdmod n≡m,
(3)
где D – алгоритм дешифровки.
Поскольку RSA является криптосистемой с открытым ключом, сообщение, зашифрованное с помощью открытого ключа, может быть расшифровано только с помощью соответствующего закрытого ключа. Для того, чтобы получать зашифрованные сообщения, человек может широко делиться своим открытым ключом и распространять его, позволяя любому человеку зашифровать сообщение, которое он может отправить ему