សាលាភូមិន្ទរដ្ឋបាល-អ៊ីនគ្រីប។ ការបកស្រាយនិងការអនុវត្តន៍នៃក្បួនដោះស្រាយសាលាភូមិន្ទរដ្ឋបាល

សាលាភូមិន្ទរដ្ឋបាល-ការអ៊ិនគ្រីបគឺមួយនៃ cryptosystems ជាក់ស្តែងដំបូងជាសាធារណៈដែលត្រូវបានគន្លឹះប្រើយ៉ាងទូលំទូលាយសំរាប់ការបញ្ជូនទិន្នន័យមានសុវត្ថិភាព។ ភាពខុសគ្នាសំខាន់របស់ខ្លួនពីការផ្តល់សេវាស្រដៀងគ្នានោះគឺថាកូនសោអ៊ិនគ្រីបជាការបើកចំហនិងខុសគ្នាពីកូនសោអ៊ិនគ្រីបដែលត្រូវបានរក្សាទុកជាការសម្ងាត់។ បច្ចេកវិទ្យាសាលាភូមិន្ទរដ្ឋបាល , គម្លាតនេះ គឺមានមូលដ្ឋានលើការលំបាកក្នុងការអនុវត្តជាក់ស្តែងនៃកត្តាចាក់សារថ្មីនៃពីរចំនួនបឋមធំ (បញ្ហានៃកត្តា) នេះ។

ប្រវត្តិសាស្រ្តនៃការបង្កើត

សាលាភូមិន្ទរដ្ឋបាលឈ្មោះមានអក្សរដំបូងនៃនាមត្រកូលនេះ Rivest, Shamir និង Adleman - អ្នកវិទ្យាសាស្រ្តដែលបានរៀបរាប់ទាំងនេះជាសាធារណៈជាលើកដំបូង ក្បួនដោះស្រាយការអ៊ិនគ្រីប នៅឆ្នាំ 1977 ។ Klifford Koks ជាគណិតវិទូអង់គ្លេសដែលបានធ្វើការសម្រាប់សេវាស៊ើបការណ៍សម្ងាត់ចក្រភពអង់គ្លេសជាលើកដំបូងក្នុងការបង្កើតប្រព័ន្ធសមមូលនៅក្នុងឆ្នាំ 1973 ប៉ុន្តែវាមិនត្រូវបានរហូតដល់ឆ្នាំ 1997 ប្រកាសដក

សាលាភូមិន្ទរដ្ឋបាលបង្កើតនិងអ្នកប្រើបន្ទាប់មកបានបោះពុម្ពផ្សាយកូនសោសាធារណៈដោយផ្អែកលើចំនួនបឋមធំពីររួមគ្នាជាមួយនឹងតម្លៃបន្ថែមនោះទេ។ ចំនួនបឋម គួរត្រូវបានរក្សាទុកជាការសម្ងាត់។ នរណាម្នាក់អាចប្រើកូនសោសាធារណៈដើម្បីអ៊ិនគ្រីបសារមួយប៉ុន្តែប្រសិនបើវាគឺធំគ្រប់គ្រាន់នោះមានតែអ្នកដែលមានចំណេះដឹងនៃចំនួនបឋមនេះអាចឌិកូដសារ។ ការបង្ហាញការអ៊ិនគ្រីបសាលាភូមិន្ទរដ្ឋបាលដែលត្រូវបានគេស្គាល់ថាជាបញ្ហាចម្បងថ្ងៃនេះគឺជាការពិភាក្សាបើកចំហអំពីរបៀបយន្តការដែលអាចទុកចិត្តបាន។

ក្បួនដោះស្រាយសាលាភូមិន្ទរដ្ឋបាលគឺជាការយឺតដែលទាក់ទង, សម្រាប់ហេតុផលដែលមិនត្រូវបានប្រើវាជាការយ៉ាងទូលំទូលាយដើម្បីដោយផ្ទាល់ អ៊ិនគ្រីប របស់អ្នកប្រើ។ ក្នុងករណីជាច្រើន, វិធីសាស្រ្តនេះត្រូវបានប្រើសម្រាប់ការបញ្ជូនក្នុងគន្លឹះដែលបានចែករំលែកបានអ៊ិនគ្រីបសម្រាប់កូនសោអ៊ិនគ្រីបមួយស៊ីមេទ្រី, ដែលនៅក្នុងវេនអាចប្រតិបត្តិប្រតិបត្តិការអ៊ីនគ្រីបនិងច្រើនក្នុងល្បឿនមួយឌិគ្រីបខ្ពស់ជាងច្រើន។

នៅពេលដែលមាន cryptosystem ក្នុងសំណុំបែបបទបច្ចុប្បន្នរបស់ខ្លួននោះ?

គំនិតនៃការសោគ្រីប asymmetric នេះបានសន្មតថាការ Diffie និង Hellman ដែលបានបោះពុម្ភគំនិតនេះនៅឆ្នាំ 1976 ណែនាំហត្ថលេខាឌីជីថលនិងការព្យាយាមដើម្បីអនុវត្តទ្រឹស្ដីនៃចំនួននេះ។ ការបង្កើតរបស់ពួកគេបានប្រើសោសម្ងាត់ដែលបានចែករំលែកបានបង្កើតពីចំនួនជាក់លាក់នៃស្វ័យគុណសំណល់មួយចំនួននាយករដ្ឋមន្រ្តី។ ទោះជាយ៉ាងណាពួកគេបានចាកចេញពីបើកបញ្ហានៃការយល់ដឹងនៃអនុគមន៍នេះ, ចាប់តាំងពីគោលការណ៍នៃកត្តានេះមិនត្រូវបានគេយល់ផងដែរនៅពេលនោះ។

Rivest, លោក Adi Shamir និង Adleman នៅឯ MIT បានព្យាយាមជាច្រើនប៉ុន្មានឆ្នាំមកនេះដើម្បីបង្កើតជាមុខងារមួយផ្លូវដែលពិបាកដើម្បីឌិកូដ។ Rivest និង Shamir (ដូចដែលអ្នកវិទ្យាសាស្រ្តកុំព្យូទ័រ) បានស្នើឡើងមុខងារជាសក្ដានុពលជាច្រើនខណៈពេល Adleman (ដូចជាគណិតវិទ្យា) ដើម្បីស្វែងរក«ចំណុចខ្សោយ "នៃក្បួនដោះស្រាយបាន។ ពួកគេបានប្រើវិធីសាស្រ្តជាច្រើននៅទីបំផុតការអភិវឌ្ឍមួយនិងប្រព័ន្ធចុងក្រោយ, ឥឡូវនេះគេស្គាល់ថាជាសាលាភូមិន្ទរដ្ឋបាលក្នុងខែមេសាឆ្នាំ 1977 ។

ហត្ថលេខាអេឡិចត្រូនិកនិងកូនសោសាធារណៈ

ហត្ថលេខាឌីជីថលឬហត្ថលេខាអេឡិចត្រូនិកគឺជាផ្នែកសំខាន់មួយនៃប្រភេទឯកសារអេឡិចត្រូនិ។ វាត្រូវបានបង្កើតឡើងនៅក្នុងការផ្លាស់ប្តូរទិន្នន័យគ្រីបមួយចំនួន។ ជាមួយគុណលក្ខណៈនេះអាចដើម្បីពិនិត្យមើលសុចរិតភាពនៃឯកសារ, រក្សាការសម្ងាត់របស់ខ្លួនព្រមទាំងដើម្បីកំណត់អ្នកដែលជាម្ចាស់វា។ នៅក្នុងការពិត, ការជំនួសទៅនឹងស្ដង់ដារធម្មតាហត្ថលេខា។

cryptosystem នេះ (សាលាភូមិន្ទរដ្ឋបាលបានអ៊ិនគ្រីប) ផ្តល់នូវកូនសោសាធារណៈមិនដូចស៊ីមេទ្រី។ គោលការណ៍របស់ខ្លួនក្នុងការប្រតិបត្ដិការគឺថាកូនសោដែលត្រូវបានប្រើភាពខុសគ្នាពីរ - បិទ (បានអ៊ិនគ្រីប) និងក្រៅ។ ជាលើកដំបូងនេះត្រូវបានប្រើដើម្បីបង្កើតហត្ថលេខាឌីជីថលហើយបន្ទាប់មកអាចឌិគ្រីបអត្ថបទ។ ទីពីរ - ការអ៊ិនគ្រីបពិតប្រាកដសម្រាប់ហត្ថលេខាអេឡិចត្រូនិនិង។

ការប្រើហត្ថលេខាដើម្បីឱ្យយល់ពីការអ៊ិនគ្រីបសាលាភូមិន្ទរដ្ឋបាលបានល្អប្រសើរ, ឧទាហរណ៍នៃការដែលអាចត្រូវបានកាត់បន្ថយជាការសម្ងាត់ធម្មតាមួយ "បានបិទពីគាស់ភ្នែក" ឯកសារ។

ក្បួនដោះស្រាយជាអ្វី?

ក្បួនដោះស្រាយសាលាភូមិន្ទរដ្ឋបាលមានបួនជំហាន: ជំនាន់គន្លឹះ, ការចែកចាយ, ការអ៊ីនគ្រីបនិងការអ៊ិនគ្រីប។ ដូចដែលបានបញ្ជាក់រួចទៅហើយ, សាលាភូមិន្ទរដ្ឋបាល-ការអ៊ិនគ្រីបរួមបញ្ចូលកូនសោសាធារណៈនិងកូនសោឯកជន។ ក្រៅអាចត្រូវបានគេស្គាល់ទាំងអស់និងត្រូវបានប្រើដើម្បីអ៊ិនគ្រីបសារ។ សារៈសំខាន់របស់វាស្ថិតនៅក្នុងការពិតដែលថាសារដែលបានអ៊ិនគ្រីបជាមួយនឹងកូនសោសាធារណៈអាចត្រូវបានឌីគ្រីបតែនៅក្នុងរយៈពេលដែលបានផ្តល់ឱ្យមួយនៃពេលវេលាដោយប្រើកូនសោសម្ងាត់មួយ។

ចំពោះហេតុផលសុវត្ថិភាព, ចំនួនគត់ត្រូវបានជ្រើសរើសនៅចៃដន្យនិងត្រូវដូចគ្នានៅក្នុងទំហំ, ប៉ុន្តែខុសគ្នានៅក្នុងប្រវែងលេខមួយចំនួនដើម្បីធ្វើឱ្យកត្តាលំបាកបន្ថែមទៀត។ ចំនួនដូចគ្នាដូចគ្នាអាចត្រូវបានរកឃើញដោយការធ្វើតេស្តក្នុងការប្រកបដោយប្រសិទ្ធិភាពភាពសាមញ្ញរបស់ខ្លួន, ដូច្នេះការអ៊ីនគ្រីបនៃពនេះត្រូវតែចាំបាច់ត្រូវមានភាពស្មុគស្មាញ។

កូនសោសាធារណៈមានម៉ូឌុលនិងនិទស្សន្តសាធារណៈ។ អង្គភាពក្នុងផ្ទះនិងមានតួលេខឯកជនមួយដែលគួរត្រូវបានរក្សាទុកជាការសម្ងាត់។

ការអ៊ិនគ្រីបសាលាភូមិន្ទរដ្ឋបាលនៃឯកសារនិងភាពទន់ខ្សោយ

ទោះយ៉ាងណាមានចំនួននៃការលួចស្តាប់យន្តការសាលាភូមិន្ទរដ្ឋបាលសាមញ្ញមួយគឺ។ នៅពេលដែលកំពុងអ៊ិនគ្រីបជាមួយនឹងតម្លៃទាបនិងតូចមួយនៃលេខកូដអាចត្រូវបានបើកយ៉ាងងាយស្រួលប្រសិនបើជ្រើសរើសយកជា root នៅលើ ciphertext ចំនួនគត់នេះ។

ចាប់តាំងពីសាលាភូមិន្ទរដ្ឋបាល-ក្បួនដោះស្រាយការអ៊ិនគ្រីបជាកតា្តាកំណត់ (មានន័យថាមិនមានសមាសភាគចៃដន្យ) វាយប្រហារទទួលបានជោគជ័យក្នុងការវាយប្រហារអាចបើកអត្ថបទដែលបានជ្រើសបើកចំហប្រឆាំងនឹងការ cryptosystem ដោយការអ៊ិនគ្រីបអត្ថបទធម្មតាទំនងជាស្ថិតក្រោមកូនសោសាធារណៈនិងការត្រួតពិនិត្យលើថាតើពួកគេមាន ciphertext ស្មើគ្នា។ semantic cryptosystem សុវត្ថិភាពត្រូវបានហៅថានៅក្នុងព្រឹត្តិការណ៍ដែលអ្នកវាយប្រហារមិនអាចបែងចែករវាងការអ៊ិនគ្រីបទាំងពីរពីគ្នាបើទោះបីជាគាត់បានដឹងថាអត្ថបទដែលពាក់ព័ន្ធនៅក្នុងសំណុំបែបបទដែលបានពង្រីក។ ដូចដែលបានរៀបរាប់ខាងលើការផ្តល់សេវាផ្សេងទៀតដោយគ្មានចន្លោះសាលាភូមិន្ទរដ្ឋបាលគឺមិនមានសុវត្ថិភាព semantic ។

ក្បួនដោះស្រាយការអ៊ិនគ្រីបនិងការបន្ថែមការការពារសម្រាប់

ដើម្បីជៀសវាងបញ្ហាខាងលើនេះ, នៅក្នុងការអនុវត្តជាក់ស្តែងនៃសាលាភូមិន្ទរដ្ឋបាលការអនុវត្តត្រូវបានបញ្ចូលសំណុំបែបបទមួយចំនួនជាធម្មតាចូលទៅក្នុងការរៀបចំរចនាសម្ព័ន្ធ, ការបំពេញចៃដន្យមុនពេលដែលការអ៊ីនគ្រីប។ នេះធានាថាមាតិកាដែលមិនស្ថិតក្នុងជួរនៃអត្ថបទធម្មតាអសន្ដិសុខនេះហើយថាសារនេះមិនអាចត្រូវបានដោះស្រាយដោយការជ្រើសរើសចៃដន្យ។

សន្តិសុខ cryptosystem សាលាភូមិន្ទរដ្ឋបាលនិងការបម្លែងជាកូដដោយផ្អែកលើបញ្ហាគណិតសាស្រ្តពីរ: បញ្ហានៃកត្តាមួយចំនួនធំនិងបញ្ហាសាលាភូមិន្ទរដ្ឋបាលពិតប្រាកដ។ ការបង្ហាញពេញលេញនៃ ciphertext និងហត្ថលេខានៅសាលាភូមិន្ទរដ្ឋបាលដែលត្រូវបានចាត់ទុកការសន្មតថាដាច់ខាតបញ្ហាទាំងនេះទាំងពីរមិនអាចដោះស្រាយការប្រមូលផ្តុំនេះ។

ទោះជាយ៉ាងណា, ជាមួយនឹងសមត្ថភាពក្នុងការងើបឡើងវិញកត្តាដំបូងដែលបានវាយប្រហារមួយដែលអាចគណនានិទស្សន្តសម្ងាត់នៃកូនសោសាធារណៈហើយបន្ទាប់មកឌិគ្រីបអត្ថបទដោយប្រើនីតិវិធីស្ដង់ដារ។ ទោះបីជាការពិតដែលថាគ្មានវិធីសាស្រ្តដែលមានស្រាប់នាពេលបច្ចុប្បន្ននេះកត្តាចំនួនគត់ធំសម្រាប់កុំព្យូទ័របុរាណមួយនៅលើដែលមិនអាចត្រូវបានរកឃើញនេះវាមិនត្រូវបានបង្ហាញឱ្យឃើញថាគាត់មិនមានទេ។

ស្វ័យប្រវត្តិកម្ម

ឧបករណ៍នេះមានឈ្មោះថា Yafu, អាចត្រូវបានប្រើដើម្បីបង្កើនប្រសិទ្ធភាពដំណើរការនេះ។ ស្វ័យប្រវត្តិកម្មក្នុងការ YAFU គឺជាលក្ខណៈពិសេសកម្រិតខ្ពស់ដែលរួមបញ្ចូលគ្នាជាក្បួនដោះស្រាយកត្តាមួយនៅក្នុងវិធីសាស្រ្តនិងការសម្របសម្រួលដែលមានបញ្ញាជាពេលវេលាដើម្បីស្វែងរកការកាត់បន្ថយកត្តានៃចំនួនលេខបញ្ចូលបំពាននេះ។ ប្រតិបត្តិច្រើនបំផុត multithreaded ក្បួនដោះស្រាយអនុញ្ញាតឱ្យ Yafu ប្រើពេញលេញនៃពហុឬច្រើន ដំណើរការពហុស្នូល (រួមទាំង SNFS, SIQS និង ECM) ។ ជាដំបូងនៃការទាំងអស់, វាត្រូវបានគ្រប់គ្រងដោយឧបករណ៍បន្ទាត់ពាក្យបញ្ជា។ ពេលវេលាចំណាយពេលស្វែងរកកត្តា Yafu ការអ៊ិនគ្រីបដោយប្រើប្រាស់កុំព្យូទ័រធម្មតាមួយ, វាអាចត្រូវបានកាត់បន្ថយដល់វិនាទី 103,1746 ។ ឧបករណ៍ដំណើរការ ប្រព័ន្ធគោលពីរ សមត្ថភាពនៃ 320 ប៊ីតឬច្រើនជាងនេះ។ នេះគឺជាកម្មវិធីមួយដែលតម្រូវឱ្យស្មុគស្មាញខ្លាំងណាស់ដែលមានចំនួនទឹកប្រាក់ជាក់លាក់នៃជំនាញបច្ចេកទេសក្នុងការដំឡើងនិងកំណត់រចនាសម្ព័ន្ធ។ ដូច្នេះសាលាភូមិន្ទរដ្ឋបាល-ការអ៊ិនគ្រីបអាចមានជនងាយរងគ្រោះ C.

លួចស្តាប់ការប៉ុនប៉ងក្នុងដងចុងក្រោយ

ក្នុងឆ្នាំ 2009 Bendzhamin Mudi ប្រើប្រាស់សាលាភូមិន្ទរដ្ឋបាល-512 ជាគន្លឹះបន្តិចបានធ្វើការនៅលើ deciphering kriptoteksta សម្រាប់ 73 ថ្ងៃ, ប្រើកម្មវិធីល្បីប៉ុណ្ណោះ (GGNFS) និងផ្ទៃតុមធ្យម (Dual-core Athlon64 នៅឆ្នាំ 1900 MHz) ។ ដូចដែលបានបង្ហាញដោយបទពិសោធន៍នេះបានទាមទារឱ្យមានតិចជាង 5 ជីកាបៃនៃថាសនិងប្រហែល 2,5 ជីហ្គាបៃសម្រាប់ដំណើរការនៃបន្តិច» sifting "។

ក្នុងនាមជានៃឆ្នាំ 2010 ដែលជាចំនួនធំបំផុតដែលត្រូវបានដាក់ជាកត្តាសាលាភូមិន្ទរដ្ឋបាលយូរមក 768 ប៊ីត (232 លេខទសភាគឬសាលាភូមិន្ទរដ្ឋបាល-768) ។ ការបង្ហាញរបស់គាត់ដែលមានរយៈពេលពីរឆ្នាំនៅលើកុំព្យូទ័រជាច្រើនរយនាក់ក្នុងពេលតែមួយ។

នៅក្នុងការអនុវត្តដែលជាកូនសោសាលាភូមិន្ទរដ្ឋបាលគឺមានរយៈពេលយូរ - ជាធម្មតាចាប់ពី 1024 ទៅ 4096 ប៊ីត។ អ្នកជំនាញខ្លះជឿថាកូនសោ 1024 ប៊ីតអាចក្លាយជាគួរទុកចិត្តនាពេលអនាគតឬសូម្បីតែយូរជាងនេះអាចត្រូវបាន cracked ការវាយប្រហារយ៉ាងខ្លាំងផងដែលទទួលបានមូលនិធិ។ ទោះយ៉ាងណាប៉ុន្មាននឹងជជែកតវ៉ាថាកូនសោ 4096 ប៊ីតអាចត្រូវបានបង្ហាញនាពេលអនាគត។

ការរំពឹងទុក

ដូច្នេះជាក្បួនមួយដែលវាត្រូវបានសន្មត់ថាសាលាភូមិន្ទរដ្ឋបាលមានសុវត្ថិភាពប្រសិនបើចំនួននេះមានទំហំធំគ្រប់គ្រាន់។ ប្រសិនបើចំនួន 300 ប៊ីតជាមូលដ្ឋានឬខ្លីនិងហត្ថលេខាឌីជីថល ciphertext អាចត្រូវបាន decomposed ក្នុងរយៈពេលពីរបីម៉ោងនៅលើកុំព្យូទ័រផ្ទាល់ខ្លួនដោយប្រើកម្មវិធីដែលអាចប្រើនៅក្នុងដែនសាធារណៈរួចទៅហើយ។ កូនសោប្រវែង 512 ប៊ីត, ដូចដែលបានបង្ហាញអាចត្រូវបានបើកនៅដើមឆ្នាំ 1999 ជាមួយនឹងការប្រើប្រាស់នៃការកុំព្យូទ័រពីរបីរយហត្ថ។ សព្វថ្ងៃនេះវាគឺអាចធ្វើទៅបានក្នុងសប្តាហ៍មួយចំនួនដោយប្រើផ្នែករឹងដែលអាចប្រើបានជាសាធារណៈ។ ដូច្នេះវាគឺអាចធ្វើបានដែលនៅក្នុង buduschembudet យ៉ាងងាយស្រួលដែលបានបញ្ចេញសាលាភូមិន្ទរដ្ឋបាលបានអ៊ិនគ្រីបនៅលើម្រាមដៃហើយប្រព័ន្ធនេះនឹងក្លាយជាហួសសម័យរសាត់គ្មានត្រើយ។

ជាផ្លូវការនៅឆ្នាំ 2003 ត្រូវបានគេហៅចូលទៅក្នុងសំណួរសុវត្ថិភាពនៃកូនសោ 1024 ប៊ីត។ បច្ចុប្បន្ននេះវាត្រូវបានផ្ដល់អនុសាសន៍ឱ្យមានប្រវែងអប្បបរមានៃការ 2048 ប៊ីត។