Кбнфут

Если ваши враги перехватили это письмо, есть трюк, который они могут использовать, чтобы попытаться взломать код. Они могут посмотреть на формат вашего письма и попытаться угадать, о чем может быть сказано в сообщении. Они знают, что люди обычно начинают свои письма со слов «Привет», «Привет», «Дорогой» или ряда других условных обозначений.

Если бы они попытались применить «Привет» или «Привет» в качестве первого слова, они увидели бы, что оно не умещается в количестве символов. Затем они могли попробовать «Дорогой». Это подходит, но это не обязательно что-то значит. Злоумышленники просто попробуют и посмотрят, куда это их приведет. Таким образом, они заменили буквы «е», «f», «b» и «s» на «d», «e», «a» и «r» соответственно. Это даст им:

Уважаемый Ласео,

J ipqe zpv — xemm. Являются ли xe tujmm iawjoh djooes upnpsspx?

Zpvrt tjoderemz,

Канет

Это все еще выглядит довольно запутанным, поэтому злоумышленники могут попытаться взглянуть на некоторые другие условные обозначения, например , например, как мы завершаем наши письма .Люди часто добавляют в конце «От кого» или «С уважением», но ни один из них не подходит к формату. Вместо этого злоумышленники могут попробовать «Искренне Ваш» и заменить другие буквы, чтобы увидеть, где они находятся. Изменив «z», «p», «v», «t», «j», «o», «d» и «m» на «y», «o», «u», «s», « i »,« n »,« c »и« l »соответственно, они получат:

Уважаемый Lasen,

Я ioqe ты xell. Являются ли xe tuill iawinh dinnes uonossox?

С уважением,

Канет

После этой модификации похоже, что злоумышленники уже куда-то попадают.Они нашли слова «я», «ты» и «есть» в дополнение к словам, из которых были сделаны их первоначальные предположения.

Видя, что слова расположены в правильном грамматическом порядке, злоумышленники могут быть уверены, что они движутся в правильном направлении. К настоящему времени они, вероятно, также поняли, что код включает в себя замену каждой буквы на ту, которая следует за ней в алфавите. Как только они это поймут, можно будет легко перевести остальное и прочитать исходное сообщение .

Вышеупомянутый пример был простым кодом, но, как вы можете видеть, структура сообщения может дать злоумышленникам ключи к разгадке его содержимого . Конечно, было сложно понять суть сообщения, исходя только из его структуры, и потребовались некоторые обоснованные догадки, но вы должны помнить, что компьютеры справляются с этим намного лучше, чем мы. Это означает, что их можно использовать для определения гораздо более сложных кодов за гораздо более короткое время , основываясь на подсказках, которые исходят из структуры и других элементов.

Если структура может привести к взлому кода и раскрытию содержимого сообщения, то нам нужен способ скрыть структуру, чтобы обеспечить безопасность сообщения. Это подводит нас к padding .

Когда сообщение дополняется, добавляется случайных данных, чтобы скрыть исходные подсказки форматирования, которые могут привести к взлому зашифрованного сообщения . С RSA все немного сложнее, потому что зашифрованный ключ не имеет очевидного форматирования письма, которое помогло нам дать подсказку в нашем примере выше.

Несмотря на это, злоумышленники могут использовать ряд атак для использования математических свойств кода и взлома зашифрованных данных. Из-за этой угрозы реализации RSA используют схемы заполнения, такие как OAEP, для встраивания дополнительных данных в сообщение . Добавление этого заполнения перед шифрованием сообщения делает RSA намного более безопасным.

RSA можно использовать не только для шифрования данных. Его свойства также делают его полезной системой для , подтверждающей, что сообщение было отправлено субъектом, который утверждает, что он его отправил, а также доказательства того, что сообщение не было изменено или подделано с .

Когда кто-то хочет доказать подлинность своего сообщения, он может вычислить хэш (функция, которая принимает данные произвольного размера и превращает их в значение фиксированной длины) открытого текста, а затем подписать его своим закрытым ключом. . Они подписывают хэш, применяя ту же формулу, которая используется при расшифровке ( m = c d mod n ). После того, как сообщение было подписано, они отправляют эту цифровую подпись получателю вместе с сообщением.

Если получатель получает сообщение с цифровой подписью, он может использовать подпись , чтобы проверить, было ли сообщение аутентично подписано закрытым ключом лица, которое утверждает, что отправило его . Они также могут видеть, было ли сообщение изменено злоумышленниками после его отправки.

Чтобы проверить цифровую подпись, получатель сначала использует ту же хеш-функцию, чтобы найти хэш-значение полученного сообщения. Затем получатель применяет открытый ключ отправителя к цифровой подписи, , используя формулу шифрования ( c = m e mod n), , чтобы получить хэш цифровой подписи.

С помощью , сравнивая хэш сообщения, которое было получено, с хешем из зашифрованной цифровой подписи , получатель может определить, является ли сообщение подлинным. Если два значения совпадают, сообщение не было изменено с тех пор, как оно было подписано исходным отправителем. Если бы сообщение было изменено хотя бы одним символом, хеш-значение было бы совершенно другим.

Как и большинство криптосистем, безопасность RSA зависит от того, как он реализован и используется.Одним из важных факторов является размер ключа. Чем больше число битов в ключе (по сути, какова длина ключа), тем труднее взломать атаки , такие как перебор и факторинг.

Поскольку алгоритмы с асимметричным ключом, такие как RSA, могут быть нарушены целочисленной факторизацией, в то время как алгоритмы с симметричным ключом, такие как AES, не могут, ключи RSA должны быть намного длиннее для достижения того же уровня безопасности.

В настоящее время наибольший размер ключа , который был разложен на множители, составляет 768 бит .Это было сделано командой ученых в течение двух лет с использованием сотен машин.

Поскольку факторинг был завершен к концу 2009 года, и вычислительная мощность с тех пор значительно выросла, можно предположить, что попытка аналогичной интенсивности теперь может разложить на множитель гораздо больший ключ RSA .

Несмотря на это, время и ресурсы, необходимые для такого рода атак, делают их недоступными для большинства хакеров и доступными для национальных государств. Оптимальная длина ключа будет зависеть от вашей индивидуальной модели угрозы.Национальный институт стандартов и технологий рекомендует минимальный размер ключа 2048-бит , но 4096-битные ключи также используются в некоторых ситуациях, когда уровень угрозы выше.

Факторинг — лишь один из способов взлома RSA. Ряд других атак может взломать шифрование с меньшим объемом ресурсов, но они зависят от реализации и других факторов, не обязательно самого RSA. Некоторые из них включают:

Некоторые реализации RSA используют слабые генераторы случайных чисел для получения простых чисел.Если эти числа не достаточно случайны, злоумышленникам будет намного проще их разложить и взломать шифрование. Этой проблемы можно избежать, используя криптографически безопасный генератор псевдослучайных чисел .

RSA должны соответствовать определенным параметрам, чтобы быть безопасными. Если простые числа p и q расположены слишком близко друг к другу, ключ может быть легко обнаружен.Аналогично, число d , составляющее часть закрытого ключа, не может быть слишком маленьким . Низкое значение упрощает решение. Важно, чтобы эти номера имели достаточную длину, чтобы ваш ключ был в безопасности.

Это тип атаки, который не нарушает RSA напрямую, а вместо этого использует информацию о его реализации, чтобы дать злоумышленникам подсказки о процессе шифрования. Эти атаки могут включать в себя такие вещи, как , анализирующий количество используемой мощности, или анализ предсказания ветвления , который использует измерения времени выполнения для обнаружения закрытого ключа.

Другой тип атаки по побочному каналу известен как временная атака. Если у злоумышленника есть возможность измерить время дешифрования на компьютере своей цели для ряда различных зашифрованных сообщений, эта информация может позволить злоумышленнику установить закрытый ключ цели.

Большинство реализаций RSA избегают этой атаки, добавляя одноразовое значение в процессе шифрования, которое устраняет эту корреляцию. Этот процесс называется криптографическим ослеплением .

Хорошая новость заключается в том, что RSA считается безопасным в использовании, несмотря на эти возможные атаки. Предостережение заключается в том, что необходимо правильно реализовать и использовать ключ, который соответствует правильным параметрам. Как мы только что обсуждали, реализации, которые не используют заполнение, используют простые числа недостаточного размера или имеют другие уязвимости, не могут считаться безопасными.

Если вы хотите использовать шифрование RSA, убедитесь, что вы используете ключ не менее 1024 битов .Тем, у кого есть более высокие модели угроз, следует придерживаться ключей длиной 2048 или 4096 бит, если они хотят уверенно использовать RSA. Если вы осознаёте слабые стороны RSA и правильно его используете, вы должны чувствовать себя в безопасности при использовании RSA для совместного использования ключей и других подобных задач, требующих шифрования с открытым ключом.

См. Также: Объяснение распространенных типов шифрования

Как использовать ssh-keygen для генерации нового ключа SSH

Эта страница посвящена OpenSSH-версии ssh-keygen .Информацию о Tectia SSH см. Здесь. Если вы хотите сгенерировать ключи для PuTTY, см. PuTTYgen в Windows или PuTTYgen в Linux.

Что такое

Ssh-keygen — это инструмент для создания новых пар ключей аутентификации для SSH. Такие пары ключей используются для автоматизации входа в систему, единой регистрации и для аутентификации хостов.

Ключи SSH и аутентификация с открытым ключом

Протокол SSH использует криптографию с открытым ключом для аутентификации хостов и пользователей.Ключи аутентификации, называемые ключами SSH, создаются с помощью программы keygen .

SSH представил аутентификацию с открытым ключом как более безопасную альтернативу старой аутентификации . rhosts . Это улучшило безопасность, избавив от необходимости хранить пароль в файлах, и устранило возможность кражи пароля пользователя взломанным сервером.

Однако ключи SSH являются учетными данными аутентификации, как и пароли. Таким образом, ими нужно управлять аналогично именам пользователей и паролям.У них должен быть надлежащий процесс завершения, чтобы ключи удалялись, когда они больше не нужны.

Создание пары ключей SSH для аутентификации пользователя

Самый простой способ создать пару ключей — запустить ssh-keygen без аргументов. В этом случае он запросит файл, в котором будут храниться ключи. Вот пример:

  klar (11:39) ~> ssh-keygen
Создание пары ключей открытого и закрытого типа RSA.
Введите файл, в котором нужно сохранить ключ (/home/ylo/.ssh/id_rsa):
Введите кодовую фразу (пусто, если кодовая фраза отсутствует):
Введите ту же парольную фразу еще раз:
Ваш идентификатор был сохранен в / home / ylo /. ssh / id_rsa.
Ваш открытый ключ был сохранен в /home/ylo/.ssh/id_rsa.pub.
Ключевой отпечаток пальца:
SHA256: Up6KjbnEV4Hgfo75YM393QdQsK3Z0aTNBz0DoirrW + c ylo @ klar
Изображение ключа randomart:
+ --- [RSA 2048] ---- +
| . ..oo .. |
| . . . . .o.X. |
| . . о. .. + B |
| . o.o. + .. |
| ..o.S o .. |
| . % o =. |
| @ .B .... |
| о. =. о. . . . |
| .oo E.. .. |
+ ---- [SHA256] ----- +
klar (11:40) ~>  

Сначала программа спросила, где сохранить файл. Ключи SSH для аутентификации пользователя обычно хранятся в пользовательском .ssh в домашнем каталоге. Однако в корпоративных средах расположение часто бывает другим. Имя файла ключей по умолчанию зависит от алгоритма, в данном случае id_rsa при использовании алгоритма RSA по умолчанию. Это также может быть, например, id_dsa или id_ecdsa .

Затем он просит ввести кодовую фразу. Парольная фраза используется для шифрования ключа, поэтому ее нельзя использовать, даже если кто-то получит файл закрытого ключа. Кодовая фраза должна быть криптографически надежной.Наш онлайн-генератор случайных паролей — один из возможных инструментов для создания надежных парольных фраз.

Выбор алгоритма и размера ключа

SSH поддерживает несколько алгоритмов открытого ключа для ключей аутентификации. К ним относятся:

• rsa — старый алгоритм, основанный на сложности факторизации больших чисел. Для RSA рекомендуется размер ключа не менее 2048 бит; 4096 бит лучше. RSA стареет, и в сфере факторинга достигнуты значительные успехи.Может быть целесообразно выбрать другой алгоритм. Вполне возможно, что в обозримом будущем алгоритм RSA станет практически взломанным. Все клиенты SSH поддерживают этот алгоритм.

• dsa — старый алгоритм цифровой подписи правительства США. Он основан на сложности вычисления дискретных логарифмов. Обычно с ним используется размер ключа 1024. DSA в исходном виде больше не рекомендуется.

• ecdsa — новый алгоритм цифровой подписи, стандартизированный правительством США, с использованием эллиптических кривых. Вероятно, это хороший алгоритм для текущих приложений. Поддерживаются только три размера ключа: 256, 384 и 521 (sic!) Бит. Мы бы рекомендовали всегда использовать его с 521 битом, поскольку ключи все еще маленькие и, вероятно, более безопасны, чем меньшие ключи (хотя они также должны быть безопасными). Большинство клиентов SSH теперь поддерживают этот алгоритм.

• ed25519 — это новый алгоритм, добавленный в OpenSSH. Поддержка его в клиентах еще не универсальна. Таким образом, его использование в приложениях общего назначения еще не рекомендуется.

Алгоритм выбирается с помощью параметра -t , а размер ключа — с помощью параметра -b . Следующие команды иллюстрируют:

  ssh-keygen -t rsa -b 4096
ssh-keygen -t dsa
ssh-keygen -t ecdsa -b 521
ssh-keygen -t ed25519  

Указание имени файла

Обычно инструмент запрашивает файл, в котором следует сохранить ключ. Однако его также можно указать в командной строке с помощью параметра -f <имя файла> .

  ssh-keygen -f ~ / tatu-key-ecdsa -t ecdsa -b 521  

Копирование открытого ключа на сервер

Чтобы использовать аутентификацию с открытым ключом, открытый ключ должен быть скопирован на сервер и установлен в файле authorized_keys. Это удобно сделать с помощью инструмента ssh-copy-id. Примерно так:

  ssh-copy-id -i ~ / .ssh / tatu-key-ecdsa user @ host  

После того, как открытый ключ будет настроен на сервере, сервер разрешит любому подключающемуся пользователю, имеющему закрытый ключ для входа в систему.В процессе входа в систему клиент доказывает, что владеет секретным ключом, подписывая обмен ключами цифровой подписью.

Добавление ключа к агенту SSH

ssh-agent — это программа, которая может хранить закрытый ключ пользователя, поэтому парольную фразу закрытого ключа нужно указать только один раз. Соединение с агентом также может быть перенаправлено при входе на сервер, что позволяет командам SSH на сервере использовать агент, работающий на рабочем столе пользователя.

Дополнительную информацию об использовании и настройке агента SSH см. На странице ssh-agent.

Создание ключей хоста

Инструмент также используется для создания ключей аутентификации хоста. Ключи хоста хранятся в каталоге / etc / ssh / .

Ключи хоста — это обычные пары ключей SSH. У каждого хоста может быть один ключ хоста для каждого алгоритма. Ключи хоста почти всегда хранятся в следующих файлах:

  / etc / ssh / ssh_host_dsa_key
/ и т. д. / ssh / ssh_host_ecdsa_key
/ и т. д. / ssh / ssh_host_ed25519_key
/ etc / ssh / ssh_host_rsa_key  

Ключи хоста обычно автоматически генерируются при установке сервера SSH.Их можно восстановить в любой момент. Однако при изменении ключей хоста клиенты могут предупредить об изменении ключей. Об изменении ключей также сообщается, когда кто-то пытается выполнить атаку «злоумышленник в середине». Таким образом, не рекомендуется приучать пользователей слепо принимать их. Таким образом, изменение ключей лучше всего выполнять с помощью инструмента управления ключами SSH, который также меняет их на клиентах, или с помощью сертификатов.

Использование сертификатов X.509 для аутентификации хоста

OpenSSH не поддерживает X.509 сертификатов. Tectia SSH их поддерживает. Сертификаты X.509 широко используются в более крупных организациях, чтобы упростить изменение ключей хоста на периодической основе, избегая при этом ненужных предупреждений от клиентов. Они также позволяют использовать строгую проверку ключа хоста, что означает, что клиенты сразу откажутся от соединения, если ключ хоста изменился.

Использование собственных сертификатов OpenSSH

OpenSSH имеет собственный собственный формат сертификата, который можно использовать для подписи сертификатов хоста или сертификатов пользователей.Что касается аутентификации пользователей, отсутствие высоконадежных центров сертификации в сочетании с невозможностью проверить, кто может получить доступ к серверу путем проверки сервера, заставляет нас не рекомендовать использовать сертификаты OpenSSH для аутентификации пользователей.

Однако сертификаты OpenSSH могут быть очень полезны для аутентификации сервера и могут дать те же преимущества, что и стандартные сертификаты X.509. Однако им нужна собственная инфраструктура для выдачи сертификатов. См. Дополнительную информацию об аутентификации сертификата.

Управление ключами требует внимания

Создать и настроить новые ключи SSH легко. В конфигурации по умолчанию OpenSSH позволяет любому пользователю настраивать новые ключи. Ключи представляют собой постоянные учетные данные для доступа, которые остаются действительными даже после удаления учетной записи пользователя.

В организациях с более чем несколькими десятками пользователей ключи SSH легко накапливаются на серверах и учетных записях служб на протяжении многих лет. Мы видели предприятия с несколькими миллионами ключей, предоставляющих доступ к своим рабочим серверам.Чтобы получить доступ, достаточно одного ключа, который был утек, украден или неправильно настроен.

В любой крупной организации использование решений для управления ключами SSH практически необходимо. Ключи SSH также следует переместить в места, принадлежащие root, с надлежащими процессами подготовки и завершения. Дополнительные сведения см. В разделе, как управлять ключами SSH. Широко используемым инструментом управления ключами SSH для OpenSSH является Universal SSH Key Manager.

Практически все нормативные базы кибербезопасности требуют управления тем, кто и к чему имеет доступ.Ключи SSH предоставляют доступ и подпадают под это требование. Таким образом, организации в соответствии с мандатами должны внедрить надлежащие процессы управления ключами. NIST IR 7966 — хорошая отправная точка.

Убедитесь, что случайности достаточно

При генерации ключей SSH важно убедиться, что в системе достаточно непредсказуемой энтропии. Были случаи, когда тысячи устройств в Интернете использовали один и тот же ключ хоста, когда они были неправильно настроены для генерации ключа без должной случайности.

Системы общего назначения

На компьютерах общего назначения случайность генерации ключей SSH обычно не является проблемой. Это может быть проблемой при первоначальной установке SSH-сервера и генерации ключей хоста, и только людям, создающим новые дистрибутивы Linux или установочные пакеты SSH, обычно нужно беспокоиться об этом.

Наша рекомендация — собирать случайность в течение всей установки операционной системы и сохранять эту случайность в случайном начальном файле.Затем загрузите систему, соберите еще немного случайности во время загрузки, смешайте сохраненную случайность из исходного файла и только затем сгенерируйте ключи хоста. Этот максимизирует использование доступной случайности. И убедитесь, что файл случайного начального числа периодически обновляется, в частности, убедитесь, что он обновляется после генерации ключей хоста SSH.

Многие современные процессоры общего назначения также имеют аппаратные генераторы случайных чисел. Это очень помогает с этой проблемой. Лучшая практика — собирать некоторую энтропию другими способами, по-прежнему хранить ее в случайном начальном файле и смешивать некоторую энтропию из аппаратного генератора случайных чисел.Таким образом, даже если один из них каким-то образом скомпрометирован, другой источник случайности должен сохранить ключи в безопасности.

Встроенные устройства и Интернет вещей

Доступная энтропия может быть реальной проблемой для небольших устройств IoT, которые не имеют большой активности в системе. У них может просто не быть механической случайности из-за таймингов механического движения дисковода, прерываний, вызываемых пользователем, или сетевого трафика. Более того, встроенные устройства часто работают на процессорах начального уровня, которые могут не иметь аппаратного генератора случайных чисел.

Наличие энтропии также критически важно, когда такие устройства генерируют ключи для HTTPS.

Мы рекомендуем такие устройства иметь аппаратный генератор случайных чисел. Если у ЦП его нет, он должен быть встроен в материнскую плату. Стоимость довольно небольшая.

Сводка команд и опций

Вот сводка наиболее часто используемых опций инструмента генерации ключей:

-b «Биты» Эта опция определяет количество бит в ключе.Правила, регулирующие вариант использования SSH, могут требовать использования определенной длины ключа. Обычно считается, что для ключей RSA достаточно 2048 бит.

-e «Экспорт» Эта опция позволяет переформатировать существующие ключи между форматом файла ключей OpenSSH и форматом, задокументированным в RFC 4716, «Формат файла открытого ключа SSH».

-p «Изменить кодовую фразу» Эта опция позволяет изменить парольную фразу файла закрытого ключа на [-P старая_парольная фраза] и [-N новая_парольная фраза] , [-f ключевой файл] .

-t «Тип» Эта опция определяет тип создаваемого ключа. Обычно используемые значения: — RSA для ключей RSA — dsa для ключей DSA — ecdsa для ключей DSA с эллиптической кривой

-i «Вход» Если для доступа к существующему ключу требуется ssh-keygen , этот параметр обозначает файл.

-f «Файл» Задает имя файла, в котором будет храниться созданный ключ.

-N «Новый» Предоставляет новую парольную фразу для ключа.

-P «Кодовая фраза» Предоставляет (старую) кодовую фразу при чтении ключа.

-c «Комментарий» Изменяет комментарий к ключевому файлу.

-p Измените кодовую фразу для файла закрытого ключа.

-q Отключение ssh-keygen.

-v Подробный режим.

-l «Отпечаток пальца» Распечатайте отпечаток указанного открытого ключа.

-Б «Пузырьковый лепет» Показывает «пузырчатый лепет» (формат Tectia) ключевого файла.

-F Поиск указанного имени хоста в файле known_hosts.

-R Удаляет все ключи, принадлежащие имени хоста, из файла known_hosts.

-y Прочитать закрытый файл формата OpenSSH и распечатать открытый ключ OpenSSH в стандартный вывод.

Здесь перечислены только наиболее часто используемые параметры. Для полного использования, включая более экзотические и специальные варианты, используйте команду man ssh-keygen .

RSA-шифрование с закрытым ключом и дешифрование с открытым ключом

Два ключа $ (e, m) $ и $ (d, m) $ в паре ключей RSA полностью эквивалентны, поскольку $ e $ и $ d $ могут быть произвольно выбранными целыми числами (в интервале $ 0..m-1 $), если они удовлетворяют хорошо известному сравнению $ ed \ Equiv 1 \ mod \ phi (m) $. Вы можете поменять их местами, и ничего не изменится.

Ключ становится общедоступным в тот момент, когда вы (как генератор ключей) решаете раскрыть его, возможно, и злоумышленникам. Следовательно, ключ, который вы решите раскрыть , а не , становится закрытым ключом .

Когда вы используете пару ключей для целей конфиденциальности , вы обычно хотите, чтобы каждый мог отправлять конфиденциальные сообщения получателю, чтобы только такой получатель мог их интерпретировать. В таком случае все разделяют ключ (который будет публичным ключом по определению выше, используемым для шифрования ), тогда как у получателя есть тот, который никому не передается (это должен быть частный ключ, используемый для расшифровки ).

Идея использования открытого ключа для дешифрования подрывает саму цель наличия схемы обеспечения конфиденциальности, как определено выше. Зачем вообще использовать шифрование, если кто-нибудь (включая злоумышленника) может его отменить?

Если вы думаете: « Может быть, я смогу безопасно передать открытый ключ только предполагаемому получателю », то вы вообще не раскрываете какой-либо ключ, и определение public и private больше не актуально: вы используйте RSA как своего рода шифр с секретным ключом, например AES.

С другой стороны, когда вы используете пару ключей для целей аутентификации , вы обычно хотите, чтобы каждый (включая любого фальсификатора) мог с уверенностью установить, что сообщение действительно исходит от определенного отправителя, а не от кого-либо еще. В таком случае все разделяют ключ (который снова является открытым ключом , который используется для проверки ), тогда как отправитель получает ключ, который никому не раскрывается (это должен быть закрытый ключ , используемый для подписи ).

Как и раньше, использование открытого ключа для подписи противоречиво.

Наконец, следует отметить, что открытый ключ (в любом случае) принимает особую форму ( 3 , 65537 и т. Д.). Это чисто для целей эффективности (поскольку ключ должен быть публичным в любом случае, почему бы нам не выбрать тот, с которым легко справиться с вычислительной точки зрения?), И это не связано с безопасностью.

Диффи-Хеллмана vs.Шифрование RSA | Venafi

Какой алгоритм вам подходит?

не следует рассматривать как окончательный ответ на любую проблему информационной безопасности, а только как часть уравнения безопасности. Эту концепцию всегда следует учитывать при выборе алгоритма открытого ключа. Однако перед тем, как углубляться в какой-либо проект шифрования, проведите тщательный анализ рисков ваших данных и систем, чтобы определить, что вам нужно. Очевидно, что данные с высоким уровнем риска, такие как конфиденциальные данные клиентов, требуют лучшего шифрования, чем маркетинговые планы, которые в случае разглашения окажут гораздо меньшее влияние на бизнес.

Во-вторых, с точки зрения производительности, тщательный анализ сетевой архитектуры и нагрузки, которую она может выдерживать, поможет решить, какой маршрут шифрования выбрать. В общем, шифрование с открытым ключом или асимметричное шифрование примерно в 10 000 раз медленнее, чем шифрование с закрытым ключом. Это связано с тем, что при асимметричном шифровании создаются и обмениваются два ключа по сравнению с одним при частном или симметричном шифровании.

Обмен ключами Диффи-Хеллмана и RSA (названный в честь своих изобретателей Ривест-Шамир-Адлеман) — два самых популярных алгоритма шифрования. Чем они отличаются друг от друга? Какой из них следует использовать организации? Чтобы дать ответ, давайте вкратце рассмотрим как

Обмен ключами Диффи-Хеллмана

Обмен ключами Диффи-Хеллмана, также называемый экспоненциальным обменом ключами, представляет собой метод цифрового шифрования, который использует числа, возведенные в определенные степени, для создания ключей дешифрования на основе компонентов, которые никогда не передаются напрямую, что делает задачу предполагаемого взломщика кода математически потрясающе.Обмен ключами Диффи – Хеллмана устанавливает общий секрет между двумя сторонами, который может использоваться для секретной связи для обмена данными по общедоступной сети, и фактически использует методы открытого ключа, позволяющие обмениваться частным ключом шифрования.

Чтобы упростить объяснение того, как работает алгоритм, мы будем использовать небольшие положительные целые числа. На самом деле алгоритм использует большие числа. Кроме того, вы можете найти довольно простые объяснения в Википедии и Академии Хана.

Общаясь открыто, Алиса и Боб договариваются о двух натуральных числах, простом числе и генераторе.Генератор — это число, которое при возведении в степень целого положительного числа меньше простого, никогда не дает одинаковый результат для любых двух таких целых чисел. Предположим, что Алиса будет использовать простое число 17, а Боб — генератор 3. Затем Алиса выбирает частное случайное число, скажем 15, и вычисляет 3 15 mod17 , что равно 6, и отправляет результат Бобу публично.

Затем Боб выбирает свое частное случайное число, например 13, вычисляет 3 13 mod17 и отправляет результат (который равен 12) публично Алисе.Суть уловки — это следующее вычисление. Алиса берет открытый результат Боба (= 12) и вычисляет 12 15 mod17 . Результат (= 10) — их общий секретный ключ. С другой стороны, Боб берет публичный результат Алисы (= 6) и вычисляет 6 13 mod17 , что снова приводит к тому же общему секрету. Теперь Алиса и Боб могут общаться, используя симметричный алгоритм по своему выбору и общий секретный ключ, который никогда не передавался по незащищенной цепи.

Если третья сторона прослушивает обмен, этой стороне будет сложно определить секретный ключ с вычислительной точки зрения. Фактически, при использовании больших чисел это действие требует больших вычислительных ресурсов для современных суперкомпьютеров, чтобы выполнить его за разумное время.
RSA

RSA — это криптосистема для шифрования с открытым ключом, которая широко используется для защиты конфиденциальных данных, особенно при передаче по небезопасной сети, такой как Интернет. RSA был впервые описан в 1977 году Роном Ривестом, Ади Шамиром и Леонардом Адлеманом из Массачусетского технологического института.Криптография с открытым ключом, также известная как асимметричная криптография, использует два разных, но математически связанных ключа, один открытый и один закрытый. Открытый ключ может быть передан всем, а закрытый ключ должен храниться в секрете. В криптографии RSA как открытый, так и закрытый ключи могут шифровать сообщение; ключ, противоположный тому, который используется для шифрования сообщения, используется для его расшифровки. Этот атрибут является одной из причин, по которой RSA стал наиболее широко используемым асимметричным алгоритмом: он обеспечивает метод обеспечения конфиденциальности, целостности, подлинности и неуверенности электронных сообщений и хранения данных.

RSA объясняется сложностью факторизации больших целых чисел, которые являются произведением двух больших простых чисел. Умножить эти два числа легко, но определение исходных простых чисел из общей суммы, то есть факторинг, считается невозможным из-за того, что на это потребуется время даже при использовании современных суперкомпьютеров. Алгоритм RSA включает четыре этапа: генерация ключа, распределение ключей, шифрование и дешифрование. Алгоритмы генерации открытого и закрытого ключей являются наиболее сложной частью криптографии RSA и выходят за рамки этой статьи. Вы можете найти пример на Tech Target.

Какие отличия?

И RSA, и алгоритм Диффи-Хеллмана являются алгоритмами шифрования с открытым ключом, достаточно сильными для коммерческих целей, поскольку оба они основаны на предположительно неразрешимых проблемах, сложности факторизации больших чисел и возведения в степень и модульной арифметики соответственно. Минимальная рекомендуемая длина ключа для систем шифрования составляет 128 бит, и обе они превышают длину ключа 1024 бит. Оба были подвергнуты тщательной проверке математиками и криптографами, но при правильной реализации ни один из них не является значительно менее безопасным, чем другой.

Однако характер обмена ключами Диффи-Хеллмана делает его уязвимым для атак «человек посередине» (MITM), поскольку он не аутентифицирует ни одну из сторон, участвующих в обмене. Маневр MITM также может создавать пару ключей и ложные сообщения между двумя сторонами, которые думают, что они оба общаются друг с другом. Вот почему Diffie-Hellman используется в сочетании с дополнительным методом аутентификации, обычно с цифровыми подписями.

В отличие от Диффи-Хеллмана, алгоритм RSA может использоваться для подписания цифровых подписей, а также для обмена симметричным ключом, но он требует предварительного обмена открытым ключом.Однако недавнее исследование показало, что даже 2048-битные ключи RSA могут быть эффективно понижены с помощью атаки «человек в браузере» или атак оракула. В отчете говорится, что самая безопасная контрмера — отказаться от обмена ключами RSA и перейти на обмен ключами Диффи-Хеллмана (эллиптическая кривая).

Заключение

Какой из них лучший? На этот вопрос сложно ответить, и на различных форумах было много дискуссий. Итак, ответ, как обычно, — «смотря по обстоятельствам».Обычно вы предпочитаете RSA, а не Diffie-Hellman, или Diffie-Hellman, а не RSA, в зависимости от ограничений взаимодействия и в зависимости от контекста. Производительность редко имеет значение, а что касается безопасности, с точки зрения высокого уровня, 1024-битный ключ Диффи-Хеллмана так же устойчив к криптоанализу, как 1024-битный ключ RSA. Выбор остается за вами.

Подробнее о защите личных данных машины. Исследуй сейчас.

Похожие сообщения

Защита ключей и сертификатов RSA для устройств IoT

Фон

Атака

RSA используется в процессе шифрования данных для отправки по сети.Сервер передает свой открытый ключ RSA клиенту как часть рукопожатия SSL или TLS. Часть открытого ключа RSA содержит модуль n = p * q, где p и q — два случайно выбранных простых числа одинакового размера. Простые числа p и q хранятся в секрете, поскольку знание этих значений позволяет вычислить закрытый ключ.

Обеспечение того, чтобы p и q были выбраны с достаточной случайностью, является важным компонентом защиты открытого ключа. Факторизация большого модуля n для получения p и q невозможна при нормальных обстоятельствах.Однако, если ключи генерируются с плохой случайностью, возникает проблема, что два открытых ключа будут иметь общий фактор, как только будет сгенерировано достаточное количество ключей. Если два модуля RSA n ₁ и n ₂ разделяют ровно один простой множитель p, то вычисление наибольшего общего делителя (GCD) n ₁ и n ₂ покажет значение p. Вычисление GCD значительно проще, чем простой факторинг, и его легко выполнить на практике. Остальные множители n ₁ и n ₂ могут быть легко найдены с помощью простых вычислений n ₁ ⁄ p и n ₂ ⁄ p, соответственно, компрометируя оба ключа.Это вычисление GCD может быть масштабировано для анализа всех пар ключей за субквадратичное время по количеству ключей [1].

Выбор простых множителей подходящего размера с равномерной случайностью должен предотвратить на практике два модуля, когда-либо делящих множитель. Однако, если при выборе простых чисел возникает ошибка в генерации случайных чисел, вероятна коллизия в достаточно большом наборе данных. Злоумышленники могут использовать эти знания для сбора большого количества открытых ключей RSA, а затем искать GCD между своими модулями для поиска факторов, общих для любой пары.

Предыдущие исследовательские группы провели обширное сканирование Интернета, чтобы продемонстрировать и изучить последствия этой атаки. Атака привлекла большое внимание в 2012 году, и исследователям удалось взломать десятки тысяч ключей. За атакой в ​​2016 году последовало продолжение атаки на значительно большем наборе данных с акцентом на тенденции появления слабых ключей от различных поставщиков. При разработке нашего анализа мы сосредоточились на трех предыдущих публикациях [1], [2] и [3].

Ленстра 2012

Авторами [2] собрано около 6.2 миллиона цифровых сертификатов через Интернет, и было обнаружено, что примерно 4,3% этих сертификатов полностью разделяют свой модуль RSA с другим. Авторы сгруппировали сертификаты вместе по модулю для дальнейшего изучения этого дублирования. Примечательно, что были обнаружены отдельные кластеры размером 16489, 8366, 6351 и 5055, и 58913 кластеров имеют ровно два сертификата. Кроме того, они обнаружили, что 12934 различных модуля RSA можно разложить на множители. Авторы обнаружили 1200 факторов, которые разделяются более чем одним модулем.Наиболее широко используемые индивидуальные факторы получили до 4627 сертификатов.

Хенингер 2012

В [1] исследователи собрали 5,8 миллиона уникальных сертификатов TLS и 6,2 миллиона уникальных ключей хоста SSH. Между этими двумя коллекциями они нашли 11 миллионов различных модулей RSA и смогли разложить на множители 16 717 различных открытых ключей. В результате было взломано 23 576 (0,4%) их сертификатов TLS и 1013 (0,02%) ключей хоста RSA SSH.

Авторы исследовали причины факторов разделения модулей, исследуя реализации генерации случайных чисел.Основная проблема неправильной генерации случайных чисел была связана с низким уровнем энтропии в пуле случайных чисел при генерации ключей. Эта проблема чаще всего возникает на легких устройствах, которые не имеют большого количества входных данных для получения энтропии.

Этот анализ показал, что только два модуля общедоступных доверенных сертификатов могут быть учтены, и оба сертификата просрочены. Подавляющее большинство взломанных ключей поступило от сетевых устройств, таких как маршрутизаторы, модемы или межсетевые экраны.

Гастингс 2016

Результаты 2012 года [1] были повторно рассмотрены в 2016 году в [3] с упором на изучение того, как поставщики и конечные пользователи отреагировали на уязвимости. Авторы исследовали 81 миллион различных ключей RSA и смогли разложить на множители 313 000 ключей (0,37%). Они также исследуют тенденции количества слабых ключей от различных компаний. С 2012 года было обнаружено, что значительное количество новых устройств от таких компаний, как Huawei, D-Link и ADTRAN, имеют уязвимые ключи RSA.

Кроме того, конечные пользователи крайне редко исправляли свои устройства для исправления уязвимостей, обнаруженных в ходе исследования 2012 года.Авторы отмечают «печальные последствия», которые это имеет для эпохи Интернета вещей, поскольку количество устройств в сети быстро растет.

Расцвет Интернета вещей и облачных вычислений

Несмотря на большое количество ключей, ранее сломанных этой атакой, маловероятно, что ключ, который был правильно сгенерирован с достаточным количеством энтропии, может быть взломан с помощью этой техники. Однако требование достаточной энтропии не всегда может быть выполнено при генерации ключей. В частности, некоторым устройствам Интернета вещей может не хватить энтропии для генерации ключей без внешнего источника.Крупные веб-сайты также могут оказаться уязвимыми для этой уязвимости, поскольку открытые и закрытые ключи, используемые с их сертификатами SSL / TLS, генерируются владельцем или администратором веб-сайта, а не центром сертификации, который подписывает сертификат, чтобы сделать его публично доверенным. Это означает, что процесс, который операторы сайта использовали для генерации своих ключей, непрозрачен для CA, и, как правило, они не могут анализировать представленный открытый ключ на предмет неэффективной генерации.

По мере продолжения роста Интернета и Интернета вещей размеры сетей значительно выросли, и устройства, подключенные к Интернету, появляются в новых местах.Безопасность является серьезной проблемой в этом ландшафте из-за растущего объема данных, обрабатываемых этими устройствами, и появления подключенных устройств в чувствительных местах, таких как операционные и транспортные средства. Взлом любого устройства в этих критических сетях может привести к катастрофическому отказу, если не будут приняты надлежащие меры предосторожности. Точно так же потребители все больше полагаются на общедоступные веб-службы для обработки конфиденциальных данных и выполнения важных операций, таких как финансовые транзакции, передача и хранение ценной интеллектуальной собственности, а также приложения для получения кредита или других услуг.Возможность злоумышленника получить эту конфиденциальную информацию или выполнить мошеннические операции может существенно повлиять на потребителей.

Рост технологий IoT и ресурсов облачных вычислений с момента первоначальной публикации этого метода делает его более опасным в сегодняшних условиях по нескольким причинам:

IoT В БОЛЬШИНСТВЕ КОМПОНЕНТА ЛЕГКИХ УСТРОЙСТВ.

Нет ничего небезопасного по своей сути в том, как такое устройство будет генерировать ключ RSA, но [1] обнаружил, что легкие устройства в первую очередь подвержены риску этой атаки из-за их состояния с низкой энтропией. Энтропия в устройстве необходима для предотвращения предсказуемости генерации случайных чисел. Исследователи смогли найти детерминированный «случайный» выход при удалении энтропии. Легкие устройства IoT особенно склонны к состоянию с низкой энтропией из-за отсутствия входных данных, которые они могут получить, а также из-за проблемы экономичного включения аппаратной генерации случайных чисел. Поэтому ключи, генерируемые облегченными устройствами IoT, рискуют оказаться недостаточно случайными, что увеличивает вероятность того, что два ключа имеют общий фактор и позволят ключу быть взломанным.Авторы [1] обнаружили, что большинство взломанных ключей были от устройств с низким уровнем ресурсов. Только два ключа на двух сертификатах были общедоступными, и срок действия обоих сертификатов истек.

АТАКА СТАНОВИТСЯ БОЛЕЕ УСПЕШНОЙ, КОГДА ИССЛЕДОВАНО БОЛЬШЕ ПЕРВИЧНЫХ ФАКТОРОВ.

По мере роста числа обнаруженных сертификатов количество пар сертификатов для анализа общих факторов увеличивается квадратично. В сфере Интернета вещей резко увеличилось количество устройств в сетях, и эта тенденция будет только сохраняться.Оценки и прогнозы значительно различаются, но, по прогнозам Gartner, в течение следующего года в Интернете будет развернуто 20 миллиардов устройств [4].

УСТРОЙСТВА НАХОДЯТСЯ В НОВЫХ И БОЛЕЕ КРИТИЧЕСКИХ УСЛОВИЯХ.

Взлом ключа RSA в 2019 году может привести к катастрофическим последствиям. Взлом ключа RSA теперь означает больше, чем компрометацию личных или корпоративных данных. Критически важные среды реального времени, такие как операционные, автомобили, промышленные устройства управления и домашние системы безопасности, теперь работают с использованием ключей RSA.Таким образом, физическая собственность и жизнь теперь находятся под угрозой из-за взлома ключей RSA.

УСТРОЙСТВА IoT БОЛЬШЕ СЛОЖНО ПАТЧИРОВАТЬ.

Установка исправлений для множества устройств IoT в сети может быть утомительной для пользователя. Пользователь может рассматривать и управлять множеством независимых устройств, часто без централизованной автоматизации для всех устройств. В некоторых случаях, когда исходная конструкция устройства не поддерживает установку исправлений или когда устройство недоступно, установка исправлений может оказаться невозможной. Кроме того, из-за длительного срока службы некоторых устройств IoT вполне возможно, что уязвимости могут быть обнаружены на действующих устройствах, которые больше не поддерживаются производителем.Это означает, что уязвимость для взлома ключа может использоваться гораздо дольше, и ее сложнее исправить.

ВЫЧИСЛИТЕЛЬНЫЕ И СКАНИРУЮЩИЕ РЕСУРСЫ БОЛЕЕ ДОСТУПНЫ.

Облачные сервисы доступны для аренды, чтобы злоумышленник мог эффективно собирать и анализировать данные. Единственное препятствие, с которым действительно сталкивается противник в этой атаке, — это детали реализации. Сама атака была хорошо изучена и понятна, и ресурсы, необходимые для ее выполнения, теперь также легко доступны по умеренной цене.Чтобы проиллюстрировать, ресурсы разработки и вычислений, затраченные на это исследование, без учета сбора данных, составили менее 3000 долларов. Кроме того, предварительно собранные наборы данных сертификатов и ключей доступны для покупки или даже для бесплатной загрузки, что может сократить время и затраты злоумышленника на выполнение этого вычисления.

По указанным выше причинам мы считаем необходимым пересмотреть последствия этой атаки в современных условиях. Как и в предыдущих работах, цель этого исследования — обеспечить осведомленность об этой атаке и улучшить безопасность в Интернете в целом.Учитывая характер исследования, для нашего анализа необходимо использовать реальные данные. Однако, поскольку в результате образуются скомпрометированные ключи, используемые для защиты реальных коммуникаций, мы не предоставляем подробную информацию о сломанных ключах, кроме статистических сводок высокого уровня, и мы не сохраняем сломанные ключи после их использования в этом проекте.

Криптосистема RSA — Концепции

Криптосистема RSA — одна из первых криптосистем с открытым ключом , основанная на математике модульного возведения в степень и вычислительной сложности задачи RSA и тесно связанной с ней целочисленная задача факторизации ( IFP ). Алгоритм RSA назван в честь начальных букв его авторов ( R ivest– S hamir– A dleman) и широко используется в ранние века компьютерной криптографии.

Позже, когда появилась криптография ECC , ECC постепенно стал доминирующим в асимметричных криптосистемах из-за его более высокой безопасности и меньшей длины ключа, чем RSA .

Алгоритм RSA обеспечивает:

• Генерация пары ключей : генерировать случайный закрытый ключ (обычно размером 1024-4096 бит) и соответствующий открытый ключ .

• Шифрование : зашифровать секретное сообщение (целое число в диапазоне [0 … key_length]) с помощью открытого ключа и расшифровать обратно с помощью секретного ключа.

• Цифровые подписи : подписывают сообщения (используя закрытый ключ) и проверяют подпись сообщения (используя открытый ключ).

• Обмен ключами : безопасная передача секретного ключа, который позже будет использоваться для зашифрованной связи.

RSA может работать с ключами различных ключей длиной : 1024, 2048, 3072, 4096, 8129, 16384 или даже больше. Длина ключа 3072 бита и выше считается безопасными . Более длинные ключи обеспечивают более высокий уровень безопасности, но требуют на вычислительного времени больше , поэтому существует компромисс между безопасностью и скоростью. Очень длинные ключи RSA (например, 50000 бит или 65536 бит) могут быть слишком медленными для практического использования , например генерация ключа может занять от нескольких минут до нескольких часов.

Создание пары открытого и закрытого ключей RSA включает следующее:

Используя некоторые нетривиальные математические вычисления из теории чисел, найдите три очень больших целых числа e , d и n , что:

• ( me ) d ≡ m (mod n ) для всех m в диапазоне [0… n )

Целое число n называется « модуль » и определяет длину ключа RSA . Обычно это очень большое простое число (например, 2048 бит).

Пара { n , e } — это открытый ключ . Он разработан, чтобы поделиться им со всеми. Число e называется « экспонента открытого ключа ».Обычно это 65537 (0x010001).

Пара { n , d } — это закрытый ключ . Он разработан, чтобы хранить его в секрете. Практически невозможно вычислить закрытый ключ из открытого ключа { n , e }. Число d называется « показатель закрытого ключа » (показатель секретности).

Пример 2048-бит RSA с открытым ключом (представлен в виде 2048-битового шестнадцатеричное целого числа по модулю п и 24-битный открытый показатель степени е ):

 
 п = 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 
 
 е = 0x010001 
 

Тот же открытый ключ RSA, закодированный в традиционном для RSA формате PKCS # 8 PEM ASN.1 выглядит следующим образом:

 
 ----- НАЧАТЬ PUBLIC KEY ----- 
 
 MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEApwni + ErA4h6wyqAYz39p 
 
 f3dOlvgRX8I1npz2Cx3Y1ASNl0zfhCK + 9r48FisEuRb36iEz8OPk4O7hZIWb2cHg 
 
 7wNXwUL09jO0rdSquGyPiJXNM / v04CTZo61r5iZ1cLSnLSw0NU4BOedK2mZaFqJh 
 
 FJDeu44TGmz / х + 8l50JAgD3XGk / NlTyYgRGwqpu8TFcCT8XoxEYq2QScfxq + 2FnG 
 
 NFX6bVi1zDSj0yBv90uelsM226zwzdGO0MZnls4AqwfzayTL4zQlI / 2CFajnf4no 
 
 agjbkR8jdFk4je5kLa58smRKA + ce1cb6UHfPQJD6 + lVgSLU2uHmoj2KGmPDHtCDE 
 
 twIDAQAB 
 



6IC 9052 КОНЕЦ PUBL9.1-закодированное сообщение, содержащее открытый ключ RSA, можно декодировать здесь: https://lapo.it/asn1js. 
 
 Пример 2048-битного  закрытого ключа RSA , соответствующего приведенному выше открытому ключу (представлен в виде шестнадцатеричного 2048-битного целочисленного модуля   n   и 2048-битного секретного показателя   d  ): 
 
 
 п = 0xa709e2f84ac0e21eb0caa018cf7f697f774e96f8115fc2359e9cf60b1dd8d4048d974cdf8422bef6be3c162b04b916f7ea2133f0e3e4e0eee164859bd9c1e0ef0357c142f4f633b4add4aab86c8f8895cd33fbf4e024d9a3ad6be6267570b4a72d2c34354e0139e74ada665a16a2611490debb8e131a6cffc7ef25e74240803dd71a4fcd953c988111b0aa9bbc4c57024fc5e8c4462ad9049c7f1abed859c63455fa6d58b5cc34a3d3206ff74b9e96c336dbacf0cdd18ed0c66796ce00ab07f36b24cbe3342523fd8215a8e77f89e86a08db911f237459388dee642dae7cb2644a03e71ed5c6fa5077cf4090fafa556048b536b879a88f628698f0c7b420c4b7 
 
 d = 0x10f22727e552e2c86ba06d7ed6de28326eef76d0128327cd64c5566368fdc1a9f740ad8dd221419a5550fc8c14b33fa9f058b9fa4044775aaf5c66a999a7da4d4fdb8141c25ee5294ea6a54331d045f25c9a5f7f47960acbae20fa27ab5669 c80eaf235a1d0b1c22b8d750a191c0f0c9b3561aaa4934847101343920d84f24334d3af05fede0e355911c7db8b8de3bf435907c855c3d7eeede4f148df830b43dd360b436

То же RSA секретный ключ, закодированные в традиционном для формата PKCS # RSA 8 PEM ASN.1 выглядит немного длиннее:

+

 ----- BEGIN RSA PRIVATE KEY ----- 
 
 MIIEowIBAAKCAQEApwni + ErA4h6wyqAYz39pf3dOlvgRX8I1npz2Cx3Y1ASNl0zf 
 
 HCK + 9r48FisEuRb36iEz8OPk4O7hZIWb2cHg7wNXwUL09jO0rdSquGyPiJXNM / v0 
 
 4CTZo61r5iZ1cLSnLSw0NU4BOedK2mZaFqJhFJDeu44TGmz / х + 8l50JAgD3XGk / N 
 
 lTyYgRGwqpu8TFcCT8XoxEYq2QScfxq + 2FnGNFX6bVi1zDSj0yBv90uelsM226zw 
 
 zdGO0MZnls4AqwfzayTL4zQlI / 2CFajnf4noagjbkR8jdFk4je5kLa58smRKA + CE 
 
 1cb6UHfPQJD6 + lVgSLU2uHmoj2KGmPDHtCDEtwIDAQABAoIBABDyJyflUuLIa6Bt 
 
 ftbeKDJu73bQEoMnzWTFVmNo / cGp90CtjdIhQZpVUPyMFLM / qfBYufpARHdar1xm 
 
 
 
 qZmn2k1P24FBwl7lKU6mpUMx0EXyXJpff0eWCsuuIPonq1ZpyA6vI1odCxwiuNdQ oZHA8MmzVhqqSTSEcQE0OSDYTyQzTTrwX + 3g41WRHh34uN479DWQfIVcPX7u3k8U 
 
 jfgwtD3TYLQ2kiOawQ5WbxOPtLMPsa8GA8 / PDNit9DSaDQuTv4mATnwuJMp2FeUa 
 
 9m3M / bcaEgTiEHq77kJZ8srJF / г + OwKbrxPE3eeSPEfuP + wkg5AgOjhLnrdzwVRU 
 
 DFGWvOECgYEAyIk7F0S0AGn2aryhw9CihDfimigCxEmtIO5q7mnItCf eQwYPsX72 
 
 
 
 1fLpJNgfPc9DDfhAZ2hLSsBlAPLUOa0Cuny9PCBWVuxi1WjLVaeZCV2bF11mAgW2 fjLkAXT34IX + HZl60VoetSWq9ibfkJHeCAPnh / yjdB3Vs + 2wxNkU8m8CgYEA1Tzm 
 
 mjJq7M6f + zMo7DpRwFazGMmrLKFmHiGBY6sEg7Emoeh3CkAQePIGQw / Rk16gWJR6 
 
 DtUZ9666sjCH6 / 79rx2xg + 9AB76XTFFzIxOk9cm49cIosDMk4mogSfK0Zg8nVbyW 
 
 5nEb // 9JCrZ18g4lD3IrT5VJoF4MhfdBUjAS1jkCgYB + RDIpv3 + bNx0KLgWpFwgN 
 
 
 
 Omb667B6SW2ya4x227KdBPFkwD9HYosnQZDdOxvIvmUZObPLqJan1aaDR2Krgi1S oNJCNpZGmwbMGvTU1Pd + Nys9NfjR0ykKIx7 / b9fXzman2ojDovvs0W / pF6bzD3V / 
 
 FH5HWKLOrS5u4X3JJGqVDwKBgQCd953FwW / gujld + EpqpdGGMTRAOrXqPC7QR3X5 
 
 Beo0PPonlqOUeF07m9 / zsjZJfCJBPM0nS8sO54w7ESTAOYhpQBAPcx / 2HMUsrnIj 
 
 HBxqUOQKe6l0zo6WhJQi8 / + cU8GKDEmlsUlS3iWYIA9EICJoTOW08R04BjQ00jS7 
 
 1A1AUQKBgHlHrV / 6S / 4hjvMp + 30hX5DpZviUDiwcGOGasmIYXAgwXepJUq0xN6aa 
 
 ЛСТ + ykLGSMMY / LABQiNZALZQtwK35KTshnThK6zB4e9p8JUCVrFpssJ2NCrMY3SU 
 
 qw87K1W6engeDrmunkJ / PmvSDLYeGiYWmEKQbLQch Txx1IEddXkK 
 
 ----- END RSA PRIVATE KEY ----- 
 

Он содержит всю структуру пары ключей RSA , а также несколько дополнительных параметров: 2048-битный модуль n , 24- публичный показатель степени e , 2048-разрядный показатель секретности d , первый фактор p , второй фактор q и 3 других целых числа из внутренней структуры данных RSA:

выше PEM ASN.1-закодированное сообщение, содержащее данные закрытого ключа RSA, можно декодировать здесь: https://lapo.it/asn1js.

Шифрование сообщения с использованием определенного открытого ключа RSA { n , e } выполняется следующим преобразованием:

• encryptedMsg = ( msg = ( ) ) e mod n

• encryptedMsg = ( msg ) e 56 9142 9145 9145 9145

  Отсюда:

  • decryptedMsg = ( encryptedMsg ) d mod n = (( msg1400236 9142 9006 9446 9446 9446 9006 9446 9006 9142 9006 9446 9006 9446 9446 ) d = (( msg ) e ) d mod n = ( msg ) mod = n msg

  Давайте рассмотрим один пример шифрования и дешифрования RSA вместе с вычислениями по приведенной выше формуле с.Предположим, мы сгенерировали пару открытого и закрытого ключей RSA:

  • открытый ключ = { n , e } = {143, 7}

  • закрытый ключ = { n , d } = {143, 103}

  Давайте зашифруем секретное сообщение msg = 83 . Просто следуйте формуле:

  • encryptedMsg = msge mod n = 837 mod 143 = 27136050989627 mod 143 = 8

  Теперь зашифровано сообщение вернулось к исходному значению:

  • расшифровано MSG = зашифровано MSGD mod n = 8103 mod 143 = 104296241988325687616944416016184583518175569594441601618458351817556959345325 9992 9992 99 9995Это связано с тем, что пара ключей соответствует свойству RSA:

    • ( me ) d ≡ m (mod n ) для всех m в диапазон [0 ... n )

    • ( м 7) 103 ≡ м (мод. 143 ) для всех м в диапазоне [0 ... 143 )

    В реальном мире обычно модуль RSA n и частный показатель d представляют собой 3072-битные или 4096-битные целые числа, а общедоступные показатель степени e равен 65537.

    Для дальнейшего чтения ознакомьтесь с этим превосходным объяснением , как работает RSA , подробно с объяснениями и примерами: http://doctrina.org/How-RSA-Works-With-Examples.html.

    Поскольку шифрование RSA является детерминированным , (не имеет случайного компонента), злоумышленники могут успешно запустить атаку с выбранным открытым текстом против , зашифровав вероятные открытые тексты с помощью открытого ключа и проверить, равны ли они зашифрованному тексту. Это может не быть проблемой, но это слабое место , которое следует учитывать при выборе схемы шифрования разработчиками.

    Гибридные схемы шифрования, такие как RSA-KEM , устраняют эту уязвимость и позволяют шифровать более длинные тексты.

    RSA - документация PyCryptodome 3.9.9

    RSA - наиболее распространенный и используемый алгоритм с открытым ключом. Его безопасность основанный на сложности факторизации больших целых чисел. Алгоритм имеет выдерживал атаки более 30 лет, поэтому считается достаточно безопасно для новых разработок.

    Алгоритм может использоваться как для обеспечения конфиденциальности (шифрование), так и для аутентификация (цифровая подпись).Стоит отметить, что подписание и расшифровка выполняется значительно медленнее, чем проверка и шифрование.

    Криптографическая стойкость в первую очередь связана с длиной модуля RSA n . В 2017 году считается, что достаточной длиной будет 2048 бит. Для дополнительной информации, см. самый последний отчет ECRYPT.

    И зашифрованные тексты RSA, и подписи RSA имеют размер, равный модулю RSA n (256 байтов, если n имеет длину 2048 бит).

    Модуль Crypto.PublicKey.RSA предоставляет средства для генерации новых ключей RSA, реконструировать их из известных компонентов, экспортировать и импортировать.

    В качестве примера, вот как вы генерируете новую пару ключей RSA, сохраняете ее в файле позвонил по номеру mykey.pem , а затем перечитал:

     >>> из Crypto.PublicKey import RSA
    >>>
    >>> ключ = RSA.generate (2048)
    >>> f = open ('mykey.pem', 'wb')
    >>> f.write (key.export_key ('PEM'))
    >>> е.Закрыть()
    ...
    >>> f = open ('mykey.pem', 'r')
    >>> key = RSA.import_key (f.read ())
     

    Крипто.Публичный ключ.RSA. сгенерировать ( бит , randfunc = Нет , e = 65537 )

    Создайте новую пару ключей RSA.

    Алгоритм близко следует NIST FIPS 186-4 в его разделы B.3.1 и B.3.3. Модуль - это произведение два несильных вероятных простых числа. Каждое простое число проходит соответствующее количество тестов Миллера-Рабина. со случайными основаниями и одним тестом Лукаса.