อาร์เอสเอ

จากวิกิพีเดีย สารานุกรมเสรี
(เปลี่ยนทางจาก RSA)
Jump to navigation Jump to search

อาร์เอสเอ (อังกฤษ: RSA) คือขั้นตอนวิธีสำหรับการเข้ารหัสลับแบบกุญแจอสมมาตร (public-key encryption) เป็นขั้นตอนวิธีแรกที่ทราบว่าเหมาะสำหรับลายเซ็นดิจิทัลรวมถึงการเข้ารหัส เป็นหนึ่งในความก้าวหน้าครั้งใหญ่ครั้งแรกในการเข้ารหัสแบบกุญแจสาธารณะ อาร์เอสเอยังคงใช้ในโพรโทคอลสำหรับการพาณิชย์อิเล็กทรอนิกส์ และเชื่อว่ามีความปลอดภัยถ้ามีคีย์ที่ยาวพอ

ประวัติ[แก้]

ขั้นตอนวิธีได้ถูกอธิบายเมื่อ พ.ศ. 2520 โดย รอน ริเวสต์ (Ron Rivest) อาดี ชามีร์ (Adi Shamir) และเล็น แอเดิลแมน (Len Adleman) ที่ MIT โดยที่ RSA มาจากนามสกุลของทั้ง 3 คน เป็นที่เล่ากันว่า คิดค้นระหว่างพิธีกรรมทางศาสนาของชาวยิว (Passover seder) ในเมืองสเกเน็กตาดี รัฐนิวยอร์ก (Schenectady, NY)

คลิฟฟอร์ด ค็อกส์ (Clifford Cocks) นักคณิตศาสตร์ชาวอังกฤษที่ทำงานใน GCHQ ได้อธิบายระบบที่เหมือนกันในเอกสารภายใน เมื่อพ.ศ. 2516 เนื่องจากในตอนนั้น จะต้องใช้คอมพิวเตอร์ราคาแพงเพื่อนำไปใช้จริง จึงถือเป็นความแปลกใหม่ และเท่าที่ปรากฏต่อสาธารณะ ไม่เคยใช้งานจริง นอกจากนี้ การค้นพบครั้งนี้ ไม่ถูกเปิดเผยจนถึงพ.ศ. 2540 เนื่องจากได้จัดเป็นความลับ

ขั้นตอนวิธีนี้ได้จดสิทธิบัตรโดย MIT เมื่อพ.ศ. 2526 ในสหรัฐอเมริกา เป็น สิทธิบัตรหมายเลข 4,405,829 ซึ่งได้สิ้นสุดเมื่อ 21 กันยายน พ.ศ. 2543 เนื่องจากขั้นตอนวิธีได้พิมพ์แล้วก่อนที่จะจดสิทธิบัตร กฎหมายในส่วนอื่น ๆ ของโลกทำให้ไม่สามารถจดสิทธิบัตรที่อื่นได้ และในกรณีที่ผลงานของค็อกส์ได้เป็นที่รู้จักกันในสาธารณะ การจดสิทธิบัตรในสหรัฐฯก็ไม่สามารถจะกระทำได้เช่นกัน

Operation[แก้]

  • กำหนดจำนวน เฉพาะ p และ q
  • ให้ n = p*q
  • z = (p-1)*(q-1)
  • e<n และ e กับ n ต้องไม่มีตัวประกอบร่วมกัน
  • e*d mod z =1
  • ให้ m คือค่าที่ได้จากการ Hash function

Encryption[แก้]

Public Key : (e,n)

Decryption[แก้]

Private Key : (d,n)

ตัวอย่าง[แก้]

  1. กำหนดจำนวน เฉพาะ p= 29 และ q=31
  2. ให้ n = 29*31 = 899
  3. z = (29-1)*(31-1) = 840
  4. e= 17 ; 0<e<z และ e, z ต้องไม่มีตัวประกอบร่วมกัน
  5. 17*d mod 840 =1 ; d = 593
  6. ให้ m คือค่าที่ได้จากการ Hash function ; m = 191

Public Key : (e,n)=(17,899)[แก้]

c = m^e mod n ; c =191^17 mod 899 = 800

Private Key : (d,n)=(593,899)[แก้]

m = c^d mod n ; m =800^598 mod 899 = 191

ตัวอย่างโค้ดในภาษา Python[แก้]

โค้ดในส่วนของการสร้างคีย์

 1 import random
 2 def is_prime(num):
 3     if num == 2:
 4         return True
 5     if num < 2 or num % 2 == 0:
 6         return False
 7     for n in range(3, int(num ** 0.5) + 2, 2):
 8         if num % n == 0:
 9             return False
10     return True
11 
12 def gcd(a, b):
13     while b != 0:
14         a, b = b, a % b
15     return a
16 '''Euclid's extended algorithm for finding the multiplicative inverse of two numbers'''
17 def multiplicative_inverse(e, z):
18     d = 0
19     x1 = 0
20     x2 = 1
21     y1 = 1
22     temp_z = z
23 
24     while e > 0:
25         temp1 = temp_z // e
26         temp2 = temp_z - temp1 * e
27         temp_z = e
28         e = temp2
29 
30         x = x2 - temp1 * x1
31         y = d - temp1 * y1
32 
33         x2 = x1
34         x1 = x
35         d = y1
36         y1 = y
37 
38     if temp_z == 1:
39         return d + z 
40 
41 def generate_keypair(p, q):
42     if not (is_prime(p) and is_prime(q)):
43         raise ValueError('Both numbers must be prime.')
44     elif p == q:
45         raise ValueError('p and q cannot be equal')
46     n = p * q
47     z = (p - 1) * (q - 1)
48     e = random.randrange(1, n)
49     g = gcd(e, z)
50     while g != 1:
51         e = random.randrange(1, n)
52         g = gcd(e, z)
53 
54     d = multiplicative_inverse(e, z)
55     return (e,n),(d,n)

โค้ดในส่วนของการเข้ารหัส

1 def encrypt(key,plainText):
2     e, n = key
3     cipherText = ""
4     for i in range(len(plainText)):
5         cipherText += chr(((ord(plainText[i]) ** e) % n))
6     return cipherText

โค้ดในส่วนของการถอดรหัส

1 def decrypt(key, cipherText):
2     d, n = key
3     plainText = ""
4     for i in range(len(cipherText)):
5         plainText += chr(((ord(cipherText[i]) ** d) % n))
6     return plainText