RSA خفیہ کاری. RSA الگورتھم کی تفصیل اور عمل درآمد

آر ایس اے انکریپشن ایک عام کلید کے ساتھ پہلی عملی cryptosystems میں سے ایک ہے، جو بڑے پیمانے پر محفوظ ڈیٹا ٹرانسمیشن کے لئے استعمال کیا جاتا ہے. اسی طرح کی خدمات سے اس کا بنیادی فرق یہ ہے کہ خفیہ کاری کی کلید کھلی ہے اور ڈرائیوپشن کلید سے مختلف ہے، جو خفیہ رکھا جاتا ہے. آر ایس اے کی ٹیکنالوجی میں، اس آتشیمیٹری دو بڑی اہم تعداد (فیکٹرنگی مسئلہ) کے فیکٹرنگ پلے بیک کی عملی پیچیدگی پر مبنی ہے .

تخلیق کی تاریخ

آر ایس ایس کا نام سورنامس ریوسٹ، شمیر اور ایڈلیمان کے ابتدائی حروف پر مشتمل ہے، جو سائنسدانوں نے پہلی مرتبہ 1977 میں اسی طرح کے خفیہ کاری الگورتھم کا بیان کیا. انگلش ریاضی دانش کلفورڈ کوکس، جنہوں نے برطانوی خفیہ خدمات کے لئے کام کیا تھا، سب سے پہلے 1973 میں ایک برابر نظام تیار کیا، لیکن 1997 تک یہ اعلان نہیں کیا گیا.

آر ایس ایس صارف تخلیق کرتا ہے اور اس کے بعد دو بڑے اہم نمبروں پر مبنی عوامی کلید کو ایک معاون قیمت کے ساتھ شائع کرتا ہے. سادہ نمبروں کو خفیہ رکھا جانا چاہئے. کوئی بھی کسی کو پیغام کو خفیہ کرنے کیلئے عوامی کلید استعمال کرسکتا ہے، لیکن اگر یہ کافی بڑا ہے تو، صرف کسی کو وزیراعظم کی معلومات کے ساتھ پیغام کا فیصلہ کر سکتا ہے. آر ایس ایس خفیہ کاری کا افشاء اہم مسئلہ کے طور پر جانا جاتا ہے: آج اس بات کا یقین ہے کہ یہ میکانزم کتنا قابل اعتماد بحث ہے.

آر ایس ایس ایک نسبتا سست الگورتھم ہے، لہذا یہ صارف کے ڈیٹا کو براہ راست خفیہ کرنے کے لئے وسیع پیمانے پر استعمال نہیں کیا جاتا ہے. زیادہ سے زیادہ کثرت سے یہ طریقہ استعمال کیا جاتا ہے جس میں ایک سمیٹک خفیہ کاری کی کلیدی کے لئے خفیہ کردہ مشترکہ چابیاں بھیجنے کے لئے استعمال کیا جاتا ہے، جس میں باری سے بڑے پیمانے پر بڑے پیمانے پر بڑے پیمانے پر خفیہ کاری اور ڈرایپریشن کے آپریشن انجام دے سکتے ہیں.

جدید شکل میں cryptosystem کب پیش آیا؟

ایک بدمعاش cryptosystem کلید کا خیال Diffie اور Hellman، جو 1976 میں تصور شائع، منسوب ڈیجیٹل دستخط پیش کرتے ہیں اور تعداد کے اصول کو لاگو کرنے کی کوشش کی طرف منسوب کیا جاتا ہے. ان کی تشکیل ایک مشترکہ خفیہ چابی کا استعمال کرتا ہے، جس میں ایک بڑی تعداد میں ماڈیولو کی اہم تعداد سے پیدا ہوتا ہے. تاہم، انہوں نے اس فنکشن کو نافذ کرنے کے مسئلے کو کھول دیا، کیونکہ اس وقت فیکٹری کے اصولوں کو اچھی طرح سمجھ نہیں آئی.

ریوسٹ، ماسچیچیٹس انسٹی ٹیوٹ آف ٹیکوٹی میں عیسی شمیر اور ایڈمن نے سال کے دوران کئی کوششوں کو ایک غیر معمولی فنکشن بنانے کے لئے تیار کیا ہے جو ڈسپوڈ کرنا مشکل ہے. ریوسٹ اور شمیر (کمپیوٹر سائنسدانوں نے) بہت سے ممکنہ افعال پیش کیے ہیں، جبکہ ایڈمن (ریاضی دانش کے طور پر) نے الگورتھم کے "کمزوریوں" کی تلاش کی. انہوں نے بہت سے نقطہ نظروں کا استعمال کیا اور آخر میں اپریل 1977 میں اس نظام کو آخر میں آر ایس ایس کے طور پر جانا جاتا تھا.

EDS اور عوامی کلید

الیکٹرانک ڈیجیٹل دستخط، یا ایڈی ایس، الیکٹرانک قسم کے دستاویزات کا ایک لازمی حصہ ہے. یہ اعداد و شمار میں ایک مخصوص cryptographic تبدیلی کے ساتھ بنایا گیا ہے. اس خاصیت کی مدد سے، اس دستاویز کی صداقت، اس کی رازداری، اور اس کا تعین کرنے کے لئے یہ ممکن ہے کہ اس کا مالک کون ہے. اصل میں، یہ عام معیاری دستخط کا ایک متبادل ہے.

یہ cryptosystem (RSA- خفیہ کاری) ایک عام کلید پیش کرتا ہے، ہم جنس پرستوں سے مختلف ہوتی ہے. اس کے کام کے اصول یہ ہے کہ دو مختلف چابیاں استعمال کی جاتی ہیں - بند (خفیہ کردہ)، اور بھی کھولیں. سب سے پہلے ایک ایڈی ایس پیدا کرنے کے لئے استعمال کیا جاتا ہے اور اس کے بعد ٹیکسٹ کو ڈیکنگ کرنے کا امکان حاصل ہوتا ہے. دوسرا ایڈیشن کا اصل خفیہ کاری اور توثیق کے لئے ہے.

دستخط کے استعمال کو آر ایس ایس خفیہ کاری کو بہتر بنانے کے لئے ممکن بناتا ہے، مثال کے طور پر ایک عام درجہ بندی کے طور پر بیان کیا جاسکتا ہے جو "پیری آنکھ سے بند" دستاویز ہے.

الگورتھم کا کیا مطلب ہے؟

آر ایس ایس الگورتھم میں چار مرحلے پر مشتمل ہے: چابیاں نسل، ان کی تقسیم، خفیہ کاری اور ڈراپریشن. جیسا کہ پہلے ہی ذکر کیا گیا ہے، آر ایس ایس خفیہ کاری میں عوامی کلید اور نجی کلیدی شامل ہیں. کھولیں سب کو معلوم ہوسکتا ہے اور پیغامات کو خفیہ کرنے کے لئے استعمال کیا جا سکتا ہے. اس کا بنیادی مقصد یہ ہے کہ عوامی کلید کے ساتھ خفیہ کردہ پیغامات کو ذاتی نجی کا استعمال کرتے وقت صرف ایک مخصوص مدت میں ڈرایا جا سکتا ہے.

سیکورٹی وجوہات کی بناء پر، اشارے کو تصادفی طور پر منتخب کیا جانا چاہئے اور سائز میں ہی ہونا چاہئے، لیکن زیادہ مشکل فیکٹر بنانے کے لئے کچھ ہندسوں کی طرف سے لمبائی میں مختلف ہونا چاہئے. ایک ہی نمبر مؤثر طریقے سے ان کی سادگی کے لئے ٹیسٹ کا استعمال کرتے ہوئے پایا جا سکتا ہے، لہذا معلومات کی انکوائری ضروری طور پر زیادہ پیچیدہ ہوسکتی ہے.

عوامی کلید ایک ماڈیول اور عوامی اخراجات پر مشتمل ہے. بند میں ایک ماڈیول اور نجی اشارے پر مشتمل ہوتا ہے، جس کو خفیہ رکھا جانا چاہیے.

RSA فائلوں اور کمزور پوائنٹس کو خفیہ کر رہا ہے

تاہم، سادہ RSA ہیکنگ کے لئے بہت سے میکانزم ہیں. جب کم اسکور اور نمبروں کے چھوٹے اقدار کے ساتھ خفیہ کاری کرتے ہیں، تو آپ آسانی سے کھلی جگہ کھول سکتے ہیں، اگر آپ انباجروں پر سیپشر ٹیکسٹ کا انتخاب کرتے ہیں.

کیونکہ RSA خفیہ کاری کا ایک فیصلہ کن الگورتھم ہے (جس میں، یہ بے ترتیب جزو نہیں ہے)، ایک حملہ آور کو ممکنہ طور پر کھلے حملے کے متن کو عام طور پر کلیدی کلید کے تحت ممکنہ کھلی نصوص کو خفیہ کرکے کرپٹیس سسٹم کے خلاف کامیابی سے چل سکتا ہے اور یہ دیکھنے کے لۓ کہ وہ سیرپر ٹیکسٹ کے برابر ہیں. ایک cryptosystem کہا جاتا ہے semanticically اس صورت میں محفوظ ہے کہ حملہ آور ایک دوسرے سے دو encodings فرق نہیں کر سکتے ہیں، یہاں تک کہ اگر وہ ایک وسیع شکل میں اسی متن کو جانتا ہے. جیسا کہ اوپر بیان کیا گیا ہے، دیگر خدمات کے علاوہ آر ایس ایس semantically محفوظ نہیں ہے.

خفیہ کاری اور تحفظ کے لئے اضافی الگورتھم

مندرجہ بالا مسائل سے بچنے کے لئے، آر ایس ایس کے عملی عمل میں، کسی بھی شکل میں منظم، بے ترتیب بھرنے کے لئے عام طور پر خفیہ کاری سے پہلے بنایا جاتا ہے. اس بات کو یقینی بناتی ہے کہ مواد غیر محفوظ خطوں کی حد کے اندر اندر نہیں آتی ہے اور یہ پیغام بے ترتیب انتخاب سے بے نقاب نہیں کیا جا سکتا.

RSA cryptosystem کی حفاظت اور معلومات کی خفیہ کاری دو ریاضیاتی مسائل پر مبنی ہیں: بڑی تعداد میں فیکٹرنگ اور RSA کی حقیقی مسائل کے مسائل. آر ایس ایس میں سیفیر ٹیکسٹ اور ڈیجیٹل دستخط کی مکمل افشا کو اس تصور پر ناقابل قبول سمجھا جاتا ہے کہ ان دونوں مسائل کو مجموعی طور پر حل نہیں کیا جا سکتا.

تاہم، سادہ ضرب بحال کرنے کی صلاحیت کی وجہ سے، ایک حملہ آور کو عوامی کلید سے ایک خفیہ کلید کا حساب ملتا ہے، اور پھر معیاری طریقہ کار کا استعمال کرتے ہوئے ٹیکسٹ کو خارج کردیتا ہے. حقیقت یہ ہے کہ آج کل ایک کلاسک کمپیوٹر پر بڑی تعداد میں فیکٹرنگ کرنے کے لئے کوئی موجودہ طریقہ نہیں ملا ہے، یہ ثابت نہیں ہوا ہے کہ یہ موجود نہیں ہے.

آٹومیشن

Yafu نامی ایک آلہ اس عمل کو بہتر بنانے کے لئے استعمال کیا جا سکتا ہے. YAFU میں آٹومیشن ذہین اور انکولی طریقہ کار میں عنصر کی الگورتھم کے ساتھ ایک جدید فنکشن ہے، جس میں مباحثہ ان پٹ نمبروں کے عوامل کو تلاش کرنے کا وقت کم ہوتا ہے. الگورتھم کے زیادہ تر عملدرآمد کثیر موضوع سے متعلق ہیں، جو Yafu کثیر یا کثیر کور پروسیسرز (SNFS، SIQS اور ECM سمیت) کو مکمل طور پر استعمال کرنے کی اجازت دیتا ہے. سب سے پہلے، یہ ایک کمانڈ لائن کا آلہ ہے. اس وقت روایتی کمپیوٹر پر Yafu کا استعمال کرتے ہوئے ایک خفیہ کاری عنصر کے تلاش میں خرچ کیا جا سکتا ہے 103.1746 سیکنڈ تک. یہ آلہ بائنری فائلوں پر 320 بٹس یا اس سے زیادہ کی صلاحیت کے ساتھ عمل کرتی ہے. یہ ایک پیچیدہ سافٹ ویئر ہے جس میں انسٹال اور ترتیب دینے کے لئے تکنیکی مہارت کی ایک خاص مقدار کی ضرورت ہوتی ہے. اس طرح، RSA خفیہ کاری سی کمزور ہوسکتی ہے.

جدید زمانوں میں توڑنے کی کوشش

2009 میں، RSA-512 بٹ کلید کا استعمال کرتے ہوئے بنیامین موڈی نے صرف مشہور معروف سوفٹ ویئر (جی جی این ایف ایس) اور اوسط ڈیسک ٹاپ کمپیوٹر (1900 میگاہرٹز میں دوہری کور Athlon64) کا استعمال کرتے ہوئے 73 دن کے لئے کرپٹیٹوگراف کو ڈوب کر کام کیا. جیسا کہ اس تجربے کی طرف سے دکھایا گیا ہے، اس نے "گیفٹنگ" کے عمل کے لئے 5 گیگاابٹس ڈسک سے کم اور 2.5 گیگاابٹ رام رام لیا.

2010 تک، RSA نمبر کا سب سے بڑا عنصر 768 بٹس لمبا تھا (232 ڈیسس ہندسوں، یا RSA-768). ان کے افعال نے کئی سو کمپیوٹرز کو ایک دفعہ دو سال تک جاری رکھا.

عملی طور پر، تاہم، آر ایس ایس کی چابیاں ایک طویل لمبائی ہوتی ہیں - عام طور پر 1024 سے 4096 بٹس. کچھ ماہرین کا خیال ہے کہ قریب کے مستقبل میں 1024 بٹ کی چابیاں ناقابل اعتماد بن سکتی ہیں یا پہلے سے ہی ایک فلاح و بہبود کے حملہ آور کی طرف سے پھینک دیا جا سکتا ہے. تاہم، چند دلیل کریں گے کہ ممکنہ مستقبل میں 4096 بٹ کی چابیاں بھی ظاہر کی جا سکتی ہیں.

امکانات

لہذا، عام طور پر یہ فرض کیا جاتا ہے کہ آر ایس ایس محفوظ ہے اگر تعداد کافی بڑے ہو. اگر بیس نمبر 300 بٹس یا کم ہے تو، ذاتی ڈومین میں دستیاب سافٹ ویئر کا استعمال کرتے ہوئے ذاتی کمپیوٹر پر چند گھنٹے کے اندر سیپریٹ ٹیکسٹ اور ڈیجیٹل دستخط کو خارج کر دیا جا سکتا ہے. 512 بٹس کی لمبائی کی کلید، جیسا کہ ثابت ہوا تھا، 1999 میں کئی سو کمپیوٹرز کا استعمال کرتے ہوئے کھولایا جا سکتا ہے. ان دنوں عوامی ہارڈ ویئر کا استعمال کرتے ہوئے کئی ہفتوں تک ممکن ہے. اس طرح، یہ ممکن ہے کہ انگلیوں پر آر ایس ایس خفیہ کاری آسانی سے مستقبل میں نازل ہو جائے گی، اور نظام بے حد غیر معمولی ہو جائے گا.

سرکاری طور پر 2003 میں، 1024 بٹ کی چابیاں کی حفاظت سے متعلق سوال کیا گیا تھا. فی الحال، کم از کم 2048 بٹس کی لمبائی کی سفارش کی جاتی ہے.