概述
即RSA的重大缺陷是無法從理論上把握它的保密性能如何,而且密碼學界多數人士傾向于因子分解不是NPC問題。RSA的缺點主要有:A)産生密鑰很麻煩,受到素數産生技術的限制,因而難以做到一次一密。B)分組長度太大,為保證安全性,n至少也要600bits以上,使運算代價很高,尤其是速度較慢,較對稱密碼算法慢幾個數量級;且随着大數分解技術的發展,這個長度還在增加,不利于數據格式的标準化。目前,SET(SecureElectronicTransaction)協議中要求CA采用2048比特長的密鑰,其他實體使用1024比特的密鑰。
這種算法1978年就出現了,它是第一個既能用于數據加密也能用于數字簽名的算法。它易于理解和操作,也很流行。算法的名字以發明者的名字命名:RonRivest,AdiShamir和LeonardAdleman。但RSA的安全性一直未能得到理論上的證明。
RSA的安全性依賴于大數分解。公鑰和私鑰都是兩個大素數(大于100個十進制位)的函數。據猜測,從一個密鑰和密文推斷出明文的難度等同于分解兩個大素數的積。
密鑰對的産生。選擇兩個大素數,p和q。計算:n=p*q然後随機選擇加密密鑰e,要求e和(p-1)*(q-1)互質。最後,利用Euclid算法計算解密密鑰d,滿足e*d=1(mod(p-1)*(q-1))其中n和d也要互質。數e和n是公鑰,d是私鑰。兩個素數p和q不再需要,應該丢棄,不要讓任何人知道。
加密信息m(二進制表示)時,首先把m分成等長數據塊m1,m2,...,mi,塊長s,其中2^s<=n,s盡可能的大。對應的密文是:ci=mi^e(modn)(a)。
解密時作如下計算:
mi=ci^d(modn)(b)RSA可用于數字簽名,方案是用(a)式簽名,(b)式驗證。具體操作時考慮到安全性和m信息量較大等因素,一般是先作HASH運算。
安全性
RSA的安全性依賴于大數分解,但是否等同于大數分解一直未能得到理論上的證明,因為沒有證明破解RSA就一定需要作大數分解。假設存在一種無須分解大數的算法,那它肯定可以修改成為大數分解算法。目前,RSA的一些變種算法已被證明等價于大數分解。不管怎樣,分解n是最顯然的攻擊方法。現在,人們已能分解140多個十進制位的大素數。因此,模數n必須選大一些,因具體适用情況而定。
速度
由于進行的都是大數計算,使得RSA最快的情況也比DES慢上100倍,無論是軟件還是硬件實現。速度一直是RSA的缺陷。一般來說隻用于少量數據加密。
