USA firma RSA Data Security poolt 1977.a. välja töötatud avaliku võtmega krüpteerimismeetod , mis võimaldab nii andmete krüpteerimist kui autentimist.
RSA algoritm põhineb faktil, et pole olemas efektiivset meetodit väga suurte arvude algteguriteks lahutamiseks. Seetõttu nõuab RSA võtme lahtimuukimine tohutult arvutusvõimsust ja aega.
RSA algoritmi tööpõhimõte on järgmine. Võetakse kaks suurt algarvu p ja q ning leitakse nende korrutis n = pq, kus n nimetatakse mooduliks. Edasi valitakse arv e, mis on väiksem kui n ja millel pole ühistegureid ei (p-1) ega (q-1)-ga. Seejärel leitakse arvu e pöördarv d, mod(p-1)(q-1), nii et ed=1 mod(p-1)(q-1). e ja d nimetatakse siin vastavalt avalikuks astendajaks ja privaatastendajaks. Avalikuks võtmeks nimetatakse arvupaari (n,e) ja privaatvõtmeks arvu d. Tegureid p ja q tuleb hoida saladuses või hävitada. Eeldada tuleb, et avalikust võtmest (n,e) on raske tuletada privaatvõtit d. Kui õnnestuks lahutada n algteguriteks p ja q, siis saaks kätte ka privaatvõtme d. Seega sõltub RSA meetodi turvalisus sellest, kui raske on suurte arvude algteguriteks lahutamine.
RSA algoritm on saanud de facto krüpteerimisstandardiks andmete edastamisel Internetis ja on sisse ehitatud paljudesse tarkvaratoodetesse, k.a. Netscape Navigator ja Microsoft Internet Explorer. Isegi mõned kommerts-turvapaketid nagu PGP kasutavad RSA algoritmi.
RSA meetodi lõid 1977. a. Ron Rivest, Adi Shamir ja Leonard Adlema ning meetodi nimetus tuleb nende initsiaalidest Meetod on nii võimas, et USA valitsus piirab selle eksporti välismaale
|