שיחה:RSA

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש

האם השימוש במונח "פרנואידים" הוא נכון כאן ? אולי עדיף להשתמש במונח נייטרלי יותר ? אדם

צודק. תוקן. תודה. odedeeשיחה‏ 19:12, 5 פברואר 2006 (UTC)

שלב 4 מגוחך לא?![עריכת קוד מקור]

מי שיכול למצוא את p,q מן הסתם יכול לגשת גם ל-d, לא ככה? כמו אולי כדי להוסיף להסביר על תוכנת החופשית PGP, המאפשרת לנצפין אימליים בשיטת ההצפנה RSA

PGP זכאית לדעתי לערך נפרד. אתה מוזמן להרחיב. odedeeשיחה‏ 19:12, 5 פברואר 2006 (UTC)

זאת הצפנה אסימטרית[עריכת קוד מקור]

חשוב להזכיר מונח זה כבר בפסקה הראשונה. אולי אטפל בזה בקרוב. הא? 22:15, 18 מרץ 2006 (UTC)

שינוי מהותי בערך[עריכת קוד מקור]

אם אין התנגדות מצד העורכים, אני מעוניין לשנות את הערך באופן מהותי. אין בכוונתי למחוק הוא להסיר קטעים קיימים אלא רק להרחיב ולהוסיף. מכיון שאני מעוניין להוסיף הרבה חומר אני לא מצליח לעשות זאת מבלי לשנות את הניסוח מההתחלה. אם אין התנגדות אני יעשה זאת בזמן הקרוב. תודה. --יוסי.א 23:06, 12 בנובמבר 2006 (IST)

כדאי שתפרט יותר על טיב השינויים שאתה מתכנן. התנגדות או תמיכה תהיינה תלויות כמובן בסוג השינוי. ‏odedee שיחה 23:51, 12 בנובמבר 2006 (IST)
אני מדבר על משהו בסגנון הערך שקיים כרגע בויקי אנגלית עם תוספות. אני מציע ככה, אני ישנה את הערך ונראה איך זה יוצא. אם לא יוצא טוב, נחזיר את הגלגל לאחור. --יוסי.א 00:09, 13 בנובמבר 2006 (IST)
או.קיי. הערך פחות או יותר מוכן. יש מקום לעוד שיפוצים. אשמח עם תביע את דעתך אם זה בסדר ואשמח גם אם תעזור בעריכה. תודה. --יוסי.א 22:17, 13 בנובמבר 2006 (IST)
ובכן אני רואה שיש עדיין הרבה מה לשפר, במשך הזמן אני יוסיף פה ושם שיפוצים, בנוסף אני מתלבט איפה להכניס את הנושא שממציאי האלגוריתם זכו בפרס טיורניג. הנושא מופיע בקישורים, אבל לא מצאתי מקום הולם להשחיל את זה. אתה מוזמן לנסות. תודה. --יוסי.א 22:58, 14 בנובמבר 2006 (IST)

הביקור שלך בערך RSA[עריכת קוד מקור]

<הועבר משיחת משתמש:יובל מדר>

הותיר עקבות רבים. קצת יותר מדי. למה הוספת "סופי שורות" במקומות שאין כל צורך בהם והם גורמים לשיבושים ברצף של הטקסט (ראה תוצאה) ובמיוחד למה שינית את התוכן בצורה לא נכונה (ראה את התיקונים שלי אחריך). בכל אופן אני לא פוסל שיפורים ותיקונים במידת הצורך. אני אפילו מוכן לשתף פעולה איתך לשיפור הערך. אם יש לך השגות אתה מוזמן להעלות אותם ואני אשמח לתקן איפה שאפשר. רק הערה קטנה, מבלי להעליב, כדאי לשקול היטב לפני שמשנים משהו כזה במיוחד כשיש לו השלכות מתמטיות. כל שינוי אפילו מינורי יכול להזיק יותר מאשר להועיל אם לא מבינים את משמעות החומר. --יוסי א. 22:33, 11 בדצמבר 2006 (IST)

בנוגע לסופי השורות, אין לי שמץ של מושג למה זה עשה את זה, אני חושב שמדובר בבאג, לא התכוונתי לגעת באזורים האלה במאמר בכלל. (לא קראתי אותם כלל)
בנוגע לשינוי בהתקפה על תכונת הכפליות, אסביר לך מדוע בדיוק מדוע שיניתי את הניסוח. נאמר בטקסט "הוא יכול להסתירו על ידי הכפלת הצופן ב- כלשהו: " - אבל אין התאמה בין הנאמר בשורה ובין הנוסחה. בנוסחא נראה שc מוכפל בx^e. מה שכן ניתן להגיד הוא שכופלים את m בx, ולאחר שמצפינים את xm מתקבל s האמור. (ולכן כתבתי שמכפילים את הטקסט הגלוי - m - בx, ולא את הצופן c)
הערותייך לא פגעו בי, אל דאגה. אני מודע למגבלותיי ומבין שההיכרות שלי עם נושא ההצפנה מצומצמת ביותר, אבל בנוגע לתיקון הספציפי שביצעתי, אני מאמין שהוא נכון גם מהיכרות זו. יובל מדר 08:14, 12 בדצמבר 2006 (IST)
אגב, ביחס להערתי בתקציר העריכה, היא נבעה מכך שהשימוש במילה צופן לתיאור טקסט מוצפן בלבל אותי. (אני רגיל לכך שצופן הוא שיטת ההצפנה, ולא התוצר שלה) אבל אני רואה שהשימוש במונח זה נעשה בפסקה כולה, (וכנראה לאורך המאמר כולו) כך שזה אמור להיות ברור לקורא. יובל מדר 08:33, 12 בדצמבר 2006 (IST)
נראה לי שלא צריך "לוותר" בכזו קלות. השם המקובל שאני מכיר הוא "כתב סתר". אם מישהו טוען שהשם המקובל הוא "צופן", כדאי שיביא ביסוסים כלשהם לכך. גדי אלכסנדרוביץ' 10:47, 12 בדצמבר 2006 (IST)
אתה צודק, כמובן. יש לשנות את זה. (כשעברתי על זה בבוקר היה נדמה לי שצופן עשוי לשמש גם כתיאור התוצר, אבל זה לא נשמע לי הגיוני כלל עכשיו)
אני מכיר את "טקסט מוצפן" (Ciphertext) לעומת "טקסט גלוי". (Plaintext) כתב סתרים עדיין מצלצל לי כמו שיטת כתיבה (הצפנה) של הודעות. יובל מדר 11:12, 12 בדצמבר 2006 (IST)

<המשך בשיחת משתמש:Yossiea>

הראשון?[עריכת קוד מקור]

נטען שזהו האלגוריתם הראשון שיכול לשמש הן להצפנה והן לחתימה. זה לא נכון. אפשר להשתמש בכל שיטת הצפנה סימטרית שניתן לבנות ממנה פונקצית ערבול קריפטוגרפית כבסיס לשיטת חתימה, למשל לשיטת Lamport. מה שנכון הוא שיותר פשוט להשתמש ב-RSA - פשוט מפענחים במקום להצפין וההפך. גדי אלכסנדרוביץ' 12:37, 16 בפברואר 2007 (IST)

לא מדוייק. ראשית RSA הוא "אכן" האלגוריתם ה"אסימטרי" הראשון שבפועל שימש ומשמש עדיין כחתימה דיגיטלית. לפני המצאת RSA לא היה ידוע על אלגוריתם כלשהו לחתימה דיגיטלית לפי מיטב ידיעתי (אשמח אם תאיר את עיני בדוגמאות). יתרה מזו אני חושב שהמושג "חתימה דיגיטלית" לא היה מוגדר כלל באותה עת (ההגדרה המוכרת לנו כיום של חתימה דיגיטלית הומצאה על ידי דיפי והלמן כשנה בלבד לפני המצאת RSA). מדברים על תקופה שבה היה מעבר מהצפנה צבאית להצפנה "מודרנית" (אזרחית). הצורך בחתימה דיגיטלית לא היה קיים בזמנו, הוא התעורר רק כאשר ההצפנה נכנסה לשימוש לעולם האזרחי במיוחד כאשר האינטרנט (תקשרות מחשבים) החל וכן עם התחלת המסחר האלקטרוני. אין זמן להרחיב בעניין כעת אז שיהיה שבת שלום. --יוסי א. 17:14, 16 בפברואר 2007 (IST)
אני מסכים, אבל יש כאן בלבול טרמינולוגי קל. אני אנסה לתקן בערך עצמו במקום להסביר. גדי אלכסנדרוביץ' 17:40, 16 בפברואר 2007 (IST)

למטבע, שני צדדים?[עריכת קוד מקור]

הרבה מנסים לפרוץ את הקוד, ואני שואל: למה בכלל לנסות? אז כן, אפשר לגנוב מספרי כרטיסי-אשראי, ל"דוג" מסרים ולהצפינם מחדש. אבל מה עוד? האם אפשר להרוויח כסף מאלגוריתם שתפקידו לפרוץ אלגוריתם אחר, מבלי לעסוק בעבריינות-רשת? טומי.

במעבר מהשאלה הראשונה לאחרונה נכנסה הנחה סמויה: רק מה שמתגמל בכסף ראוי להעשות. עוזי ו. - שיחה 13:53, 11 במרץ 2008 (IST)
יש לך תשובות נוספות? נכון שבשביל כסף שווה לעשות הרבה דברים. מעבדות RSA לא עובדות בחינם. תרד לסוף דעתי : אם המטרה העיקרית של הפיצוח יכולה להוביל לדבר שלילי - אז על מה המהומה? טומי.
אתמקד בשאלה "למה מנסים לפרוץ את הקוד". יש כמה סיבות. (1) אחת הדרכים הטובות ביותר (ולפעמים - היחידה) לדעת שהקוד מוצלח, היא לנסות לפרוץ אותו ולהכשל. לכן נסיונות הפריצה השונים הם בעצם נסיונות לאשר שהקוד מוצלח. (2) יש חוקרים רבים בעולם שמתפרנסים מגילוי פרצות והתקפות על מערכות קריפטולוגיות. עבורם, זהו אתגר אינטלקטואלי, כמו גם תחרות עם עמיתים. (3) במקרה המסויים של RSA, הגרעין הרעיוני שלה (גרעיוני?) הוא בעיה מתמטית בסיסית, שהצלחה בתקיפתה אמורה להוביל לרעיונות מתמטיים חדשים. מאחורי הבעיה הזו ניצבת בעיה חשובה עוד יותר - בעיית הפירוק לגורמים - שכל האמור לעיל נכון עבורה ביתר שאת. עוזי ו. - שיחה 11:26, 12 במרץ 2008 (IST)
בהמשך לתשובה של עוזי. יש גם פרסים, למשל בפירוק לגורמים חברת RSA נותנת פרס גדול, נדמה לי כ-50,000 דולר למי שמוצא את הגורמים הראשוניים של מספרי אתגר כלשהם. כמו שעוזי ציין, מציאת אלגוריתם לפירוק לגורמים היעיל יותר מהאלגוריתמים הקיימים, שקול לפריצת קודים כמו שאתה קורא לזה ומהווה אתגר רציני ששכר נאה בצידו. מלבד זאת אם אתה כזה טוב בניתוח אלגוריתמים ומציאת נקודות תורפה בסכימות הצפנה, הרי שמובטח לך מקצוע מכובד ששכר נאה בצידו. אפילו בתור יועץ אתה יכול להתפרנס מזה לא רע. --יוסי א. - שיחה 21:52, 12 במרץ 2008 (IST)
תודה, אגב הפרסים כבר אינם זמינים. והדבר החיובי היחידי, לטעמי, שפתרון אכן יביא לפריצת דרך בתחומים נוספים, בתקווה. טומי.

מה המקור לכך כי ה-NSA טענו שהיה ברשותם האלגוריתם טרם פורסם?[עריכת קוד מקור]

תודה

ראה למשל Encyclopedia of cryptography and security מאת Henk C. A. van Tilborg, עמוד 425. ‏odedee שיחה 03:46, 18 ביוני 2009 (IDT)

בסיס מתמטי[עריכת קוד מקור]

בפסקה RSA#בסיס מתמטי כדאי להוסיף כמה מילים של הסבר בשפה של "בני אדם" על המתמטיקה של משפט אוילר, כך שגם אנשים שאין להם ידע מתמטי ויכולת הבנה של נוסחאות, יוכלו להבין לפחות את העיקרון. אפי ב. • התחברו לרגשותיכם • 12:34, 31 בינואר 2010 (IST)

מרתק[עריכת קוד מקור]

ערך מרתק שכתוב היטב. לדעתי שווה מומלצות. אבנר - שיחה 20:19, 27 באפריל 2012 (IDT)

הוכחת נכונות האלגוריתם[עריכת קוד מקור]

האם לא ניתן לטעון פשוט שאם ed= phi(n)*k+1 אזי

(M^(ed) = M^(phi(n)*k)*M =(1^(k))*M = M (mod n 

לפי משפט אוילר?


קישור שבור[עריכת קוד מקור]

במהלך מספר ריצות אוטומטיות של הבוט, נמצא שהקישור החיצוני הבא אינו זמין. אנא בדקו אם הקישור אכן שבור, ותקנו אותו או הסירו אותו במקרה זה!

--Matanyabot - שיחה 01:31, 17 ביוני 2013 (IDT)

מתקפה חדשה[עריכת קוד מקור]

צריך להוסיף להתקפות את השיטה החדשה של האזנה לכונן הקשיח בעת פעולת ה"Decrypt" Elichai2 - שיחה 17:18, 24 בדצמבר 2013 (IST)

שייך לערך התקפת ערוץ צדדי לא לכאן )(אגב יש לך מקורות?).--יוסי א. - שיחה 19:26, 24 בדצמבר 2013 (IST)

ריבוע וכפל[עריכת קוד מקור]

מקומו של האלגוריתם להעלאה בחזקה בערך על אלגוריתם ריבוע וכפל, ולא כאן. עוזי ו. - שיחה 16:34, 16 בינואר 2014 (IST)

אתה צודק, אני מניח ששנינו מסכימים בכל זאת שזה קשור לנושא דידן, אז מה הבעיה שישאר? הערך ארוך מדי, עלול לבלבל את הקורא? אגב אני חושב שהערך ההוא לא בדיוק מתאים. מכמה סיבות, שם זה לא ממש ערך ולא ממש אלגוריתם אלא יותר מעין טבלה והוכחה מתמטית בתוך ערך אחר והכי חשוב לדעתי, הכותב שכח או לא חשב שצריך להדגיש את הצמצום המודולרי. לא רציתי להתעסק עם הערך של החזקה אני מנסה להתמקד כאן. אני מצטער...--יוסי א. - שיחה 23:07, 16 בינואר 2014 (IST)
האלגוריתם אינו מיוחד למקרה של העלאה מודולרית בחזקה, ודווקא משום כך הוא שייך לכאן ולא לשם. עוזי ו. - שיחה 23:21, 16 בינואר 2014 (IST)
אני מניח שהתכוונת לשם ולא לכאן.--יוסי א. - שיחה 23:26, 16 בינואר 2014 (IST)

הצגת האלגוריתם הבסיסי[עריכת קוד מקור]

בניסוח הנוכחי של הערך, בשום מקום לא נכתב פשוט האלגוריתם הבסיסי. בכל שלב מוצג מה כל אחד מהאלגוריתמים עושה באותו שלב. לדעתי יהיה הרבה יותר ברור אם יוקדשו מספר פסקאות רק לאלגוריתם הבסיסי ביותר, בלי התייחסות לפיתוחים השונים הקיימים כיום, ורק לאחר מכן הם יוצגו. חלק מהגרסאות המתקדמות כבר מופיעות במקום נפרד, אך משום מה חלקן עדיין לא. 5.29.135.154 13:02, 11 בפברואר 2015 (IST)

התקציר מורכב משלוש השורות תחת "הצפנה" ושתי השורות הראשונות תחת "פענוח". עוזי ו. - שיחה 13:31, 11 בפברואר 2015 (IST)

צילום של החוברת המקורית[עריכת קוד מקור]

יש לי את החוברת המקורית מ-MIT שבה הם פרסמו לראשונה את הפטנט המהמם. מה אתם אומרים, כדאי להעלות צילום של הכריכה כדי להוסיף צבע לערך? PelicanTwo - שיחה 12:11, 25 באפריל 2016 (IDT)

למה לא בהנחה שאין בעיה עם זכויות. --יוסי א. - שיחה 13:19, 25 באפריל 2016 (IDT)

הנגשה של הערך[עריכת קוד מקור]

הרעיון של RSA הוא פשוט להבנה וגם המתמטיקה לא מסובכת, תלמיד או תלמידת תיכון יכולים להבין אותה בקלות, אבל אני חושש שאדם שלא מכיר RSA יתקשה להבין אותו מהערך. למשל הערך מניח מראש שאדם יודע מהי הצפנת מפתח ציבורי, למשל אפשר לוותר על המילה "דטרמיניסטית" כי מצד אחד המשמעות שלה מעורפלת, מצד שני היא לא מוסיפה מידע משמעותי.
לשם השוואה כדאי לקרוא את פסקת הפתיחה בערך RSA בויקיפדיה פשוטה.
גם החלק הטכני יכול להיות פשוט יותר, אפשר להתרשם מפרק 5 במאמר המקורי של ריבסט שמיר.
אני מוצא שזאת בעיה כללית בויקיפדיה. מה דעתכם? -PelicanTwo - שיחה 06:14, 20 ביוני 2016 (IDT)

אלגוריתם דטרמינסטי הוא מושג פורמלי מוגדר היטב. יש קישור לערך הרלוונטי. אני לא חושב שנחוץ הסבר על מפתח ציבורי. בשביל זה יש קישור, ואם הוא לא ברור צריך לשפרו. לא קראתי את כל הערך, אבל אני מסכים שכדאי שיהיה מבוא פשוט יותר. דניאל 07:21, 20 ביוני 2016 (IDT)
דניאל, אם הפענוח היה נעשה על ידי פעולה הופכית לחזקה, האלגוריתם היה סימטרי והמפתח לא היה ציבורי. הפענוח ב-RSA לא נעשה על ידי הוצאת שורש e כי אין לנו דרך מעשית לעשות את זה, הפענוח נעשה על ידי העלאה של המסר המוצפן בחזקת המפתח הסודי d. לא ברור לי למה שחזרת והחזרת את המשפט השגוי הזה. -PelicanTwo - שיחה 08:03, 20 ביוני 2016 (IDT)
כל פענוח מתבצע על ידי הפעלת פעולה הפוכה, זו פשוט ההגדרה של פעולה הפוכה. העלאה בחזקת d שקולה להוצאת שורש. הסיבה שמדובר בהצפנה פומבית היא שהעלאה בחזקה היא פונקציה חד-כיוונית (להערכתנו). כלומר הפיכתה היא בעיה קשה מבחינה חישובית בלי לדעת את המפתח. דניאל 09:36, 20 ביוני 2016 (IDT)
יפה, לכן כשאתה מספר לקורא שהפענוח הוא על ידי הוצאת שורש e אתה טועה פעמיים, ומבלבל את הקורא שבצדק לא מבין איך זו יכולה להיות שיטת מפתח ציבורי, אם הפענוח הוא בעזרת המפתח הציבורי. לב העניין הוא שאי אפשר, ואלגוריתם הפענוח איננו הוצאת שורש e. כרגע יש בערך טעות חמורה.
חוץ מזה ב-RSA לא מדברים על הקושי של הוצאת שורש אלא הקושי לפרק את המכפלה לשני הגורמים הראשוניים, ואם רוצים לשרבב לערך גם שורש זה צריך להיות בסוף הניתוח המתימטי. ברור שמתימטית זה שקול כי אחרת לא היינו מקבלים בחזרה את המסר המקורי. תשמע, זה לא נעים שמישהו משחזר לך תיקון שהכנסת. מסכים? -PelicanTwo - שיחה 10:20, 20 ביוני 2016 (IDT)
הפענוח הוא אכן על ידי הוצאת שורש. אבל רק מי שמכיר את המפתח הפרטי יודע להוציא שורש ביעילות. לא הבנתי למה זה רלוונטי לדיון, אבל אם כבר זה עלה: הבעיה של הוצאת שורש אינה שקולה לפירוק לגורמים. ייתכן שלבעיה זו פתרון יעיל שאינו דורש פירוק. ראה בעיית RSA. מצטער על האי-נעימות. לא התכוונתי לפגוע. דניאל 13:51, 20 ביוני 2016 (IDT)
זה פשוט, המשפט "הצפנה היא העלאת המסר בחזקת e מודולו n ואילו פענוח נעשה על ידי הפעולה ההפוכה, חישוב שורש ממעלה e מודולו n" הוא שגוי ביותר ממובן אחד. יום טוב. -PelicanTwo - שיחה 17:34, 20 ביוני 2016 (IDT)
הסברתי פעמיים שאתה טועה. התעלמת. יום טוב, דניאל 19:51, 20 ביוני 2016 (IDT)
אני מבין את הבעיה, קשה לתת פתיח שהוא מסביר פנים ומתומצת ונכון באותה מידה. אם היינו כאלו מוכשרים היינו עושים מזה קריירה... אפשר להתווכח על זה אבל עדיף פשוט לנסות לשכתב מחדש כך שיהיה נהיר יותר לכולם. רק הערה קטנה, למדתי בויקיפדיה שלפעמים פירוט יתר עושה פעולה הפוכה לא רק שלא עוזר אלא מקשה על הקוראים להבין. מסיבה זו יש את הקישורים, הקורה יכול לבחור מתי ואיפה הוא רוצה פירוט נוסף, כה אני הייתי מעדיף אבל לא נתווכח על זה. --יוסי א. - שיחה 17:35, 21 ביוני 2016 (IDT)
מנסיוני אפשר לכתוב כל דבר בצורה ברורה, וככל שמי שכותב מבין טוב יותר הוא כותב ברור יותר. במקרה של RSA קל וחומר כי הנושא הוא קל להבנה. למשל, אני קראתי את החוברת המקורית של ריבסט שמיר בתור תלמיד תיכון והבנתי אותה. מה שטוב ומדויק בשביל MIT הוא לבטח טוב ומדויק בשביל ויקיפדיה. RSA זה דבר מרתק ואין לי ספק שרבים מנסים להבין אותו ולפי הערך זה בלתי אפשרי לרוב האנשים.
יוסי, אני רואה ששיפרת את המשפט השגוי, אבל הדקדוקים המתמטיים הפורמליים תוקעים את הקורא ולדעתי כל התוספת על השורש מיותרת בפתיחה. אפשר לדבר עליה בהמשך, בחוברת המקורית מדברים עליה בסעיף של פיצוח הקוד. אני מציע להיצמד לחוברת המקורית שהיא בעיניי מופת לכתיבה מדעית. -PelicanTwo - שיחה 13:09, 22 ביוני 2016 (IDT)
כמו שהסביר דניאל מבחינה מתמטית זה לא משפט שגוי רק הוספתי הבהרה, אני מקווה שכעת זה יותר ברור. בספר שציינת הכותבים העדיפו להיכנס ישר לפרטים ולהסביר באופן פורמלי איך עובד האלגוריתם, החלק הזה מבואר בהמשך הערך. לדעתי הוצאת שורש כאן היא יסודית ומייצגת באמת את מהות האלגוריתם בצורה הטובה ביותר מבלי להיכנס לנוסחאות מתמטיות, הרי רצית פשוט? האם זה לא מספיק פשוט? אם מישהו חולק עלי בזה אין בעיה מצידי שיושמט. --יוסי א. - שיחה 14:30, 22 ביוני 2016 (IDT)
במאמר המקורי הכותבים הלכו בצורה הנכונה, מתחילים בהסבר מה המוטיבציה של השיטה, מדוע זאת פונקציה חד כיוונית, ואיך האלגוריתם בנוי. החלק הזה יוצר בסיס אינטואיטיבי להבנה. מי שמבין את החלק הזה מבין 90% של RSA. אני יודע שלרוב הולכים הפוך, במיוחד בויקיפדיה, ומבחינה דידקטית זה לא מונגש. רוב הקוראים יתייאשו אחרי הפסקה הראשונה ולא ינסו להבין, למרות שכל אחד יכול להבין את ה-90%.
אני לא רואה איך הוצאת שורש מייצגת את מהות האלגוריתם בצורה הטובה ביותר. בשום שלב באלגוריתם לא מוציאים שורש, בשום בשלב בהוכחה של תקפות האלגוריתם אין צורך בהתייחסות לשורש. לא ראיתי הסבר כזה בשום מקום, המשפט הזה גם לא היה בפסקה הראשונה, הוא היה אי שם למטה והועלה למעלה. אני חושב שהוא נלקח מהערך על בעיית RSA שהוא ערך מתמטי. זאת דעתי. -PelicanTwo - שיחה 17:46, 22 ביוני 2016 (IDT)
שוב, כמו בכל הצפנה הפענוח הוא פעולה הפוכה להצפנה. אם ההצפנה היא העלאה בחזקה אני חושב שזה מובן מאליו, היות ש- הוא הופכי של או בצורה אחרת אז הפענוח הוא בעצם (כמובן כל זה מודולו ), אם אתה מסכים איתי עד כאן אז שים לב שהביטוי האחרון הוא בעצם דרך אחרת לכתוב "הוצאת שורש". אבל אני באמת לא נעול על הניסוח הזה, אם זה ממש מפריע אין בעיה שזה יוסר לגמרי מהפתיח.--יוסי א. - שיחה 18:59, 22 ביוני 2016 (IDT)
לדעתי מפריעה כי זה הרי לא האלגוריתם, אלגוריתם ההצפנה הוא העלאת המסר בחזקה e מודולו n, ואלגוריתם הפענוח הוא העלאה המסר המוצפן בחזקה d מודולו n. אני חושב שהמאמר בויקי אנגלית פשוטה (קישרתי למעלה) הוא דוגמה די טובה. כאמור, זו דעתי. -PelicanTwo - שיחה 19:53, 22 ביוני 2016 (IDT)
סלח לי שאני חייב להגיב, אל תקח את זה אישית אני לא מתכוון לפגוע או לזלזל בשום צורה. לדעתך, ה"קסם" הזה שכתבת: "העלאה המסר המוצפן בחזקה d מודולו n" זה יותר ברור? מה זה d ולמה אם אני מעלה בחזקת d זה מפענח את המסר? כל זה תמוה הייתי אומר אפילו נראה כמו איזה "כישוף" לקורא המתחיל, אלא אם כן יקרא את כל הערך ויבין את המתמטיקה שעומדת מאחורי זה. לעומת זאת התיאור שפתחנו בו נשמע די ברור מבחינה לוגית, הצפנה זו פעולה אחת, פענוח זו הפעולה ההפוכה, "שחזור", "חזרה למקור", איך שתרצה לקרוא לזה. מה שאני אומר זה לא "קסם" לפעולה הזו יש משמעות מתמטית שאותה רצינו להדגיש בפתיח. ויקיפדיה זה לא ספר או מדריך למשתמש בשביל זה יש ויקיספר, המטרה כאן היא לתמצת את מהות הרעיון ולתת לו הגדרה בניסוח קצר ו"מילוני" אם אתה מבין את כוונתי. אין בינינו חילוקי דיעות שנינו אומרים את אותו הדבר, וגם הניסוח שלך נכון וזה עובד אין שום בעיה עם . אנחנו בוחרים פשוט להדגיש היבטים אחרים של אותו רעיון, כל אחד לפי העדפתו. --יוסי א. - שיחה 11:05, 24 ביוני 2016 (IDT)

האם אפשר לפרוץ את צופן RSA באמצעות ניתוח תדירויות?[עריכת קוד מקור]

בערך מצוין ש"אלגוריתם RSA נחשב איטי יחסית ועל כן אינו מתאים להצפנה ישירה של מידע בכמות גדולה." אבל אם נאמר שהוא לא היה איטי, נראה שגם אז לא היה אפשר להשתמש בו להצפנה של מידע בכמות גדולה. אם נאמר שמחליפים כל אות במספר מסוים ואז מצפינים כל מספר באמצעות האלגוריתם אז היה ניתן להשתמש בניתוח תדירויות כדי לפענח את המידע המוצפן, כי האלגוריתם דטרמינסטי, לא? Yishaybg - שיחה 14:28, 25 בספטמבר 2016 (IDT)

RSA לא מצפין אותיות אלא בלוקים גדולים של מידע באורך של מאות סיביות בכל פעם, לכן ניתוח תדירויות לא רלוונטי כאן. בשביל לנתח תדירות של בלוקים בגודל של 1000 סיביות ויותר, אתה צריך כמות מידע אסטרונומית. הבעיה היחידה בשימוש ב-RSA באופן ישיר היא שאם מצפינים בלוק אחד פעמיים התוצאה תהיה זהה. המידע היחידי שהמתקיף יכול לקבל מזה הוא שהמידע המקורי גם הוא היה זהה. אין לו מושג מהו. בכל מקרה בפועל לפני שמצפינים עם RSA נוהגים לעבד את המידע בדרך מסובכת ומוסיפים לו אקראיות באופן כזה שהתוצאה תהיה תמיד שונה ולא משנה מה הוצפן. --יוסי א. - שיחה 14:38, 25 בספטמבר 2016 (IDT)
ב־Unicode מלא יש 21 סיביות, זאת אומרת שבבלוק של 1000 סיביות אפשר להכניס רק 47 תווים. מצפינים כל בלוק בדרך קצת שונה? ואיך מפענחים את המידע המוצפן אם מוסיפים לו אקראיות? אם המקבל יכול להסיר את האקראיות אז גם מי שמנסה לפרוץ את הצופן יכול. Yishaybg - שיחה 14:58, 25 בספטמבר 2016 (IDT)
לא מדובר על אותיות אלא על מספרים. למשל עם RSA-2048 אתה מצפין מספר שלם כלשהו בטווח של בערך . פונקציית ההצפנה של RSA מייצרת ערך אקראי, במובן שללא היכולת לפרק את המודולוס לגורמים, התוצאה תראה לעיניך כאקראית לכל דבר. אם פונקציית ההצפנה לא הייתה מייצרת ערך אקראי בטווח האמור אז לא היית רוצה להשתמש בה בכלל. לאור זאת אין שום תועלת בניתוח תדירויות.
נכון שההצפנה נקראת "דטרמיניסטית" אבל רק במובן שאם תצפין שוב את אותו הבלוק תקבל תוצאה זהה, אבל אקראיות התוצאה היא לפחות כמו אקראיות הבלוק. אם אתה יכול לנחש את הבלוק שהוצפן אז ההצפנה לא הועילה כלום. הרעיון שבהוספת האקראיות הוא לגרום לכך שמנתח הצופן לא יוכל ללמוד מהצפנת בלוקים רבים שום דבר שהוא לא יכול היה לנחש בדרך אחרת מבלי שיראה את תוצאת ההצפנה שזו ההגדרה של ביטחון סמנטי. --יוסי א. - שיחה 20:04, 25 בספטמבר 2016 (IDT)