2.48M
Категория: ИнформатикаИнформатика

Что такое шифрование RSA и как оно работает?

1.

ЧТО ТАКОЕ ШИФРОВАНИЕ RSA И КАК ОНО РАБОТАЕТ?
ПРОЕКТ ВЫПОЛНИЛ УЧЕНИК 10 КЛАССА «И»
ТОМШИН СЕМЁН

2.

ЗАДАЧИ ПРОЕКТА:
• Собрать информацию из различных источников по данной теме для создания проекта;
• Проанализировать, что такое шифрование RSA и как оно работает
• Понять и научиться шифровать при помощи RSA;
• Обобщить полученные результаты и сделать выводы;
Методы исследования:
Изучение литературы и других источников
информации;
Практическая значимость моего проекта
заключается в том, чтобы рассказать и
продемонстрировать как шифруется RSA

3.

ПЛАН РАБОТЫ
Дополнительные
составляющие,
обеспечивающие
безопасность
использования
RSA-шифрования
Что такое
шифрование
RSA?
Как работает
шифрование RSA?

4.

ЧТО ТАКОЕ ШИФРОВАНИЕ RSA?
• Шифрование RSA - это система, которая решает то, что когда-то было одной из
самых больших проблем в криптографии: Как вы можете отправить кому-то
закодированное сообщение не имея возможности ранее поделиться кодом с
ними?
• Этот проект научит вас всему, что вам нужно знать о том, как было разработано
шифрование RSA, как это устроено, для чего он используется а также некоторые
из самых больших проблем безопасности, с которыми он сталкивается.
Изучение RSA даст вам некоторые базовые знания, которые помогут вам
понять, сколько частей нашей онлайн-жизни защищены.

5.

РИВЕСТ
ШАМИЛЬ
АДЛЕМАН

6.

ГДЕ ИСПОЛЬЗУЕТСЯ ШИФРОВАНИЕ RSA?
• RSA-шифрование часто используется в комбинация с другими схемами шифрования, или
для цифровые подписи который может доказать подлинность и целостность сообщения. Обычно
он не используется для шифрования целых сообщений или файлов, потому что он менее
эффективен и требует больше ресурсов, чем шифрование с симметричным ключом..
• Чтобы сделать вещи более эффективными, файл обычно шифруется с помощью алгоритма
симметричного ключа, а затем симметричный ключ шифруется с помощью шифрования RSA.. В
рамках этого процесса только объект, имеющий доступ к закрытому ключу RSA, сможет
расшифровать симметричный ключ..
• Не имея доступа к симметричному ключу, исходный файл не может быть расшифрован. Этот
метод можно использовать для обеспечения безопасности сообщений и файлов, не занимая
слишком много времени и не занимая слишком много вычислительных ресурсов..

7.

КАК РАБОТАЕТ ШИФРОВАНИЕ RSA?
• Пользователь системы сперва создает, а после публикует открытый ключ, который основан на двух
больших числах, только со вспомогательным значением. Простейшие числа хранятся в тайне.
Чтобы, к примеру, прочесть электронное сообщение, нужно всего лишь использовать отрытый ключ
к документу, но если ключ длинный, то здесь возникает трудность с доступом к информации.

8.

RSA-ШИФРОВАНИЕ РАБОТАЕТ ПО ПРИНЦИПУ ТРЁХ ЭТАПОВ:
• Подготовка ключей
• Шифрование
• Расшифровка

9.

ШАГ ПЕРВЫЙ
Я должен проделать предварительные действия: сгенерировать публичный и приватный
ключ.
•Выбираю два простых числа p=3 и q=7.
•Вычисляем модуль p x q = 3×7 =21.
•Вычисляем функцию Эйлера: φ=(p-1)×(q-1)=2×6=12.
•Выбираем число e. e=5.
{e, n} —мой открытый ключ..
(d×e)%φ=1. Или (d×5)%12=1. d может быть равно 5 (5×5)%12=25%12=1, возьмём его
равным 17
Итак d=17. (17×5-12×7=1)
Пара {d, n} — это секретный ключ, его нельзя сообщать никому.

10.

ШАГ ВТОРОЙ
Теперь пришла ваша очередь шифровать ваше сообщение.
Допустим, ваше сообщение это число P=19.
Мой открытый ключ: {e, n} = {5, 21}.
Шифрование выполняется по следующему алгоритму:
•19 в степени 5 (2476099) остаток от деления на 21. Получается 10 — это ваши
закодированные данные.
Полученные данные E=10, вы отправляете мне.
сообщение P=19 не должно быть больше n=21. иначе ничего не получится.

11.

ШАГ ТРЕТИЙ
Ваши данные (E=10)
Мой закрытый ключ {d, n} = {17, 21}.
Начинаем раскодировать:
•Возвожу E в степень d: получаю 10 в степени 17.
•Вычисляю остаток от деления на 21 и получаю 19 — ваше сообщение.
Никто, кроме меня не может расшифровать ваше сообщение (E=10), так как
ни у кого нет закрытого ключа.

12.

В ЧЁМ ГАРАНТИЯ НАДЁЖНОСТИ ШИФРОВАНИЯ
• разложим на множители число 360:
• сразу ясно, что оно делится на два (получили 2)
• оставшееся 180 тоже, очевидно чётное (ещё 2)
• 90 — тоже чётное (ещё двойка)
• 45 не делится на 2, но следующая же попытка оказывается успешной — оно делится на
три (получили 3)
• 15 тоже делится на 3
• 5 — простое.

13.

ДОПОЛНИТЕЛЬНЫЕ СОСТАВЛЯЮЩИЕ, ОБЕСПЕЧИВАЮЩИЕ БЕЗОПАСНОСТЬ
ИСПОЛЬЗОВАНИЯ RSA-ШИФРОВАНИЯ
• Безопасность алгоритма RSA основана на том, что факторизация больших
целых чисел довольно сложный и дорогостоящий вычислительный
процесс. RSA используется уже более 30 лет и по-прежнему считается
безопасным процессом шифрования, если используются ключи достаточной
длины (не менее 2048 бит).

14.

15.

СЛАБЫЕ СТОРОНЫ МЕТОДИКИ RSA-ШИФРОВАНИЯ
• Несмотря на продуманный принцип шифрования, его можно запросто сломать. Это удается
сделать, если при создании ключей использовались малые числа, раскрыть ключ можно простой
подборкой простых целых чисел.
• RSA-шифрование само по себе представляет собой алгоритм, исключающий случайные
составляющие, что упрощает мошенникам компьютерной сети сломать детерминированный
механизм, подобрав к нему открытый текст дос-атаки, которые проверяют, настойчиво равны ли
запущенные тексты длине созданным ключам.
• А это в первую очередь объясняет, что RSA-шифрование не является той самой криптосистемой
безопасной во всех отношениях сохранения электронных данных от посягательств нежеланных
лиц. Разве что при добавлении к более совершенным серверам она приобретает такие свойства.

16.

ЦИФРОВАЯ ПОДПИСЬ И СВЯЗЬ С ОТКРЫТЫМИ КЛЮЧАМИ.
В настоящее время многие компании используют в трудовой деятельности такой электронный элемент, как цифровая подпись.
Создаваемые электронные документы, содержащие так называемую цифровую подпись, являются официальными
документами, признанными на законном уровне. Электронная цифровая подпись создается при криптографическом
изменении данных.
Такая альтернатива обычной подписи дает возможность сделать документ конфиденциальным, обеспечить его целостность и
всегда иметь информацию о его создателе и владельце.
Электронная подпись тесно связана с рассматриваемым RSA-шифрованием. Эта система, как уже упоминалось выше,
предполагает наличие открытого ключа. Сегодня используется на практике два ключа – открытый – известный всем и
закрытый – зашифрованный с целью недопущения к информации посторонних лиц.
Таким образом, открытый ключ позволяет получить доступ к документу с электронной печатью, а закрытый – расшифровать
подпись и проверить ее. Иными словами RSA-шифрование позволяет скрывать документы от посторонних глаз, засекретить
их, но с возможностью получения к ним доступа в нужный момент.

17.

СПОСОБ ШИФРОВАНИЯ ЦИФРОВОЙ ПОДПИСИ
Поскольку цифровая подпись обеспечивает как аутентификацию автора сообщения, так и подтверждение
целостности содержимого подписанного сообщения, она служит аналогом подписи, сделанной от руки в конце
рукописного документа.
Важное свойство цифровой подписи заключается в том, что её может проверить каждый, кто имеет доступ к
открытому ключу ее автора. Один из участников обмена сообщениями после проверки подлинности цифровой
подписи может передать подписанное сообщение ещё кому-то, кто тоже в состояни проверить эту подпись. Например
сторона A может переслать стороне B электронный чек. После того как сторона B проверит подпись стороны A на
чеке, она может передать его в свой банк, служащие которого также имеют возможность проверить подпись и
осуществить соответствующую денежную операцию.
Заметим, что подписанное сообщение M` не зашифровано. Оно пересылается в исходном виде и его содержимое не
защищено. Путём совместного применения представленных выше схем шифрования и цифровой подписи в системе
RSA можно создавать сообщения, которые будут и зашифрованы, и содержать цифровую подпись. Для этого автор
сначала должен добавить к сообщению свою цифровую подпись, а затем — зашифровать получившуюся в результате
пару(состоящую из самого сообщения и подписи к нему) с помощью открытого ключа принадлежащего получателю.
Получатель расшифровывает полученное сообщение с помощью своего секретного ключа. Если
проводить аналогию с пересылкой обычных бумажных документов, то этот процесс похож на то, как если бы автор
документа поставил под ним свою печать, а затем положил его в бумажный конверт и запечатал, с тем чтобы конверт
был распечатан только тем человеком, кому адресовано сообщение..

18.

СПАСИБО ЗА ВНИМАНИЕ!
English     Русский Правила