ریاضی نویس - ریاضیات و امنیت – الگوریتم رمزنگاری RSA

ریاضیات و امنیت – الگوریتم رمزنگاری RSA – قسمت سوم

این وبلاگ به آدرس زیر منتقل شده است :

http://riazinevis.blogspot.com

در مطالب قبلی ، با رمزنگاری و سیستم های رمزنگاری آشنا شدیم .

دو نوع سیستم رمزنگاری متقارن و نامتقارن داریم .الگوریتم رایج برای رمزگذاری نامتقارن RSA می باشد .

ایده اولیه الگوریتم RSA بسیار ساده است : ضرب اعداد خیلی ساده ولی تجزیه اعداد بسیار مشکل است .

الگوریتم RSA در 3 مرحله کار خود انجام می دهد :

1- ساخت کلید 2- رمزگذاری 3- رمز گشایی

در مرحله اول الگوریتم RSA شما نیاز به ساخت کلید دارید . کلید عمومی برای رمزگذاری و کلید اختصاصی برای رمزگشایی استفاده می شود .

در ادامه، مراحل کار RSA را شرح داده و سپس با یک مثال ساده بیشتر با کاربرد آن آشنا خواهیم شد .

A- مراحل ساخت کلید

1- انتخاب اعداد اول :

دو عدد اول به اندازه کافی بزرگ در نظر گرفته می شود ، آنها را p و q می نامیم.

2- تعیین پیمانه همنهشتی :

حاصلضرب دو عدد p و q را محاسبه نمایید .(n=pq) عدد n پیمانه همنهشتی شما خواهد بود .

حاصلضرب pq تجزیه منحصر به فردی به دو عامل p و q دارد . بدون داشتن p و q تجزیه pq کار بسیار مشکلی است ، ضمنا p و q به اندازه کافی بزرگ در نظر گرفته شده اند که به آسانی با داشتن n قابل دستیابی نباشند .

3- محاسبه فی-اویلر عدد n ؛ $\varphi(n)$

p و q دو عدد اولند پس داریم : $\varphi (n)=(p-1)(q-1)$

که به آسانی با داشتن عوامل p و q قابل محاسبه است .

4- انتخاب توان رمزگذری :

برای رمزگذاری به عددی مثل e هم نیاز داریم . به شرط اینکه : $gcd(\varphi (n),e)=1$

این بدین معنی است که $\varphi(n)$ و e نسبت به هم اولند .این شرط در واقع محک معکوس پذیری عدد e به پیمانه ی $\varphi(n)$ خواهد بود .

عدد e به همراه n کلید عمومی شما خواهند بود که می توانید در اختیار هر فردی قرار دهید .

5- محاسبه ی توان رمزگشایی :

عدد d (توان رمزگشایی) را چنان محاسبه می کنیم که : $e.d \equiv_{\varphi (n)} 1$

این عدد در واقع معکوس عدد e به پیمانه همنهشتی $\varphi(n)$ خواهد بود .

چون e و $\varphi(n)$ را داریم پس به راحتی به کمک الگوریتم توسعه یافته اقیلدسی (برای مقادیر m و n) می توان مقدار d را هم محاسبه کرد که جایگاه اصلی کلید اختصاصی شما برای رمزگشایی است .

حالا یک زوج (n,d) داریم که برای رمزگشایی استفاده می کنیم و آن کلید اختصاصی ماست و یک زوج عدد (n, e) داریم که برای رمزگذاری استفاده می کنیم و آن را کلید عمومی می نامیم .

B- مرحله رمزگذاری

فرض کنید m پیغام ما باشد .( پیغامی که به راحتی از حالت رشته ای تبدیل به حالت عددی شده است )

پیام رمز شده ای که به استفاده کننده ارسال می شود برابر باقیمانده $m^{e}$ در تقسیم بر n است که به صورت $m^{e}$ به پیمانه n آن را مختصر می کنیم .

$r\equiv_{n} m^e$

r پیغام رمزشده است که ارسال می شود .

C- مرحله رمزگشایی

استفاده مقدار r را دریافت می کند و آن را به توان d به پیمانه n می رساند .( باقیمانده $r^d$ را بر n محاسبه می کند)

نتیجه کار ، پیغام اولیه m است ، چون d معکوسی برای e به پیمانه $\varphi(n)$ است ، داریم :

$e.d\equiv_{\varphi (n)}1\ \to \; e.d-1=k\varphi(n)\; \to \: e.d=1+k\varphi(n)$

از این رو :

$m^{e.d}=m^{1+k\varphi(n)}$

$=m.(m^{\varphi(n)})^k$

$\overset{n}{\equiv}m.1^k$

$\overset{n}{\equiv}m$

توجه کنید در قسمت سوم به جای عبارت $m^{\varphi(n)}$ مقدار 1 را قرار داریم چون بنا به قضیه اویلر داریم :

$m^{\varphi(n)}\overset{n}{\equiv}1$

مثال RSA با اعداد p=7 و q=11 و توان رمزگذاری e=13 ( اعداد به طور غیر واقع بینانه ای کوچک انتخاب شده اند) .

1- انتخاب اعداد اول :

$p=7\;;\; q=11$

2- تعیین پیمانه همنهشتی :

$n=7\times 11=77$

3- محاسبه فی-اویلر عدد 77 :

$\varphi (77)=\varphi(7)\times \varphi(11)=6 \times 10=60$

4- انتخاب توان رمزگذاری :

عدد e=13 را به عنوان توان رمزگذاری انتخاب می کنیم . می دانیم که : $\textbf{gcd}(13,60)=1$

5- محاسبه توان رمزگشایی :

عدد d را که معکوس e=13 به پیمانه همنهشتی می باشد به کمک الگوریتم اقلیدسی می یابیم :

$13 .d \overset{60}{\equiv}1 \newline (60,13)=1 \newline (60,13)=(a,b) \newline (13,8)=(b,a-4b) \newline (8,5)=(a-4b,b-(a-4b))=(a-4b,-a+5b) \newline (5,3)=(-a+5b,a-4b-(-a+5b))=(-a+5b,2a-9b) \newline (3,2)=(2a-9b,-a+5b-(2a-9b))=(2a-9b,-3a+14b) \newline (2,1)=(-3a+14b,2a-9b-(-3a+14b))=(-3a+14b,5a-23b)$

از سطر آخر داریم :

$5a-23b=1 \newline -23b-1=-5a$

عدد $-23b-1$ بر a بخش پذیر است یعنی :

$-23 \times 13\overset{60}{\equiv}1$

و چون از همنهشتی داریم : $-23\overset{60}{\equiv}37$

پس می توان نتیجه گرفت که مقدار توان رمزگشایی برابر 37 است .

$13\times 37\overset{60}{\equiv}1\; \; \mapsto d=37$

B- رمزگذاری :

فرض می کنیم m =7 پیغام ماست که به صورت عددی تبدیل شده است .

باقیمانده 7¹³ را بر 77 به دست می آوریم . این کار توسط کامپیوتر به آسانی و به کمک روشهای مربع کردن و استفاده از هم نهشتی میسر است :

$7^4\overset{77}{\equiv}14 \newline (7^{4})^3 \times 7\overset{77}{\equiv}14^3 \times 7\overset{77}{\equiv}2^3 \times7^4\overset{77}{\equiv}8\times14 \newline 112\overset{77}{\equiv}35$

پیغام رمز شده برابر r=35 خواهد بود .

C- مرحله رمزگشایی :

باقیمانده عدد 35³⁷بر عدد 77 برابر عدد مورد نظر یعنی 7خواهد بود که برای کامپیوتر این کار نیز آسان خواهد بود .

$35^{37}\overset{77}{\equiv}7$

سه مطلب مرتبط با الگوریتم RSA :

1- ریاضیات و امنیت – الگوریتم رمزنگاری RSA – قسمت اول

2-ریاضیات و امنیت – الگوریتم رمزنگاری RSA – قسمت دوم

3- رمزنگاری در رایانه ها

منابع :

1- استیلول،جان،اصول نظریه اعداد، ترجمه دکتر مجید میرزاوزیری، انتشارات دانشگاه فردوسی مشهد -1386

2- http://en.wikipedia.org/wiki/RSA
3-http://www.jakevoytko.com/blog/2008/01/06/why-does-rsa-work/#rsa_math

نوشته شده توسط حمید دیواندری در سه شنبه دهم شهریور 1388 |