Home

RSAsystemen

RSAsystemen zijn cryptografische systemen die RSA gebruiken voor public-key cryptografie. Ontwikkeld in 1977 door Ron Rivest, Adi Shamir en Leonard Adleman, berusten ze op een publiek en een privé sleutelpaar. Bij sleutelgeneratie worden twee grote primes p en q gekozen, n = p·q, en φ(n) = (p−1)(q−1). Een openbaar exponent e wordt gekozen zodat gcd(e, φ(n)) = 1, waarna de privésleutel d wordt berekend als de modulaire inverse van e ten opzichte van φ(n). Het openbare sleutel bestaat uit (n, e) en het privésleutel uit d.

Encryptie en handtekening gebeuren via exponentiëring modulo n. Een bericht m wordt versleuteld als c ≡ m^e

RSAsystemen worden toegepast in protocollen en systemen zoals TLS, e-mailbeveiliging (S/MIME, OpenPGP) en digitale handtekeningen. De

Een belangrijke beperking is dat RSA computationeel intensief is en niet quantum-veilig blijft; kwantummogelijkheden zoals Shor’s

Zie ook: openbare sleutelcryptografie, PKI, TLS, PKCS#1.

mod
n
en
ontsleuteld
als
m
≡
c^d
mod
n.
Voor
digitale
handtekeningen
wordt
een
hash
van
het
bericht
met
de
privésleutel
gesigneerd,
en
bij
verificatie
wordt
de
deramplaat
geëvalueerd
met
het
openbare
sleutel.
In
de
praktijk
worden
padding-
en
padding-schemes
gebruikt,
zoals
RSAES-OAEP
voor
encryptie
en
RSASSA-PSS
voor
handtekeningen;
PKCS#1
v1.5
is
een
oudere
optie.
veiligheid
berust
op
de
moeilijkheid
van
het
factoreren
van
grote
semiprimes;
geavanceerde
factorenmethoden
zoals
de
General
Number
Field
Sieve
vereisen
langere
modulusgroottes.
Gebruikelijke
sleutelgroottes
voor
nieuwe
systemen
zijn
2048
bits
of
groter,
met
hogere
lengtes
zoals
3072
of
4096
voor
betere
lange
termijn
beveiliging.
algoritme
kunnen
RSA
breken.
Daarom
zien
veel
systemen
migratie
naar
elliptische-curve
cryptografie
en
post-quantum-algoritmen
als
een
langetermijnoplossing.