Diferència entre revisions de la pàgina «RSA»

14 octets eliminats ,  fa 3 anys
 
== Història de l'RSA ==
L'algorisme fou descrit el [[1977]] per [[Ron Rivest]], [[Adi Shamir]] i [[Len Adleman]] a l'[[MIT|Institut de Tecnologia de Massachusetts]];. lesLes lletres RSA corresponen a les inicials dels seus cognoms.
 
[[Clifford Cocks]], un matemàtic anglès que treballa pel [[GCHQ]], va descriure un sistema equivalent en un document intern el [[1973]]. DegutA alcausa del cost relativament alt dels ordinadors necessaris per implementar-lo en aquell temps fouva ser considerat com una curiositat, i, fins es coneix en aquest moment, no es va desenvolupar. La seva descoberta, tot i això, no es va saber fins al [[1997]], degutper aculpa lade seva classificació de secreta.
 
L'algorisme fouva ser patentat per l'[[MIT|Institut de Tecnologia de Massachusetts]] el [[1983]] als [[Estats Units d'Amèrica]]. Aquesta patent expirà el [[21 de setembre]] del [[2000]].
 
== Operativa ==
=== Generació de claus ===
Suposeu que una usuària, l'[[Alice i Bob|Alice]], desitja que un altre usuari, en Bob, li enviï un missatge privat a través d'un mitjà de transmissió no segur. Alice fa elsles següents passospasses per generar una clau pública i una clau privada:
 
#Tria dos [[nombre primer|nombres primers]] grans ''p'' i ''q'' diferents de forma aleatòria i independents l'un de l'altre.
#Calcula el seu [[producte (matemàtiques)|producte]] ''n'' = ''pq''.
#Calcula el valor de la [[Funció fi d'Euler]] {{nowrap|1=φ(''n'') = (''p'' − 1)(''q'' − 1)}}.
#Tria un nombre enter ''e'' amb {{nowrap|1 < ''e'' < φ(''n'')}} que sigui [[coprimer]] amb φ(''n'').
#Calcula ''d'' tal que <math>d e \equiv 1\pmod{\varphi(n)}</math>. És a dir <math>de=1+k\varphi(n)</math> per algun ''k'' enter. d és l'invers de e mòdul φ(''n'').
 
Aquesta forma permet un desxifrat i una signatura ràpids fent servir el [[Teorema xinès del residu]] (TXR). En aquesta forma, totes les parts de la clau privada han de romandre en secret.
 
L'Alice transmet la clau pública al Bob, i conserva en secret la clau privada. ''p'' i ''q'' són necessaris, ja queperquè són els únics factors divisors de ''n'', i permeten la computació de ''d'' donat ''e''. Si ''p'' i ''q'' no s'emmagatzemen en la forma TXR de clau privada, s'han d'esborrar de forma segura amb tots els valors intermedis usats en la generació de la clau.
 
=== Xifratge de missatges ===
Usuari anònim