আরএসএ এনক্রিপশন কী এক্সচেঞ্জের জন্য জনপ্রিয় হয়ে উঠল?

16

এটি একটি নরম প্রশ্ন। আমি ক্রিপ্টোগ্রাফি বা এর ইতিহাস সম্পর্কে খুব বেশি জানি না, তবে মনে হয় আরএসএর পক্ষে একটি সাধারণ ব্যবহারটি দীর্ঘতর বার্তা প্রেরণের জন্য একটি প্রতিসম কীটি এনক্রিপ্ট করে কী এক্সচেঞ্জ করা (যেমন, এখানে iMessage এর বিবরণ )। এটি কি ডিফি-হেলম্যান কী বিনিময়, যা পুরানো (এবং আমার কাছে সহজ মনে হয়) এর জন্য ঠিক তাই নয়? উইকিপিডিয়ায় দেখছেন, তারা উভয়ই পেটেন্ট করেছিলেন, সুতরাং এটি নির্বাচনের জন্য দায়ী হত না।

স্পষ্টতই, আমি জিজ্ঞাসা করছি না যে এটি তাত্ত্বিকভাবে গুরুত্বপূর্ণ যে জনসাধারণের কী ক্রিপ্টোগ্রাফি সম্ভব। আমি জিজ্ঞাসা করছি কেন কী বিনিময় করার জন্য এটি অনুশীলনে একটি আদর্শ পদ্ধতি হয়ে উঠেছে। (কোনও অ-ক্রিপ্টোগ্রাফারের কাছে, ডিএইচ বাস্তবায়ন করা সহজ দেখায় এবং ব্যবহৃত গোষ্ঠীর বিশদগুলির সাথেও আবদ্ধ নয়))

cryptography history

— লুই
সূত্র

3

ক্রিপ্টো এবং সুরক্ষা সম্পর্কিত কিছু প্রাসঙ্গিক প্রশ্ন রয়েছে; দেখুন কী এক্সচেঞ্জের জন্য আরএসএর চেয়ে ডিফি-হেলম্যান ব্যবহারের কোনও বিশেষ কারণ আছে? , অন্যান্য, আরএসএ-বিহীন অ্যালগোরিদমগুলি কীভাবে পিকেসিএস # 1 মানের সাথে তুলনা করে? , এবং পিকেসিএস # 1 v2.2 এ কী পরিবর্তন হয়েছিল এবং কেন?

— ডিলানস্প্প

3

আরএসএ সুরক্ষিত কী ট্রান্সমিশনের ক্ষেত্রেও ব্যবহার করা যেতে পারে যেখানে ডিএইচের মতো ইন্টারেক্টিভ কী এক্সচেঞ্জ প্রোটোকল অসম্ভব, যেমন কেবল যখন একটি একমুখী লিঙ্ক উপলব্ধ থাকে বা যেখানে রাউন্ড ট্রিপ যোগাযোগের সময় অতিরিক্ত থাকে। যেমন এনক্রিপ্ট করা ইমেলগুলি এই জাতীয় পদ্ধতির পক্ষে যায় সেহেতু আপনি যে বার্তাটি প্রেরণ করতে চান সেই মুহুর্তে রিসিভারের কম্পিউটারটি ইন্টারনেটের সাথে সংযুক্ত নাও হতে পারে, সুতরাং ইন্টারেক্টিভ কী এক্সচেঞ্জে অংশ নিতে পারবেন না।

— কেভিন ক্যাথকার্ট

আপনি কী জিজ্ঞাসা করছেন কেন এটি কী কী এক্সচেঞ্জের জন্য জনপ্রিয় হয়েছে বা সাধারণভাবে?

— অরেঞ্জডগ

@ কেভিনক্যাথকার্ট ডিএইচ অগত্যা ইন্টারঅ্যাকটিভ নয়। প্রেরক একটি একক-ব্যবহার কী-জুড়ি তৈরি করতে পারে এবং বার্তাটি সহ পাবলিক কী প্রেরণ করতে পারে। সেই পদ্ধতিটি ইসিইএস / ডিআইএলআইএস এবং এলগামাল এনক্রিপশনের ভিত্তি। এর সামান্য আকারের ওভারহেড রয়েছে (1024 বিট কী এর জন্য 128 বাইট)।

— কোডসইনচাওস

@ কোডসইনচাওস: তবে সেগুলির কোনওটিই মূল এক্সচেঞ্জ অ্যালগরিদম নয়। আপনি একবার কী কী এক্সচেঞ্জ থেকে সম্পূর্ণ জনসাধারণের কী ক্রিপ্টোগ্রাফিতে চলে যান, প্রান্তিক সমস্যার অন্তর্নিহিত নির্বাচনের পছন্দটি প্রেরকের পাবলিক কীটির একটি অনুলিপি প্রেরণকারীকে নিশ্চিত করার মতো পরিচালিত উদ্বেগগুলিকে প্রভাবিত করে না। আমি প্রশ্নটি জিজ্ঞাসা করতে বুঝতে পেরেছিলাম, "আমরা কী কী এক্সচেঞ্জ করতে প্রায়শই পাবলিক কী ক্রিপ্টো ব্যবহার করি না কেন কেবল কী এক্সচেঞ্জের অ্যালগোরিদম যা প্রায়শই সরল?"। স্পষ্টতই, মূলত কোনও পাবলিক কী অ্যালগরিদম কোনও অ-ইন্টারেক্টিভ চ্যানেলের উপর ভাগ করা গোপনীয়তা প্রতিষ্ঠার জন্য ব্যবহার করা যেতে পারে।

— কেভিন ক্যাথকার্ট

14

কোনও শক্ত প্রযুক্তিগত কারণ নেই। আমরা ডিফি-হেলম্যানকে (যথাযথ স্বাক্ষর সহ) ঠিক পাশাপাশি আরএসএ ব্যবহার করতে পারতাম।

তাহলে আরএসএ কেন? আমি যতদূর বলতে পারি, অ প্রযুক্তিগত reasonsতিহাসিক কারণগুলির প্রাধান্য রয়েছে। আরএসএকে পেটেন্ট দেওয়া হয়েছিল এবং এর পিছনে একটি সংস্থা ছিল, বিপণন এবং আরএসএর পক্ষে ছিল। এছাড়াও, ভাল গ্রন্থাগারগুলি ছিল এবং আরএসএটি বোধগম্য ছিল সহজ এবং বিকাশকারীদের কাছে পরিচিত। এই কারণে, আরএসএ নির্বাচিত হয়েছিল এবং এটি একবার জনপ্রিয় পছন্দ হয়ে গেলে, জড়তার কারণে এটি সেভাবেই থেকে যায়।

এই দিনগুলিতে, ডিফি-হেলম্যানের ব্যবহার বাড়ানোর প্রধান চালক হলেন নিখুঁত ফরোয়ার্ড গোপনীয়তার আকাঙ্ক্ষা, এটি এমন কিছু যা ডিফি-হেলম্যান ব্যবহার করে অর্জন করা সহজ তবে আরএসএর সাথে ধীরে ধীরে।

ঘটনাচক্রে: এটি ডিফি-হেলম্যান কী এক্সচেঞ্জ, ডিফি-হেলম্যান গোপন ভাগ করে নেওয়ার নয়। গোপনে ভাগ করে নেওয়া পুরোপুরি অন্য কিছু।

— ডিডাব্লিউ
সূত্র

2

আমি ভেবেছিলাম পেটেন্টগুলি আরএসএ এড়াতে আরও কারণযুক্ত?

— user1686

@ গ্রায়েটি যা পেটেন্ট ধারক কীভাবে আচরণ করে তার উপর নির্ভর করে; এবং একটি প্রজন্মের আগে টেক পেটেন্ট ধারকরা সম্মিলিতভাবে স্মার্টফোন যুদ্ধের সময়ে বা ভর সংক্ষিপ্ত সংস্থার পেটেন্ট ট্রোলিংয়ের সময় যে পরিমাণে ঘটেছিল তা বৃহত্তর স্কেল এবং দীর্ঘ মেয়াদী আইন-শৃঙ্খলার মাধ্যমে তাদেরকে সম্মানিত করেনি।

— ড্যান ফায়ারলড ফায়ারলাইট

10

ডিফি – হেলম্যানের একটি গুরুত্বপূর্ণ বৈশিষ্ট্য নেই: প্রমাণীকরণ। আপনি জানেন যে আপনি কারও সাথে গোপনীয়তা ভাগাভাগি করছেন, তবে আপনি জানতে পারবেন না যে এটি প্রাপক বা মাঝখানে কোনও ব্যক্তি। আরএসএর সাহায্যে আপনার কয়েকটি বিশ্বস্ত দল থাকতে পারে যারা পাবলিক কী সংরক্ষণ করে। আপনি যদি আপনার ব্যাঙ্কের সাথে সংযোগ স্থাপন করতে চান তবে আপনার বিশ্বস্ত পার্টির পাবলিক কী আপনার কম্পিউটারে ইতিমধ্যে রয়েছে বলে আপনি বিশ্বস্ত দলকে (ভেরিজিগান বলুন) ব্যাঙ্কের পাবলিক কী জিজ্ঞাসা করতে পারেন। আপনি তাই জানেন যে আপনি আপনার ব্যাঙ্কের সাথে একটি গোপনীয়তা ভাগ করে নিচ্ছেন।

ডিফি – হেলম্যানের সাহায্যে, আপনি যখন আপনার ব্যাঙ্কের সাথে একটি গোপনীয়তা তৈরি করবেন, আপনি বাস্তবে মাঝের কোনও ব্যক্তির (এমআইটিএম) সাথে গোপনীয়তা তৈরি করতে পারেন, যিনি আপনার ব্যাঙ্কের সাথে একটিও তৈরি করেন এবং তাকে কেবল একটি এনক্রিপশন কী থেকে অনুবাদ করতে হবে অন্যটি অদৃশ্য থাকার জন্য (পুরো যোগাযোগটি পড়তে সক্ষম হয়ে)।

— Jacen
সূত্র

আপনি অবশ্যই প্রমাণীকরণের জন্য আরএসএ এবং তারপরে ডিএইচ কী এক্সচেঞ্জের জন্য ব্যবহার করতে পারেন।

— অরেঞ্জডগ

4

p_{k} = g^{s_{k}} m o d p

$p_k=g^{s_k} mod p$

@ ক্যাস্পার্ড: আমি আশ্চর্য হয়েছি যে এতো বেশি ভোট পেয়েছে।

— লুই

1

আপনি হয় প্রমাণীকরণের জন্য দীর্ঘমেয়াদী ডিফি-হেলম্যান কী ব্যবহার করতে পারেন (উদাহরণস্বরূপ প্রোটোকলের জন্য কার্ভসিপিটি দেখুন) অথবা আপনি ডিএসএ / শ্নরার / এলগামাল স্বাক্ষরের সাথে ডিএইচ সংযুক্ত করতে পারেন (যা ডিএইচের সাথে অন্তর্নিহিত গণিতের অনেক ভাগ করে দেয়) যেমন আপনি করতে পারেন আরএসএ স্বাক্ষরের সাথে আরএসএ এনক্রিপশন একত্রিত করুন।

— কোডসইনচাওস

-2

আরএসএ অ্যালগরিদম যেমনটি পূর্বে উল্লিখিত হয়েছে ডিফি-হেলম্যানের চেয়ে তেমন ভাল নয়, দ্বিতীয়টিরটিতে কেবল প্রমাণীকরণের অভাব রয়েছে উভয় আলগোরিদিমগুলি পৃথক পৃথক লোগারিদমগুলি খুঁজে পেতে অসুবিধার উপর নির্ভর করে তাই সুরক্ষার ভিত্তিতে তারা উভয়ই একইরকম are

— রনাক খানদেলওয়াল
সূত্র

2

অবদানের জন্য আপনাকে ধন্যবাদ। যাইহোক, আপনি যা বলছেন সেগুলি ইতিমধ্যে অন্যান্য উত্তরে .াকা হয়ে গেছে। আমরা পছন্দ করব যে আপনি বিদ্যমান উত্তরগুলি সদৃশ করার পরিবর্তে এমন প্রশ্নের উত্তর দিন যা ইতিমধ্যে ভাল উত্তর নেই। এছাড়াও, আরএসএ ফ্যাক্টরিং সমস্যার অসুবিধা উপর নির্ভর করে (এবং কঠোরভাবে আরএসএ সমস্যা উপর ভাষী) বদলে বিযুক্ত লগারিদম কোনটাই, যেহেতু ডাইফি-হেলম্যান হয় আরো একটি ক্লাসিক বিযুক্ত লগ ভিত্তিক সিস্টেম (কঠোরভাবে বলতে, এটা DDH ধৃষ্টতা উপর নির্ভর )।

— DW

-3

এর অন্ধকার দিক রয়েছে যা উপেক্ষা করা যায় না।
আরএসএটি এনএসএ-এর সহকারী হয়েছিল fact
এনএসএ এলিপটিক কার্ভ সাইপারে একটি ব্যাকডোর লাগিয়েছিল যা এটি আরএসএ সরবরাহ করেছিল।
http://www.intelligence-world.org/nsa-infiltrated-rsa-security-more-deeply-than-thought-study/

— জন হফম্যান
সূত্র

1

এই উত্তরটি অন্তর্নিহিত। উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফি আরএসএ থেকে পৃথক। সুতরাং উপবৃত্তাকার কার্ভ ক্রিপ্টোতে একটি পিছনের কাজটি আরএসএকে বিপন্ন করতে পারে না। এই উত্তরটি ঠিক ভুল - এর মতো কোনও অন্ধকার দিক নেই।

— DW