Le chiavi pubbliche vengono trasferite segretamente in RSA?

by Emanuele Udofia / Lunedi, 05 agosto 2024 / Pubblicato in Cybersecurity, Fondamenti di crittografia classica EITC/IS/CCF, Introduzione alla crittografia a chiave pubblica, Il crittosistema RSA e l'elevamento a potenza efficiente

Il sistema crittografico RSA, che prende il nome dai suoi inventori Rivest, Shamir e Adleman, è una pietra angolare della crittografia a chiave pubblica. È ampiamente utilizzato per proteggere i dati sensibili trasmessi su Internet. Uno degli aspetti più intriganti dell'RSA è l'utilizzo di una coppia di chiavi: una chiave pubblica, che può essere condivisa apertamente, e una chiave privata, che deve essere mantenuta segreta. Questo meccanismo a doppia chiave consente, tra le altre applicazioni, comunicazioni sicure e firme digitali.

L'algoritmo RSA funziona secondo il principio della difficoltà computazionale di fattorizzare numeri compositi di grandi dimensioni. La sicurezza dell'RSA si basa sul fatto che, mentre è relativamente facile moltiplicare insieme due grandi numeri primi per produrre un numero composto, è computazionalmente impossibile invertire il processo, cioè fattorizzare nuovamente il numero composto nelle sue componenti prime. entro un arco di tempo ragionevole, considerati gli attuali vincoli tecnologici.

Per generare una coppia di chiavi RSA, è necessario seguire questi passaggi:

1. Seleziona due numeri primi grandi distinti, $p$ e $q$ :
I numeri primi dovrebbero essere scelti casualmente e indipendentemente l’uno dall’altro. Il prodotto di questi due numeri primi, $n = pq$ , fa parte sia della chiave pubblica che di quella privata.

2. Calcolare $n$ :
$n$ è il modulo sia per la chiave pubblica che per quella privata. È un numero composito di grandi dimensioni difficile da fattorizzare.

3. Calcola il totale $\phi(n)$ :
Il paziente $\phi(n)$ è dato da $(p-1)(q-1)$ . Questo valore viene utilizzato nel processo di generazione della chiave ma non fa parte della chiave pubblica.

4. Scegli un numero intero $e$ :
$e$ dovrebbe essere scelto in modo tale $1 < e < \phi(n)$ e $\gcd(e, \phi(n)) = 1$ . Questo significa $e$ e $\phi(n)$ sono coprimi. L'intero $e$ è l'esponente pubblico e fa parte della chiave pubblica.

5. Determinare $d$ :
$d$ è l'inverso moltiplicativo modulare di $e$ modulo $\phi(n)$ . In altre parole, $d$ è l'intero tale che $ed \equiv 1 \mod \phi(n)$ . Il valore $d$ è l'esponente privato ed è tenuto segreto.

La chiave pubblica è composta dalla coppia $(n, e)$ e la chiave privata è composta dalla coppia $(n, d)$ . La chiave pubblica può essere distribuita e utilizzata apertamente da chiunque per crittografare i messaggi destinati al proprietario della chiave. Tuttavia, solo il proprietario della chiave privata può decrittografare questi messaggi.

La questione se la chiave pubblica venga trasferita segretamente in RSA è fondamentale per comprendere i meccanismi e la sicurezza del sistema. In RSA la chiave pubblica non viene trasferita segretamente; piuttosto, è progettato per essere distribuito apertamente. La sicurezza di RSA non si basa sulla segretezza della chiave pubblica ma sulla segretezza della chiave privata e sulla difficoltà computazionale di derivare la chiave privata dalla chiave pubblica.

Esempio di generazione e crittografia di chiavi RSA

Consideriamo un esempio semplificato con numeri primi piccoli per illustrare il processo di generazione e crittografia della chiave RSA:

1. Seleziona due numeri primi grandi distinti:
lasciare $p = 61$ e $q = 53$ .

2. Calcolare $n$ :
$n = pq = 61 \volte 53 = 3233$ .

3. Calcola il totale $\phi(n)$ :
$\phi(n) = (p-1)(q-1) = 60 \times 52 = 3120$ .

4. Scegli un numero intero $e$ :
lasciare $e = 17$ . Dobbiamo garantirlo $\gcd(e, \phi(n)) = 1$ . Poiché 17 è coprimo con 3120, è una scelta valida.

5. Determinare $d$ :
$d$ è l'inverso moltiplicativo modulare di 17 modulo 3120. Utilizzando l'algoritmo euclideo esteso, lo troviamo $d = 2753$ , da $17 \times 2753 \equiv 1 \mod 3120$ .

La chiave pubblica è $(n, e) = (3233, 17)$ e la chiave privata è $(n, d) = (3233, 2753)$ .

Per crittografare un messaggio $m$ utilizzando la chiave pubblica, si calcolerebbe il testo cifrato $c$ come segue:

$c \equiv m^e \mod n$

Per decifrare il testo cifrato $c$ utilizzando la chiave privata, si calcolerebbe il messaggio originale $m$ come segue:

$m \equiv c^d \mod n$

Ad esempio, se il messaggio $m = 65$ , il processo di crittografia sarebbe:

$c \equiv 65^{17} \mod 3233 \circa 2790$

Per decifrare il testo cifrato $c = 2790$ , il processo di decrittazione sarebbe:

$m \equiv 2790^{2753} \mod 3233 \circa 65$

Implicazioni sulla sicurezza

La sicurezza dell'RSA si basa sulla difficoltà di fattorizzare il modulo $n$ . Se un avversario potesse tenere conto $n$ nei suoi componenti primi $p$ e $q$ , potrebbero calcolare il totale $\phi(n)$ e successivamente determinare la chiave privata $d$ . Tuttavia, per valori sufficientemente grandi di $p$ e $q$ , fattorizzazione $n$ è computazionalmente irrealizzabile.

L'apertura della chiave pubblica è un aspetto fondamentale della progettazione di RSA. Consentendo la distribuzione aperta della chiave pubblica, RSA consente una comunicazione sicura tra parti che non hanno mai incontrato o scambiato chiavi in modo sicuro. Ciò è in netto contrasto con la crittografia a chiave simmetrica, in cui la chiave deve essere mantenuta segreta e scambiata in modo sicuro tra le parti.

Considerazioni pratiche

In pratica, la lunghezza della chiave RSA è in genere pari o superiore a 2048 bit per garantire la sicurezza. La scelta dell'esponente pubblico $e$ è spesso $65537$ (che è $2^{16} + 1$ ) perché è un numero primo che fornisce un buon equilibrio tra sicurezza ed efficienza computazionale.

È anche importante considerare l’implementazione della RSA. Le vulnerabilità possono derivare da un'implementazione impropria, da attacchi side-channel o da una generazione inadeguata di numeri casuali per la creazione delle chiavi. Pertanto, è essenziale utilizzare librerie crittografiche consolidate e seguire le migliori pratiche.

In RSA la chiave pubblica non viene trasferita segretamente; è destinato ad essere distribuito apertamente. La sicurezza di RSA si basa sulla segretezza della chiave privata e sulla difficoltà computazionale di fattorizzare numeri compositi di grandi dimensioni. Comprendendo questi principi, è possibile apprezzare l'eleganza e la robustezza del sistema crittografico RSA nel proteggere le comunicazioni digitali.

Altre domande e risposte recenti riguardanti Fondamenti di crittografia classica EITC/IS/CCF:

Visualizza altre domande e risposte in EITC/IS/CCF Classical Cryptography Fundamentals

Altre domande e risposte:

Settore: Cybersecurity
programma: Fondamenti di crittografia classica EITC/IS/CCF (vai al programma di certificazione)
Lezione: Introduzione alla crittografia a chiave pubblica (vai alla lezione correlata)
Argomento: Il crittosistema RSA e l'elevamento a potenza efficiente (vai all'argomento correlato)

Etichettato sotto: Cybersecurity, decrittazione, crittografia, Generazione chiave, Crittografia a chiave pubblica, RSA

Accademia EITCA

Le chiavi pubbliche vengono trasferite segretamente in RSA?

Esempio di generazione e crittografia di chiavi RSA

Implicazioni sulla sicurezza

Considerazioni pratiche

Altre domande e risposte recenti riguardanti Fondamenti di crittografia classica EITC/IS/CCF:

Altre domande e risposte:

EITCA Academy fa parte del framework europeo di certificazione IT

Idoneità per l'Accademia EITCA 80% Sovvenzione EITCI DSJC

Accademia EITCA

ACCEDI AL TUO ACCOUNT

HAI DIMENTICATO LA PASSWORD?

CREA UN ACCOUNT

Le chiavi pubbliche vengono trasferite segretamente in RSA?

Esempio di generazione e crittografia di chiavi RSA

Implicazioni sulla sicurezza

Considerazioni pratiche

Altre domande e risposte recenti riguardanti Fondamenti di crittografia classica EITC/IS/CCF:

Altre domande e risposte:

Idoneità per l'Accademia EITCA 80% Sovvenzione EITCI DSJC