Moje misljenje je da sve firme koje imaju nesto da sakriju i koje misle da je to nesto toliko vazno i bino za njihovo poslovanje nikada ne bi trebalo da kupe jedan ovakav program.
Razlog je sledeci. PGP (PretyGoodPrivacy) koristi RSA algoritam.
Evo neke osnovne cinjenice o RSA algoritmu...koji je ime dobio po pronalazacima istog (Rvivest, Shamir, Adlman)
On se zasniva na jednosmernim funkcijama (naime vecina matematickih funkcija je dvosmerna tj. ako znamo rezultat funkcije lako mozemo doci do pocetnih promenjivih)
Jednosmerne funkcije je lako izracunati, ali se do pocetnog broja moze doci samo veoma slozenim postupkom. Drugim recima, dvosmerne funkcije su reverzibilne a jednosmerne nisu.
Oni koji se razumeju u matematiku lako ce shvatiti ovo...
Sad cu preneti jednostavan matematicki prikaz mehanike RSA sifrovanja i desifrovanja...
U pricu radi pojednostavljenja ubacujemo dve licnosti koje trebaju da razmene poruku...
Alisu i Boba.
1. Alisa bira dva ogromna prosta broja, p i q. Oni treba da budu zaista veliki, ali cemo radi jednostavnosti pretpostaviti da se ta dva broja p=17 i q=11 . Ovi brojevi moraju biti u tajnosti.
2. Alisa mnozi brojeve i dobija novi broj, N. U ovom slucaju N=187.
Sada bira nov broj, e, recimo e=7.
3.Alisa moze da objavi e i N u publikaciji nalik na telefonski imenik. Posto su ova dva broja neophodna za sifrovanj
e moraju biti na raspolaganju svakome ko pozeli da sifruje poruku za Alisu. Ova dva broja zajedno cine javni kljuc.
4. Da bi se poruka sifrovala najpre mora biti pretvorena u broj, M.
Na primer, rec je pretvorena u ASCII binarne cifre, koje se mogu smatrati decimalnim brojem. M se zatim sifruje u kriptogram C, prema formuli:
C= M^e (mod N)
5. Zamislite da Bob zeli da posalje poljubac Alisi - samo slovo X.
U ASCII kodu ono je predstavljeno brojem 1011000, sto je jednako 88 u decimalnom sistemu. Prema tome, M=88
6. Da bi sifrovao ovu poruku Bob ce najpre potraziti Alisin javni kljuc i otkriti da je N=187, a e=7. Ako se setimo da je M=88 formula ce glasiti
C=88^7 (mod 187)
7. Izracunavalje ove formule na digitronu nije bas jednostavno, jer digitron ne moze da
prikaze tako velike brojeve. Ali , postoji jedan trik za izracunavanje exponenata u modularnoj aritmetici. Posto je 7= 4 + 2 + 1, znamo da je
88^7 (mod 187)= [[88^4 (mod 187) x 88^2 (mod 187) x 88^1 (mod 187)]] (mod 187)
88^1 = 88 = 88 (mod 187)
88^2 = 7744 = 77 (mod 187)
88^4 = 59 969 536 = 132 (mod 187)
88^7 = 88^1 x 88^2 x 88^4 = 88 x 77 x 132 = 894 432 = 11 (mod 187)
Bob salje Alisi sifrovan text, C=11
8. Znamo da su exponencijalne funkcije u modularnoj aritmetici jednosmerne, sto zanci da je veoma tesko izracunati originalnu poruku, M, na osnovu C= 11. Prema tome, niko ne moze da desifruje poruku.
9. Medjutim, Alisa moze da desifruje poruku jer ona poseduje neke specijalne informacije: vrednosti p i q. Ona ce izracunati jedan poseban broj , d , kljuc za desifrovanje, odnosno svoj privatni kljuc. Broj d se izracunava prema sledecoj funkciji...
e x d = 1 (mod (p - 1) x (q-1))
7 x d = 1 (mod 16 x 10)
7 x d = 1 (mod 160)
d[/d] = 23
(ovo izracunavanje d nije jednostavno, ali tehnika poznata kao Euklidov algoritam omogucava da se to uradi brzo i lako)
10. Da bi se poruka desifrovala treba primeniti sledecu formulu:
M = C^d (mod 187)
M = 11^23 (mod 187)
M = [[11^1 (mod 187) x 11^2 (mod 187) x 11^4 (mod 187) x 11^16 (mod 187)]] (mod 187)
M = 11x 121 x 55 x 154 (mod 187)
M = 88 = X u ASCII
Rivest, Shamir , Adlman su storili posebnu jedonsmernu funkciju, ciju inverznu funkciju moze da izracuna samo onaj ko ima pristup odredjenim podacima tj. p i q .
Ovo znaci da bi svakoj firmi bilo isplativije i sigurnije da angazuje nekoliko programera koji ce po ovom algoritmu napisati program za kriptovanje + mogu biti 100% sigurni da program nema BD (back door).
|