Overleg:RSA (cryptografie)

Pagina-inhoud wordt niet ondersteund in andere talen.
Onderwerp toevoegen
Uit Wikipedia, de vrije encyclopedie
Laatste reactie: 1 jaar geleden door Colitem in het onderwerp Vraag

Ik zet even een vraagteken bij die 128 bits. PGP, dat volgens mij met RSA werkt, gebruikt inmiddels 2048-bit keys en 512 zou al niet meer veilig genoeg zijn. Of heb ik dat mis? Evanherk 30 dec 2003 12:27 (CET)Reageren


Hi Evanherk....een populair misverstand. De conventionele sleutelgrootte bij PGP is 128 bits groot, maar de pulbic key is dan 2048 bits groot. En dat is het aantal bits waar je naar verwijst. Zie ook: http://www.pgpi.org/doc/pgpintro/#p11


Ehhm, er is ook een virus dat van RSA gebruik maakt... Wanneer wordt er met Wikipedia eens een decryptor gemaakt? --Field33 12 aug 2007 13:51 (CEST)Reageren

Ik vind deze uitleg erg goed (beter dan de Engelse versie) maar is het mogelijk dat er een notatiefoutje in staat? Er staat

(n tot de macht ed) modulo p = n.

n is kleiner dan N = pq, maar niet noodzakelijk kleiner dan p of q. Of toch niet voor zover ik dat kan zien. Moet het niet zijn

(n tot de macht ed) mod p = n mod p? (Jurjen:) Inderdaad, helemaal waar, want een getal kan niet gelijk zijn aan een restklasse.

(Jurjen) Dan nog iets: er staat dat RSA is gebaseerd op de ontbinding in factoren van de modulus, maar dat is niet helemaal waar: er is nog niet aangetoond dat het kraken van RSA equivalent is op ontbinden in factoren, maar wel "bijna". Of het mogelijk is om dat zo op te schrijven dat de gemiddelde lezer nog weet waar het over gaat, is een tweede.

Vraag[brontekst bewerken]

Laatste bericht: 1 jaar geleden3 berichten2 personen in overleg

In het voorbeeld wordt d = 187 berekend als 280 − 93. Waarom werkt dit en waar komt het getal −93 vandaan?

Ik zou naïef zeggen 1, 281, 561, 841, ... zijn gelijk 1 mod(280). Omdat 561 deelbaar door 3 is, is de kleinste oplossing voor d dus 561/3 = 187 en d = 187 is de eerste oplossing voor 3×d = 1 mod(280). Ik hoop dat de persoon die het voorbeeld heeft gemaakt nog actief is en het antwoord kan geven. P.wormer (overleg) 22 feb 2016 23:58 (CET)Reageren

Ik heb, geloof ik, zelf het antwoord: 1 mod(280) = −279 = 3×(−93) en −93 = 187 mod(280). P.wormer (overleg) 23 feb 2016 00:13 (CET)Reageren
Euclides:
280 = 3 x 93 + 1
Uitgebreid Euclides:
280 + 3 (-93) = 1
Substitueren:
Niet nodig, voorbeeld is te simpel. Je komt op de eerste rij al 1 uit.
De aantal uitgeschreven regels bij Euclides vertelt meer over het eindresultaat.
We hebben 1 regel. 1 is een oneven getal. Wanneer het oneven is dan is de uitkomst altijd negatief.
280 - 93 = 187 is de exponent.
Maar stel dat de uitkomst links stond, dan was deze uitkomst al direct de exponent. Colitem (overleg) 2 jun 2023 00:02 (CEST)Reageren

Externe links aangepast[brontekst bewerken]

Laatste bericht: 6 jaar geleden1 bericht1 persoon in overleg

Hallo medebewerkers,

Ik heb zojuist 1 externe link(s) gewijzigd op RSA (cryptografie). Neem even een moment om mijn bewerking te beoordelen. Als u nog vragen heeft of u de bot bepaalde links of pagina's wilt laten negeren, raadpleeg dan deze eenvoudige FaQ voor meer informatie. Ik heb de volgende wijzigingen aangebracht:

Zie de FAQ voor problemen met de bot of met het oplossen van URLs.

Groet.—InternetArchiveBot (Fouten melden) 10 sep 2017 14:55 (CEST)Reageren

RSA SecurID tokens[brontekst bewerken]

Laatste bericht: 4 jaar geleden1 bericht1 persoon in overleg

Ik heb de afbeelding van SecurID tokens weggehaald. Voor zover ik weet zijn die gebaseerd op symmetrische cryptografie. Ze worden gemaakt door het bedrijf RSA, wat niet betekent dat ze RSA (cryptografisch systeem) gebruiken. --TheGuyOfDoom (overleg) 13 sep 2019 09:05 (CEST)Reageren

Geheime sleutel was niet de laagst mogelijke exponent[brontekst bewerken]

Laatste bericht: 1 jaar geleden1 bericht1 persoon in overleg

Ik heb een kleine aanpassing doorgevoerd. Het betreft de uitkomst van de geheime sleutel. Wiskundig gezien is deze sleutel niet verkeerd uitgerekend maar in de cryptografie is het essentieel dat de kleinst mogelijke exponent wordt bepaald via ggd(10,28) = 2. Euclides start dus niet met 280 maar met 280/2 = 140. (Wordt in dit artikel vermeld maar werd niet in rekening gebracht bij het voorbeeld)

Met dit startgetal is de geheime (kleinste) sleutel 47. Immers 47 + 140 = 187. Dat betekent dat 187 de volgende sleutel is in de reeks. Met immens grote nummers zoals 4096 bits kan dit wel leiden tot vertraging van de servers tot zelf crashen als de g.g.d. niet wordt meegenomen in de berekening.

De volledige berekening ziet er als volgt uit:

Stap 1: Algoritme van Euclides 

140 = 3 * 46 + 2 
3 = 2 * 1 + 1

Stap 2: Uitgebreid algoritme van Euclides (herschrijven) 

3 + 2(-1) = 1
140 + 3(-46) = 2

Stap 3: substitueren: (vervang 2 met volledige berekening van uitkomst 2) 

3 + [140 + 3(-46)](-1) = 1

Stap 4: Vereenvoudigen en herschrijven: (De uitkomst moet altijd 1 zijn en blijven) 

3 + 140(-1) + 3(46) = 1 
3(47) + 140(-1) = 1

Verder is het goed om weten zodra stap 1 is voltooid, dat we dan weten of de sleutel links of rechts komt te staan. Als het aantal regels die in stap 1 even is (hier dus 2) dan staat het links (+). Bij oneven rechts (-). Links = [uitkomst] is de sleutel, rechts = [startgetal – uitkomst] is de sleutel.

Colitem (overleg) 31 mei 2023 19:40 (CEST)Reageren

Overgenomen van "https://nl.wikipedia.org/w/index.php?title=Overleg:RSA_(cryptografie)&oldid=64400396"