1 00:00:00,000 --> 00:00:02,000 [Powered by Google Translate] [RSA] 2 00:00:02,000 --> 00:00:04,000 [Rob Bowden] [Tommy MacWilliam] [Università ta 'Harvard] 3 00:00:04,000 --> 00:00:07,000 [Dan huwa CS50.] [CS50.TV] 4 00:00:07,000 --> 00:00:11,000 Ejja tagħti ħarsa lejn RSA, algoriżmu użat ħafna għall encrypting data. 5 00:00:11,000 --> 00:00:16,000 Algoritmi ta 'kriptar bħal Caesar u ciphers Vigenère mhumiex sikura ħafna. 6 00:00:16,000 --> 00:00:20,000 Bl-cipher Caesar, attakkant teħtieġ biss li jippruvaw 25 ċwievet differenti 7 00:00:20,000 --> 00:00:22,000 biex tikseb test sempliċi l-messaġġ tal-. 8 00:00:22,000 --> 00:00:25,000 Filwaqt li l-cipher Vigenère hija aktar sikura minn l-cipher Caesar 9 00:00:25,000 --> 00:00:28,000 minħabba l-ispazju tfittxija akbar għal ċwievet, ladarba l-attakkant 10 00:00:28,000 --> 00:00:30,000 jaf it-tul taċ-ċavetta fil-cipher Vigenère, 11 00:00:30,000 --> 00:00:34,000 li jista 'jiġi determinat permezz ta' analiżi ta 'xejriet fit-test encrypted, 12 00:00:34,000 --> 00:00:38,000 l-cipher Vigenère mhuwiex li ħafna aktar sikuri minn l-cipher Caesar. 13 00:00:38,000 --> 00:00:42,000 RSA, min-naħa l-oħra, mhuwiex vulnerabbli għal attakki bħal dan. 14 00:00:42,000 --> 00:00:45,000 Il cipher Caesar u Vigenère cipher tuża l-istess ċavetta 15 00:00:45,000 --> 00:00:47,000 kemm kriptaġġ u decrypt messaġġ. 16 00:00:47,000 --> 00:00:51,000 Din il-proprjetà jagħmel dawn algoritmi ewlenin ciphers simetriċi. 17 00:00:51,000 --> 00:00:54,000 A problema fundamentali ma 'algoritmi simmetriċi ewlenin 18 00:00:54,000 --> 00:00:57,000 huwa li dawn jiddependu fuq il-wieħed encrypting u jibgħat il-messaġġ 19 00:00:57,000 --> 00:00:59,000 u l-wieħed jirċievi u decrypting l-messaġġ 20 00:00:59,000 --> 00:01:03,000 li diġà qablu bil-quddiem fuq l-muftieħ it-tnejn jużaw. 21 00:01:03,000 --> 00:01:06,000 Imma aħna għandna daqsxejn ta 'problema istartjar hawn. 22 00:01:06,000 --> 00:01:10,000 Kif 2 kompjuters li jridu jikkomunikaw jistabbilixxu sigrieti ewlenin bejniethom? 23 00:01:10,000 --> 00:01:16,000 Jekk il-kjavi għandu jkun sigriet, allura għandna bżonn mod għall-kriptaġġ u decrypt-ċavetta. 24 00:01:16,000 --> 00:01:18,000 Jekk kollha għandna huwa kriptografija ċavetta simetriċi 25 00:01:18,000 --> 00:01:21,000 allura aħna stajt biss jerġgħu lura għall-istess problema. 26 00:01:21,000 --> 00:01:25,000 RSA, min-naħa l-oħra, użi par ta 'ċwievet, 27 00:01:25,000 --> 00:01:28,000 waħda għall encryption u ieħor għall deċifrar. 28 00:01:28,000 --> 00:01:32,000 Wieħed huwa msejjaħ il-ċavetta pubblika, u l-oħra hija ċ-ċavetta privata. 29 00:01:32,000 --> 00:01:34,000 Iċ-ċavetta pubblika tintuża għall-kriptaġġ messaġġi. 30 00:01:34,000 --> 00:01:38,000 Kif inti tista raden mill-isem tagħha, nistgħu naqsmu ċavetta pubblika tagħna ma ' 31 00:01:38,000 --> 00:01:43,000 ħadd irridu mingħajr ma tikkomprometti s-sigurtà ta 'messaġġ encrypted. 32 00:01:43,000 --> 00:01:45,000 Messaġġi encrypted bl-użu ta 'ċavetta pubblika 33 00:01:45,000 --> 00:01:49,000 jista 'biss jiġi decrypted bl ċavetta privata tiegħu korrispondenti. 34 00:01:49,000 --> 00:01:53,000 Filwaqt li inti tista 'taqsam ċavetta pubblika tiegħek, għandek dejjem iżżomm sigriet prinċipali tiegħek privat. 61 00:01:55,000 --> 00:01:58,000 u biss iċ-ċavetta privata jistgħu jintużaw biex decrypt messaġġi 62 00:01:58,000 --> 00:02:02,000 jekk 2 utenti jridu jibagħtu messaġġi encrypted bl RSA 63 00:02:02,000 --> 00:02:07,000 quddiem u lura kemm għall-utenti jeħtieġ li jkollhom stess pubblika u privata tagħhom par ċwievet. 64 00:02:07,000 --> 00:02:10,000 Messaġġi mill-utent 1 sa utent 2 65 00:02:10,000 --> 00:02:15,000 jużaw biss par ċwievet 2-utent, u l-messaġġi minn utent 2 għal utenti 1 66 00:02:15,000 --> 00:02:17,000 jużaw biss par ċwievet utent 1 ta. 67 00:02:17,000 --> 00:02:21,000 Il-fatt li hemm 2 ċwievet separati li kriptaġġ u decrypt messaġġi 68 00:02:21,000 --> 00:02:24,000 jagħmel RSA algoritmu ewlenin asimmetrika. 69 00:02:24,000 --> 00:02:28,000 Aħna ma bżonn għall-kriptaġġ-ċavetta pubblika sabiex tibgħat lill-kompjuter ieħor 70 00:02:28,000 --> 00:02:31,000 peress li l-ewlieni huwa pubbliku xorta waħda. 71 00:02:31,000 --> 00:02:33,000 Dan ifisser li RSA ma jkollux il-problema istartjar istess 72 00:02:33,000 --> 00:02:36,000 bħala l-algoritmi ewlenin simetriċi. 73 00:02:36,000 --> 00:02:39,000 Mela jekk jien tixtieq li jibgħat messaġġ bl-użu ta 'encryption RSA 74 00:02:39,000 --> 00:02:42,000 biex Rob, jien ser ewwel jeħtieġ ċavetta pubblika Rob s. 75 00:02:42,000 --> 00:02:47,000 Biex jiġi ġġenerat par ta 'ċwievet, Rob jeħtieġ li pick 2 numri prime kbar. 76 00:02:47,000 --> 00:02:50,000 Dawn in-numri se jintużaw fiż-żewġ ċwievet pubbliċi u privati, 77 00:02:50,000 --> 00:02:54,000 iżda l-ċavetta pubblika għandha tuża biss il-prodott ta 'dawn in-numri 2, 78 00:02:54,000 --> 00:02:56,000 mhux in-numri nfushom. 79 00:02:56,000 --> 00:02:59,000 Ladarba Stajt encrypted l-messaġġ li jużaw ċavetta pubblika Rob s 80 00:02:59,000 --> 00:03:01,000 I tista 'tibgħat il-messaġġ lill Rob. 81 00:03:01,000 --> 00:03:05,000 Għal kompjuter, in-numri factoring hija problema iebsa. 82 00:03:05,000 --> 00:03:09,000 Iċ-ċavetta pubblika, ftakar, użat il-prodott ta '2 numri prime. 83 00:03:09,000 --> 00:03:12,000 Dan il-prodott għandu mbagħad ikollu biss 2-fatturi, 84 00:03:12,000 --> 00:03:16,000 li jiġri li jkun in-numri li jiffurmaw il-ċavetta privata. 85 00:03:16,000 --> 00:03:20,000 Sabiex decrypt-messaġġ, RSA ser tuża dan ċavetta privata 86 00:03:20,000 --> 00:03:25,000 jew in-numri immultiplikat flimkien fil-proċess tal-ħolqien-ċavetta pubblika. 87 00:03:25,000 --> 00:03:28,000 Għaliex dan huwa computationally diffiċli li fattur in-numru 88 00:03:28,000 --> 00:03:32,000 użat fi ċavetta pubblika fil-numri 2 użati fil-ċavetta privata 89 00:03:32,000 --> 00:03:36,000 huwa diffiċli għall-attakkant biex insemmu l-ċavetta privata 90 00:03:36,000 --> 00:03:39,000 li se jkun meħtieġ li decrypt l-messaġġ. 91 00:03:39,000 --> 00:03:43,000 Issa ejja jmorru fis xi dettalji livell aktar baxx ta 'RSA. 92 00:03:43,000 --> 00:03:46,000 Ejja 1 naraw kif nistgħu jiġġeneraw par ta 'ċwievet. 93 00:03:46,000 --> 00:03:49,000 L-ewwel, aħna ser bżonn 2 numri prime. 94 00:03:49,000 --> 00:03:52,000 Aħna ser sejħa dawn in-numri 2 u q p. 95 00:03:52,000 --> 00:03:56,000 Sabiex pick puq, fil-prattika aħna se pseudorandomly jiġġeneraw 96 00:03:56,000 --> 00:03:59,000 numri kbar u mbagħad tuża test għad-determinazzjoni jekk 97 00:03:59,000 --> 00:04:02,000 dawn in-numri huma probabbilment prime. 98 00:04:02,000 --> 00:04:05,000 Nistgħu żżomm jiġġeneraw numri bl-addoċċ fuq u aktar mill-ġdid 99 00:04:05,000 --> 00:04:08,000 sakemm għandna 2 PRIMES li nistgħu nużaw. 100 00:04:08,000 --> 00:04:15,000 Hawn ejja pick p = 23 u q = 43. 101 00:04:15,000 --> 00:04:19,000 Ftakar, fil-prattika, puq għandhom ikunu n-numri ferm akbar. 102 00:04:19,000 --> 00:04:22,000 Safejn nafu, l-akbar in-numri, l-aktar diffiċli hija 103 00:04:22,000 --> 00:04:25,000 biex jitwaqqaf messaġġ encrypted. 104 00:04:25,000 --> 00:04:29,000 Imma hija wkoll aktar għaljin biex messaġġi kriptaġġ u decrypt. 105 00:04:29,000 --> 00:04:33,000 Illum huwa spiss rakkomandat li puq huma mill-inqas 1024 bits, 106 00:04:33,000 --> 00:04:37,000 li jpoġġi kull numru fuq minn 300 ċifri deċimali. 107 00:04:37,000 --> 00:04:40,000 Iżda aħna ser pick dawn in-numri żgħar għall dan l-eżempju. 108 00:04:40,000 --> 00:04:43,000 Issa aħna ser jimmultiplikaw puq flimkien biex jiksbu numru 3, 109 00:04:43,000 --> 00:04:45,000 li aħna ser sejħa n. 110 00:04:45,000 --> 00:04:55,000 Fil-każ tagħna, n = 23 * 43, li = 989. 111 00:04:55,000 --> 00:04:58,000 Aħna n = 989. 112 00:04:58,000 --> 00:05:02,000 Li jmiss aħna ser jimmultiplikaw p - 1 fejn q - 1 113 00:05:02,000 --> 00:05:05,000 jikseb numru 4, li aħna ser sejħa m. 114 00:05:05,000 --> 00:05:15,000 Fil-każ tagħna, m = 22 * ​​42, li = 924. 115 00:05:15,000 --> 00:05:18,000 Għandna m = 924. 116 00:05:18,000 --> 00:05:22,000 Issa aħna ser bżonn e numru li huwa relattivament prime li m 117 00:05:22,000 --> 00:05:25,000 u inqas minn m. 118 00:05:25,000 --> 00:05:28,000 Żewġ numri huma relattivament prime jew coprime 119 00:05:28,000 --> 00:05:33,000 jekk l-eqreb numru sħiħ pożittiv unika li taqsam it-tnejn indaqs huwa 1. 120 00:05:33,000 --> 00:05:37,000 Fi kliem ieħor, il-divisor komuni akbar ta 'e um 121 00:05:37,000 --> 00:05:39,000 għandu jkun ta '1. 122 00:05:39,000 --> 00:05:44,000 Fil-prattika, huwa komuni għall-e li jkun in-numru prime 65537 123 00:05:44,000 --> 00:05:48,000 sakemm dan in-numru ma jiġri li jkun fattur ta 'm. 124 00:05:48,000 --> 00:05:53,000 Għal ċwievet tagħna, aħna ser pick e = 5 125 00:05:53,000 --> 00:05:57,000 mill-5 huwa relattivament prime għal 924. 126 00:05:57,000 --> 00:06:01,000 Fl-aħħarnett, aħna ser bżonn numru wieħed aktar, li aħna ser sejħa d. 127 00:06:01,000 --> 00:06:11,000 D għandu jkun hemm xi valur li jissodisfa l-ekwazzjoni de = 1 (mod m). 128 00:06:11,000 --> 00:06:17,000 Dan m mod ifisser aħna ser tuża xi ħaġa imsejħa aritmetika modulari. 129 00:06:17,000 --> 00:06:21,000 Fl-aritmetika modulari, ladarba numru gets ogħla minn uħud marbuta fuq 130 00:06:21,000 --> 00:06:24,000 dan se jagħlaq lura madwar għal 0. 131 00:06:24,000 --> 00:06:27,000 A arloġġ, per eżempju, l-użi aritmetika modulari. 132 00:06:27,000 --> 00:06:31,000 Minuta wara 01:59, per eżempju, huwa 2:00, 133 00:06:31,000 --> 00:06:33,000 mhux 1:60. 134 00:06:33,000 --> 00:06:36,000 Il-idejn minuta kienet imgeżwer madwar għal 0 135 00:06:36,000 --> 00:06:39,000 meta jilħaq rbit għoli ta '60. 136 00:06:39,000 --> 00:06:46,000 Allura, nistgħu ngħidu 60 huwa ekwivalenti għal 0 (mod 60) 137 00:06:46,000 --> 00:06:57,000 u 125 huwa ekwivalenti għal 65 huwa ekwivalenti għal 5 (mod 60). 138 00:06:57,000 --> 00:07:02,000 Ċavetta pubblika tagħna se tkun l-e par un 139 00:07:02,000 --> 00:07:09,000 fejn f'dan il-każ e huwa 5 u n huwa 989. 140 00:07:09,000 --> 00:07:15,000 Ċavetta privata tagħna se tkun l-par du n, 141 00:07:15,000 --> 00:07:22,000 li fil-każ tagħna huwa 185 u 989. 142 00:07:22,000 --> 00:07:25,000 Avviż li oriġinal PRIMES tagħna puq ma jidhrux 143 00:07:25,000 --> 00:07:29,000 kullimkien fid ċwievet privati ​​jew pubbliċi tagħna. 144 00:07:29,000 --> 00:07:33,000 Issa li għandna par tagħna ta 'ċwievet, ejja tagħti ħarsa lejn kif nistgħu kriptaġġ 145 00:07:33,000 --> 00:07:36,000 u decrypt messaġġ. 146 00:07:36,000 --> 00:07:38,000 Irrid li jibgħat messaġġ lil Rob, 147 00:07:38,000 --> 00:07:42,000 hekk hu se jkun il-wieħed li jiġġenera dan il-par ċavetta. 148 00:07:42,000 --> 00:07:46,000 Imbagħad I ser jistaqsu Rob għal ċavetta pubblika tiegħu, li jiena ser tuża 149 00:07:46,000 --> 00:07:48,000 biex jaqleb f'kowd messaġġ li jibgħat lilu. 150 00:07:48,000 --> 00:07:53,000 Ftakar, huwa totalment okay biex Rob li jaqsmu ċavetta pubblika tiegħu miegħi. 151 00:07:53,000 --> 00:07:56,000 Iżda ma jkunx okay li jaqsmu ċavetta privata tiegħu. 152 00:07:56,000 --> 00:08:00,000 Jien m'għandi l-ebda idea dak ċavetta privata tiegħu huwa. 153 00:08:00,000 --> 00:08:03,000 Aħna jista 'jaqta m messaġġ tagħna up fis biċċiet f'diversi 154 00:08:03,000 --> 00:08:07,000 kollha iżgħar minn nu mbagħad kriptaġġ kull wieħed minn dawk biċċiet. 155 00:08:07,000 --> 00:08:12,000 Aħna ser kriptaġġ-CS50 string, li nistgħu ikissru fis 4 biċċiet, 156 00:08:12,000 --> 00:08:14,000 wieħed għal kull ittra. 157 00:08:14,000 --> 00:08:17,000 Sabiex kriptaġġ messaġġ tiegħi, I bzonn li jissarfu fi 158 00:08:17,000 --> 00:08:20,000 xi tip ta 'rappreżentazzjoni numerika. 159 00:08:20,000 --> 00:08:25,000 Ejja concatenate-valuri ASCII mad-karattri fit-messaġġ tiegħi. 160 00:08:25,000 --> 00:08:28,000 Sabiex biex jaqleb f'kowd messaġġ m partikolari 161 00:08:28,000 --> 00:08:37,000 I bzonn biex tiġi kkalkulata c = m għall-e (mod n). 162 00:08:37,000 --> 00:08:40,000 Imma m għandha tkun iżgħar minn n, 163 00:08:40,000 --> 00:08:45,000 jew inkella l-messaġġ sħiħ ma tistax tiġi espressa modulo n. 164 00:08:45,000 --> 00:08:49,000 Aħna jista 'jaqta m up fis biċċiet diversi, li kollha huma iżgħar minn n, 165 00:08:49,000 --> 00:08:52,000 u kriptaġġ kull wieħed minn dawk biċċiet. 166 00:08:52,000 --> 00:09:03,000 Encrypting kull wieħed minn dawn biċċiet, irridu jiksbu c1 = 67 tad-5 (mod 989) 167 00:09:03,000 --> 00:09:06,000 li = 658. 168 00:09:06,000 --> 00:09:15,000 Għat blokki 2 tagħna għandna 83 sa l-5 (mod 989) 169 00:09:15,000 --> 00:09:18,000 li = 15. 170 00:09:18,000 --> 00:09:26,000 Għat blokki 3 tagħna għandna 53 tad-5 (mod 989) 171 00:09:26,000 --> 00:09:30,000 li = 799. 172 00:09:30,000 --> 00:09:39,000 U fl-aħħarnett, għall-blokki aħħar tagħna għandna 48 għall-5 (mod 989) 173 00:09:39,000 --> 00:09:43,000 li = 975. 174 00:09:43,000 --> 00:09:48,000 Issa nistgħu jibgħat fuq dawn il-valuri kriptata biex Rob. 175 00:09:54,000 --> 00:09:58,000 Hawnhekk inti tmur, Rob. 176 00:09:58,000 --> 00:10:01,000 Filwaqt messaġġ tagħna huwa titjira, ejja jieħdu ieħor ħarsa 177 00:10:01,000 --> 00:10:07,000 lejn kif sirna dak il-valur għall-d. 178 00:10:07,000 --> 00:10:17,000 Numru d tagħna meħtieġa biex jissodisfaw 5d = 1 (mod 924). 179 00:10:17,000 --> 00:10:24,000 Dan jagħmel d-invers multiplikattiv ta '5 modulo 924. 180 00:10:24,000 --> 00:10:28,000 Minħabba 2 interi, a bu, l-algoritmu Euclidean estiż 181 00:10:28,000 --> 00:10:33,000 jistgħu jintużaw biex isibu l-divisor komuni akbar ta 'dawn interi 2. 182 00:10:33,000 --> 00:10:37,000 Huwa se jipprovdi wkoll tagħtina 2 numri oħra, xuy, 183 00:10:37,000 --> 00:10:47,000 li jissodisfaw il-mannara ekwazzjoni + mill = il-divisor komuni akbar ta 'b u. 184 00:10:47,000 --> 00:10:49,000 Kif jaħdem dan tgħinna? 185 00:10:49,000 --> 00:10:52,000 Ukoll, fejn jitwaħħal fl-e = 5 għal 186 00:10:52,000 --> 00:10:56,000 um = 924 għal b 187 00:10:56,000 --> 00:10:59,000 aħna diġà jafu li dawn in-numri huma coprime. 188 00:10:59,000 --> 00:11:03,000 Akbar divisor komuni tagħhom hija l-1. 189 00:11:03,000 --> 00:11:09,000 Din tagħtina 5x + 924y = 1 190 00:11:09,000 --> 00:11:17,000 jew 5x = 1 - 924y. 191 00:11:17,000 --> 00:11:22,000 Imma jekk aħna biss jimpurtahom dwar dak kollu modulo 924 192 00:11:22,000 --> 00:11:25,000 allura nistgħu qatra l - 924y. 193 00:11:25,000 --> 00:11:27,000 Think lura għall-arloġġ. 194 00:11:27,000 --> 00:11:31,000 Jekk l-idejn minuta hija l-1 u mbagħad eżattament 10 siegħa jgħaddu, 195 00:11:31,000 --> 00:11:35,000 nafu l-idejn minuta xorta se tkun fuq il-1. 196 00:11:35,000 --> 00:11:39,000 Hawnhekk aħna tibda fil-1 u mbagħad wrap madwar darbiet eżattament y, 197 00:11:39,000 --> 00:11:41,000 hekk aħna ser xorta jkunu fl-1. 198 00:11:41,000 --> 00:11:49,000 Għandna 5x = 1 (mod 924). 199 00:11:49,000 --> 00:11:55,000 U hawn dan x hija l-istess bħall-d konna qed ifittxu qabel, 200 00:11:55,000 --> 00:11:58,000 hekk jekk nużaw l-algoritmu Euclidean estiż 201 00:11:58,000 --> 00:12:04,000 biex tinkiseb din x l-għadd, li n-numru għandna nużaw bħala d tagħna. 202 00:12:04,000 --> 00:12:07,000 Issa ejja jimxu l-algoritmu Euclidean estiż għal 5 = 203 00:12:07,000 --> 00:12:11,000 u b = 924. 204 00:12:11,000 --> 00:12:14,000 Aħna ser jużaw metodu jissejjaħ il-metodu tal-mejda. 205 00:12:14,000 --> 00:12:21,000 Tabella tagħna se jkollhom 4 kolonni, x, y, d, u k. 206 00:12:21,000 --> 00:12:23,000 Tabella tagħna jibda off ma '2 ringieli. 207 00:12:23,000 --> 00:12:28,000 Fl-ewwel ringiela għandna 1, 0, allura valur tagħna ta ', li huwa 5, 208 00:12:28,000 --> 00:12:37,000 u ringiela tieni tagħna huwa 0, 1, u l-valur tagħna għall-b, li hija 924. 209 00:12:37,000 --> 00:12:40,000 Il-valur tal-kolonna 4, k, se tkun ir-riżultat 210 00:12:40,000 --> 00:12:45,000 tal diviż il-valur ta 'd fil-filliera hawn fuq mal-valur ta' d 211 00:12:45,000 --> 00:12:49,000 fuq l-istess filliera. 212 00:12:49,000 --> 00:12:56,000 Għandna 5 diviż bil 924 hija 0 b'xi bqija. 213 00:12:56,000 --> 00:12:59,000 Dan ifisser li għandna k = 0. 214 00:12:59,000 --> 00:13:05,000 Issa l-valur ta 'kull ċellula oħra se jkun il-valur ta' l-cell 2 fillieri ta 'hawn fuq 215 00:13:05,000 --> 00:13:09,000 nieqes il-valur tal-filliera ta 'hawn fuq drabi k. 216 00:13:09,000 --> 00:13:11,000 Nibdew bl d fil-filliera 3. 217 00:13:11,000 --> 00:13:19,000 Għandna 5-924 * 0 = 5. 218 00:13:19,000 --> 00:13:25,000 Li jmiss għandna 0-1 * 0, li hija 0 219 00:13:25,000 --> 00:13:30,000 u 1 - 0 * 0, li hija l-1. 220 00:13:30,000 --> 00:13:33,000 Mhux wisq ħażina, so ejja jimxu fuq il-filliera li jmiss. 221 00:13:33,000 --> 00:13:36,000 L-ewwel għandna bżonn valur tagħna ta 'k. 222 00:13:36,000 --> 00:13:43,000 924 diviż b'5 = 184 ma 'xi kumplament, 223 00:13:43,000 --> 00:13:46,000 sabiex il-valur tagħna għall-k hija 184. 224 00:13:46,000 --> 00:13:54,000 Issa 924-5 * 184 = 4. 225 00:13:54,000 --> 00:14:05,000 1-0 * 184 huwa 1 u 0 - 1 * 184 hija -184. 226 00:14:05,000 --> 00:14:07,000 Kull dritt, ejja jagħmlu l-ringiela li jmiss. 227 00:14:07,000 --> 00:14:10,000 Valur tagħna ta 'k għandu jkun 1 minħabba 228 00:14:10,000 --> 00:14:15,000 5 diviż bil 4 = 1 ma 'xi bqija. 229 00:14:15,000 --> 00:14:17,000 Ejja imla l-kolonni l-oħra. 230 00:14:17,000 --> 00:14:21,000 5-4 * 1 = 1. 231 00:14:21,000 --> 00:14:25,000 0-1 * 1 = -1. 232 00:14:25,000 --> 00:14:33,000 U 1-184 * 1 huwa 185. 233 00:14:33,000 --> 00:14:35,000 Ejja naraw dak valur li jmiss tagħna ta 'k għandu jkun. 234 00:14:35,000 --> 00:14:40,000 Ukoll, jidher qisu għandna 4 diviż bil 1, li hija 4. 235 00:14:40,000 --> 00:14:43,000 F'dan il-każ fejn aħna qed jiġi diviż mill-1 b'tali mod li k huwa ugwali għal 236 00:14:43,000 --> 00:14:50,000 il-valur ta 'd fil-filliera ta' hawn fuq ifisser li aħna qed isir mal algoritmu tagħna. 237 00:14:50,000 --> 00:14:58,000 Nistgħu naraw hawnhekk li għandna x = 185 uy = -1 fl-aħħar ringiela. 238 00:14:58,000 --> 00:15:00,000 Ejja issa wasal lura għall-għan oriġinali tagħna. 239 00:15:00,000 --> 00:15:04,000 Aħna qal li l-valur ta 'x bħala riżultat ta' running dan algoritmu 240 00:15:04,000 --> 00:15:08,000 ikun l-invers multiplikattiv ta '(b mod). 241 00:15:08,000 --> 00:15:15,000 Dan ifisser li 185 huwa l-invers multiplikattiv ta 5 (mod 924) 242 00:15:15,000 --> 00:15:20,000 li jfisser li għandna valur ta '185 għal d. 243 00:15:20,000 --> 00:15:23,000 Il-fatt li d = 1 fl-aħħar ringiela 244 00:15:23,000 --> 00:15:26,000 jivverifika li e kien coprime li m. 245 00:15:26,000 --> 00:15:30,000 Li kieku ma kienx 1, imbagħad aħna jkollhom pick e ġdid. 246 00:15:30,000 --> 00:15:33,000 Issa ejja ara jekk Rob tkun irċeviet il-messaġġ tiegħi. 247 00:15:33,000 --> 00:15:35,000 Meta xi ħadd jibgħat me messaġġ encrypted 248 00:15:35,000 --> 00:15:38,000 sakemm stajt tinżamm ċavetta privata tiegħi sigriet 249 00:15:38,000 --> 00:15:41,000 Jien l-unika waħda li tista decrypt-messaġġ. 250 00:15:41,000 --> 00:15:46,000 Biex decrypt a c blokki I jistgħu jikkalkolaw l-messaġġ oriġinali 251 00:15:46,000 --> 00:15:53,000 huwa ugwali għall-blokki li d enerġija (mod n). 252 00:15:53,000 --> 00:15:57,000 Ftakar li d un huma mill ċavetta privata tiegħi. 253 00:15:57,000 --> 00:16:01,000 Biex tikseb messaġġ sħiħ mill-biċċiet tiegħu aħna decrypt kull blokki 254 00:16:01,000 --> 00:16:04,000 u concatenate-riżultati. 255 00:16:04,000 --> 00:16:08,000 Eżattament kif sikur huwa RSA? 256 00:16:08,000 --> 00:16:10,000 Il-verità hija, ma nafux. 257 00:16:10,000 --> 00:16:14,000 Sigurtà huwa bbażat fuq kemm żmien ikun jieħu attakkant biex jitwaqqaf messaġġ 258 00:16:14,000 --> 00:16:16,000 encrypted ma 'RSA. 259 00:16:16,000 --> 00:16:19,000 Ftakar li l-attakkant għandu aċċess għall-ċavetta pubblika tiegħek, 260 00:16:19,000 --> 00:16:21,000 li fih kemm le un. 261 00:16:21,000 --> 00:16:26,000 Jekk l-attakkant jirnexxilu fattur n fis-2 PRIMES tagħha, p uq, 262 00:16:26,000 --> 00:16:30,000 allura hi tista 'tikkalkula d tuża l-algoritmu Euclidean estiż. 263 00:16:30,000 --> 00:16:35,000 Dan jagħti tagħha l-muftieħ privat, li jistgħu jintużaw biex decrypt kull messaġġ. 264 00:16:35,000 --> 00:16:38,000 Imma kif malajr nistgħu fattur interi? 265 00:16:38,000 --> 00:16:41,000 Għal darb'oħra, ma nafux. 266 00:16:41,000 --> 00:16:43,000 Ħadd ma sabet mod mgħaġġel ta 'kif isir dan, 267 00:16:43,000 --> 00:16:46,000 li jfisser li jingħataw kbar biżżejjed n 268 00:16:46,000 --> 00:16:49,000 hija kienet ser tieħu l-attakkant mhux realistiku twil 269 00:16:49,000 --> 00:16:51,000 għall-fattur n-numru. 270 00:16:51,000 --> 00:16:54,000 Jekk xi ħadd żvelat mod mgħaġġel ta 'numri interi factoring 271 00:16:54,000 --> 00:16:57,000 RSA ser jinqasmu. 272 00:16:57,000 --> 00:17:01,000 Iżda anke jekk factorization numru sħiħ hija intrinsikament bil-mod 273 00:17:01,000 --> 00:17:04,000 l-algoritmu RSA tista 'xorta jkollha xi difett fiha 274 00:17:04,000 --> 00:17:07,000 li tippermetti għall decryption ta 'messaġġi faċli. 275 00:17:07,000 --> 00:17:10,000 Ħadd ma sabet u żvelat tali difett għadhom, 276 00:17:10,000 --> 00:17:12,000 iżda dan ma jfissirx dan ma jeżistix. 277 00:17:12,000 --> 00:17:17,000 Fit-teorija, xi ħadd jista 'jkun hemmhekk qari data kollha encrypted ma' RSA. 278 00:17:17,000 --> 00:17:19,000 Hemm ieħor daqsxejn ta 'kwistjoni ta' privatezza. 279 00:17:19,000 --> 00:17:23,000 Jekk Tommy encrypts xi messaġġ tuża ċavetta pubblika tiegħi 280 00:17:23,000 --> 00:17:26,000 u attakkant encrypts l-istess messaġġ tuża ċavetta pubblika tiegħi 281 00:17:26,000 --> 00:17:29,000 l-attakkant se tara li l-messaġġi 2 huma identiċi 282 00:17:29,000 --> 00:17:32,000 u b'hekk ikunu jafu liema Tommy encrypted. 283 00:17:32,000 --> 00:17:36,000 Sabiex jiġi evitat dan, il-messaġġi huma tipikament padded bits każwali 284 00:17:36,000 --> 00:17:39,000 qabel ma encrypted sabiex l-istess messaġġ encrypted 285 00:17:39,000 --> 00:17:44,000 darbiet multipli se tħares differenti sakemm il-ikkuttunar fuq il-messaġġ hija differenti. 286 00:17:44,000 --> 00:17:47,000 Imma ftakar kif irridu maqsuma messaġġi fil-biċċiet 287 00:17:47,000 --> 00:17:50,000 b'tali mod li kull blokki hija iżgħar minn n? 288 00:17:50,000 --> 00:17:52,000 Ikkuttunar l-biċċiet ifisser li aħna jista 'jkollha li jaqsam affarijiet up 289 00:17:52,000 --> 00:17:57,000 fis-biċċiet saħansitra aktar peress li l-blokki ikkuttunat għandha tkun iżgħar minn n. 290 00:17:57,000 --> 00:18:01,000 Encryption u dekriptaġġ huma relattivament għaljin ma RSA, 291 00:18:01,000 --> 00:18:05,000 u għalhekk jeħtieġu biex ikissru messaġġ fis-biċċiet ħafna jistgħu jiġu jiswew ħafna. 292 00:18:05,000 --> 00:18:09,000 Jekk volum kbir ta 'dejta jeħtieġ li jkun encrypted u decrypted 293 00:18:09,000 --> 00:18:12,000 nistgħu jgħaqqdu l-benefiċċji ta 'algoritmi simmetriċi ewlenin 294 00:18:12,000 --> 00:18:16,000 ma 'dawk ta' RSA biex tikseb kemm is-sigurtà u l-effiċjenza. 295 00:18:16,000 --> 00:18:18,000 Għalkemm aħna mhux se tidħol fis hawnhekk, 296 00:18:18,000 --> 00:18:23,000 AES hija ċavetta algoriżmika simetriċi bħall-Vigenère u ciphers Caesar 297 00:18:23,000 --> 00:18:25,000 iżda aktar diffiċli biex jitwaqqaf. 298 00:18:25,000 --> 00:18:30,000 Naturalment, aħna ma tistax tuża AES mingħajr ma tistabbilixxi sigrieti ewlenin komuni 299 00:18:30,000 --> 00:18:34,000 bejn is-sistemi 2, u rajna l-problema ma 'dan qabel. 300 00:18:34,000 --> 00:18:40,000 Imma issa nistgħu nużaw RSA biex jistabbilixxu l-sigrieti ewlenin komuni bejn is-sistemi 2. 301 00:18:40,000 --> 00:18:43,000 Aħna ser sejħa tal-kompjuter tintbagħat l-informazzjoni tal-mittent 302 00:18:43,000 --> 00:18:46,000 u l-kompjuter tirċievi d-data tal-riċevitur. 303 00:18:46,000 --> 00:18:49,000 Ir-riċevitur għandu par ta 'ċavetta ta' RSA u tibgħat 304 00:18:49,000 --> 00:18:51,000 il-ċavetta pubblika lill-mittent. 305 00:18:51,000 --> 00:18:54,000 Il-mittent jiġġenera ewlenin AES, 306 00:18:54,000 --> 00:18:57,000 encrypts bl-riċevitur ċavetta pubblika RSA, 307 00:18:57,000 --> 00:19:00,000 u jibgħat l-muftieħ AES lir-riċevitur. 308 00:19:00,000 --> 00:19:04,000 Ir-riċevitur decrypts-messaġġ ma ċavetta privata tiegħu RSA. 309 00:19:04,000 --> 00:19:09,000 Kemm il-mittent u r-riċevitur issa għandhom ċavetta AES maqsuma bejniethom. 310 00:19:09,000 --> 00:19:14,000 AES, li hija ħafna aktar mgħaġġla mill-encryption u deċifrar minn RSA, 311 00:19:14,000 --> 00:19:18,000 issa jistgħu jintużaw għall-kriptaġġ l-volumi kbar ta 'data u jibgħathom lill-riċevitur, 312 00:19:18,000 --> 00:19:21,000 li jistgħu decrypt tuża l-istess ċavetta. 313 00:19:21,000 --> 00:19:26,000 AES, li hija ħafna aktar mgħaġġla mill-encryption u deċifrar minn RSA, 314 00:19:26,000 --> 00:19:30,000 issa jistgħu jintużaw għall-kriptaġġ l-volumi kbar ta 'data u jibgħathom lill-riċevitur, 315 00:19:30,000 --> 00:19:32,000 li jistgħu decrypt tuża l-istess ċavetta. 316 00:19:32,000 --> 00:19:36,000 Aħna biss meħtieġ RSA biex jittrasferixxu l-ċavetta kondiviża. 317 00:19:36,000 --> 00:19:40,000 Aħna m'għadx bżonn jużaw RSA fil-livelli kollha. 318 00:19:40,000 --> 00:19:46,000 Jidher qisu stajt ltqajna messaġġ. 319 00:19:46,000 --> 00:19:49,000 Ma jimpurtax jekk xi ħadd jaqra x'hemm fuq l-ajruplan tal-karta qabel I maqbuda dan 320 00:19:49,000 --> 00:19:55,000 għaliex jien l-unika waħda ma 'ċavetta privata. 321 00:19:55,000 --> 00:19:57,000 Ejja decrypt kull wieħed mill-biċċiet fil-messaġġ. 322 00:19:57,000 --> 00:20:07,000 Il-blokki 1, 658, aħna jgħollu l-qawwa d, li hija 185, 323 00:20:07,000 --> 00:20:18,000 mod n, li hija 989, huwa ugwali għal 67, 324 00:20:18,000 --> 00:20:24,000 li huwa l-ittra C fi ASCII. 325 00:20:24,000 --> 00:20:31,000 Issa, fuq il-blokki 2. 326 00:20:31,000 --> 00:20:35,000 Il-blokki 2 għandu valur 15, 327 00:20:35,000 --> 00:20:41,000 li aħna jgħollu l-qawwa 185, 328 00:20:41,000 --> 00:20:51,000 mod 989, u dan huwa daqs 83 329 00:20:51,000 --> 00:20:57,000 li huwa l-S ittra ASCII. 330 00:20:57,000 --> 00:21:06,000 Issa għall-blokki 3, li għandu valur 799, aħna jgħollu sa 185, 331 00:21:06,000 --> 00:21:17,000 mod 989, u dan huwa ugwali għal 53, 332 00:21:17,000 --> 00:21:24,000 li huwa l-valur tal-karattru 5 fl-ASCII. 333 00:21:24,000 --> 00:21:30,000 Issa għall-blokki aħħar, li għandha valur 975, 334 00:21:30,000 --> 00:21:41,000 aħna jgħollu sa 185, mod 989, 335 00:21:41,000 --> 00:21:51,000 u dan huwa ugwali għal 48, li huwa l-valur tal-karattru ASCII 0. 336 00:21:51,000 --> 00:21:57,000 Jisimni Rob Bowden, u dan huwa CS50. 337 00:21:57,000 --> 00:22:00,000 [CS50.TV] 338 00:22:06,000 --> 00:22:08,000 RSA fil-livelli kollha. 339 00:22:08,000 --> 00:22:14,000 RSA fil-livelli kollha. [Daħk] 340 00:22:14,000 --> 00:22:17,000 Fuq kollox.