Sorin Petrus An II, Master TM

Cuprins
1. Introducere
2. Implementarea algoritmului 3. Metode de analiza si atac

4. Metode de a preintampina atacurile

5. Algoritmul RSA in aplicatii practice 6. Concluzii

1. Introducere
Algoritmul RSA a fost publicat pentru prima oar n 1977 de

R. Rivest, A. Shamir i L. Adleman Sistemele de tipul RSA fac parte din categoria sistemelor criptografice cu cheie public. Securitatea algoritmului se bazeaz pe problema factorizrii numerelor foarte mari. Algoritmul poate fi utilizat att pentru criptare, ct i pentru autentificare (semnturi digitale) i este foarte larg rspndit la ora actual. El este ntlnit n servere i browsere de web, n clieni i servere de e-mail, reprezentnd practic coloana vertebral a sistemului de pli electronice prin card-uri de credit.

2. Implementare algoritmului
Se genereaza 2 nr prime p si q si se calculeaza N = p*q de

dimensiune foarte mare. Se alege e nr prim astfel incat 1<e<N Se calculeaza fi = (p-1)(q-1) Se calculeaza d Functia de criptare este C M e mod N , unde M reprezint mesajul de criptat (un ntreg pozitiv mai mic dect N). Functia de decriptare este C Md modN unde C reprezint textul criptat. Se va introduce o cheie publica Se va genera o cheie privata Se genereaza un mesaj random care va urma a fi criptat Se va decripta si se va afisa in linia de comanda

2. Implementarea algoritmului

3. Metode de analiza si atac

Clasificarea metodelor de atac dup impactul pe care l

au asupra algoritmului :
atacuri ce compromit cheia privat, compromind

practic ntreaga securitate a sistemului; atacuri ce compromit un singur mesaj criptat, cheia privat putnd fi ns utilizat n continuare.

3. Metode de analiza si atac

Clasificare a metodelor de analiz i atac o reprezint

imprirea acestora pe categorii dup proprietile utilizate n cadrul atacului:

metode elementare de atac; metoda exponentului privat mic; metodele exponentului public mic;

atacuri ndreptate mpotriva diverselor implementri

4. Metode de a preintampina atacurile

folosirea unor chei de lungime potrivit (de obicei se caut

un compromis ntre nivelul de securitate i vitez); adugarea unei secvene aleatoare de completare a mesajului; evitarea folosirii unor anumite valori ntregi pentru exponentul public; semnarea amprentei unui mesaj, nu a mesajului n sine; evitarea producerii de semnturi sau criptri false, eventual prin verificarea lor ulterioar nainte de publicare, dac nu exist alt metod; introducerea de timpi aleatori n algoritm, acolo unde este posibil o analiz temporal a acestuia;

5. Algoritmul RSA in aplicatii practice

RSA este utilizat impreuna cu algoritmi cu cheie simetrica

(DES) Mai poate fi ntlnit n sisteme de operare, precum: Microsoft, Apple, Sun sau Novell In componente hardware, precum: sisteme telefonice, carduri de reea sau smartcard-uri, n protocoale de comunicaie, precum: S/MIME, SSL, IPSec, PKCS sau S/WAN. RSA este n mod sigur cel mai rspndit algoritm cu cheie public utilizat la ora actual

6. Concluzii
Mai mult de dou decenii de atacuri mpotriva RSA au

produs o serie de atacuri interesante, dar nu au fost gsite (pn n prezent) metode astfel nct algoritmul s fie compromis. Se poate presupune c implementrile RSA, ce respect un set de reguli bine stabilit, pot furniza un grad ridicat de securitate.

Va multumesc pentru atentie!