|
Inventita cxirkaux -2500, cxifrado ne alvenis al siaora epoko gxis la invento de la komputilo? en la jarcento XX. Laplej fortikaj ĉifro?j nune estas bazitaj sur grandegaj primoj: estasfacila fari novan nombron per la multiplikado de grandegaj primoj, sed lainverso, faktorigado (= trovi la primojn kiuj faris la novan nombron) detia nombro, estas tre malfacilega, kaj bezonas grandan komputilon. Se laprimoj estas suficxe grandegaj, la bezonata komputilo estos preter lahavebleco de individuo, kompanio aux ecx registaro. |
|
Inventita cxirkaux -2500, ĉifrado ne alvenis al sia ora epoko gxis la invento de la komputilo? en la jarcento XX. La plej fortikaj ĉifro?j nune estas bazitaj sur grandegaj primoj: estas facila fari novan nombron per la multiplikado de grandegaj primoj, sed la inverso, faktorigado (= trovi la primojn kiuj faris la novan nombron) de tia nombro, estas tre malfacilega, kaj bezonas grandan komputilon. Se la primoj estas suficxe grandegaj, la bezonata komputilo estos preter la havebleco de individuo, kompanio aux ecx registaro. Moderna cxifro konsistas de algoritmo kaj sxlosilo (angle, key). La sxlosilo estas la magia nombro kiu, kiam gxi estas aplikita de la algoritmo de la cxifro (t.e., la komputika programo?), cxifras aux malcxifras la mesagxon korekte. Cxiu mesagxo povas havi malsaman sxlosilon, sed la algoritmo samas. Estas du cxefaj klasoj de cxifroj: la simetria cxifro kaj la cxifro de publika sxlosilo (speco de nesimetria cxifro). Simetria cxifro uzus unu kasxan sxlosilon, kiu povas cxifri kaj malcxifri mesagxon. Sed tia cxifro estas malsekura cxar oni devas iel sekure komunikas la sxlosilon sen cxifro! La solvo estas la cxifro de publika sxlosilo, eltrovita en 1975 de Whitfield DIFFIE de Stanfordo. La cxifro havas du sxlosilojn, unu kasxa, unu publika. Mesagxon cxifrita de la publika sxlosilo estas malcxifrebla nur de la kasxa. Kaj inverse. La kasxa sxlosilo ne estas sendita, tial estas tute sekura. Plue, por kalkuli la kasxan sxlosilon el la publika, vi devas faktorigi la primojn de grandegan nombron, procezo praktike nekomputebla por nombro suficxe grandega. La plej populara cxifro por sendi trans la Interreton estas PGP, kiu uzas publikan sxlosilon. PGP estas la normo por sendi dosierojn kaj retposxton sekure (sekure ecx kontraux la registaro!) trans la Interreton. La povo de komputilo donas al civitano la eblecon de fortikega cxifrado. Kontraux la volo de registaroj. Ecx en la relative liberama Usono, la registaro deziras malpermesi aux subfosi fortikegan cxifradon por civitanoj kaj kompanioj. Sed por privateco kaj komerco flori surrete, tiaj cxifroj estas necesaj, kiel la koverto kaj subskribo estas necesaj en la eksterreta mondo (kaj la sigelo en la antikva mondo). |
|
Moderna cxifro konsistas de algoritmo kaj sxlosilo(angle, key). La sxlosilo estas la magia nombro kiu, kiam gxi estasaplikita de la algoritmo de la cxifro (t.e., la komputika programo?),cxifras aux malcxifras la mesagxon korekte. Cxiu mesagxo povas havimalsaman sxlosilon, sed la algoritmo samas. Estas du cxefaj klasoj de cxifroj: la simetria cxifro kaj lacxifro de publika sxlosilo (speco de nesimetria cxifro). Simetria cxifro uzus unu kasxan sxlosilon,kiu povas cxifri kaj malcxifri mesagxon. Sed tia cxifro estas malsekuracxar oni devas iel sekure komunikas la sxlosilon sen cxifro! La solvo estas la cxifro de publika sxlosilo, eltrovita en1975 de Whitfield DIFFIE de Stanfordo. La cxifro havas dusxlosilojn, unu kasxa, unu publika. Mesagxon cxifrita de la publikasxlosilo estas malcxifrebla nur de la kasxa. Kaj inverse. La kasxa sxlosilone estas sendita, tial estas tute sekura. Plue, por kalkuli la kasxansxlosilon el la publika, vi devas faktorigi la primojn de grandegannombron, procezo praktike nekomputebla por nombro suficxe grandega. La plej populara cxifro por sendi trans la Interreton estasPGP, kiu uzas publikan sxlosilon. PGP estas lanormo por sendi dosierojn kaj retposxton sekure (sekure ecx kontraux laregistaro!) trans la Interreton. |
Cxifroj |
|
La povo de komputilo donas al civitano la eblecon de fortikegacxifrado. Kontraux la volo de registaroj. Ecx en la relative liberamaUsono, la registaro deziras malpermesi aux subfosi fortikegan cxifradon porcivitanoj kaj kompanioj. Sed por privateco kaj komerco flori surrete, tiajcxifroj estas necesaj, kiel la koverto kaj subskribo estasnecesaj en la eksterreta mondo (kaj la sigelo en la antikva mondo). |
|
La tri nune cxefaj cxifroj estas DES, RSA kaj PGP. |
Cxifroj |
|
DES: simetria cxifro inventita en 1976 de IBM kaj la usona registaro. Gxi estas la cxifro kiun usonaj bankoj uzas por intersendi monon. Unikso uzas gxin en la programo crypt por cxifri signocxenojn. DES estas mallongigxo de la angla "Data Encryption Standard" ("Normo de Datuma Cxifrado") kaj devenas de la Lucifera Cxifro de IBM de 1970. Gxi uzas unu kasxan sxlosilon de 56 bitoj (maksimume). Iuj diras ke la cxifro estas tro fortika por kompanioj sed ne por la registaro. La manko de legxo kontraux gxi implicas tian. Laux Michael Wiener, oni povus rompi la cxifron kun komputilo kostanta 500 kilodenaroj kaj 7 horoj. Laux Diffie, la malforteco de DES ne estas komputika sed politika: la sistemestro rifuzus iri al malliberejo por protekti vian informon. Tamen post 20 jaroj kaj tutmonda uzo, gxi ankoraux restas sana kaj sekura. RSA: unu nokton en aprilo 1977, Ron RIVEST, sendorma pro kapdoloro, inventis la algoritmon de RSA, la unua sukcesa cxifro de publika sxlosilo . La nomo devenas de la nomoj de la tri inventistoj: Rivest, Shamir kaj Adleman de MIT. Gxi estis priskribita en septembro 1977 en Scientific American. RSA uzas du sxlosilojn, unu sxlosilo publika, la alia kasxa. Kie sxlosilo de DES havas maksimume 56 bitojn, la de RES estas senlima, tial pli malrompebla. Sed ecx kun sxlosilo de 56 bitoj, RSA estas multe pli sekura ol DES cxar la kasxa sxlosilo ne estas sendita aux ecx sciita de alia. Aliflanke, la algoritmo de RSA estas 1000-oble pli malrapida ol DES. Por la baza logiko? de RSA, klaku cxi tie. RSA estas usona patento #4405829, sed neniu, ne ecx Phil ZIMMERMAN (vidu cxisube), estis procesita sub la patento, tial gxi estas neprovita en jugxejo. RSA ne estas patentita ekster Usono kaj Kanado. Cxiu TTT-servilo? kaj TTT-legilo de Microsoft, Sun, Netscape, Oracle, ktp, uzas RSA-on en ia formo. Netscape 4.0 uzas gxin por sendi retposxton. La legilo de Netscape sendas datumon cxifritan kiam la bildo de sxlosilo (en la maldesktra fundo) ne estas rompita. PGP: estis inventita de Phil ZIMMERMAN de MIT en 1991 kiel senkosta, rapida, vulgara formo de RSA. PGP estas la mallongigxo de la angla "Pretty Good Privacy" ("Suficxe Bona Privateco"). Zimmerman deziris -- tial verkis (kaj preskaux perdis sian domon pro manko de mono) -- rapidan sed fortikan cxifron por retanoj. Unu sxlosilon vi tenas private, la alian publike. Per la publika sxlosilo, iu ajn povas sendi al vi retposxton kiu estas malcxifrebla sole per la privata sxlosilo, kiun vi sole scias. Cxi tio ankaux ebligas vin subskribi retdosieron: dosiero malcxifrebla sole per la publika sxlosilo devas esti cxifrita sole de la tenanto de la privata sxlosilo. La sxlosilo kutime estas havas 1024 bitojn. <ul> PGP uzas du algoritmojn: RSA kaj IDEA. IDEA estas simetria sed rapida cxifro. PGP cxifras la mesagxon per IDEA, sed tiam cxifras la sxlosilon (128 bitoj) de IDEA per la malrapida RSA. Tial PGP kunigas rapidecon kun sekurecon. |
|
La tri nune cxefaj cxifroj estas DES,RSA kaj PGP. |
|
</ul> |
|
DES: simetria cxifro inventita en1976 de IBM kaj la usona registaro. Gxi estas la cxifro kiunusonaj bankoj uzas por intersendi monon. Unikso uzas gxin enla programo crypt por cxifri signocxenojn. DES estas mallongigxo dela angla "Data Encryption Standard" ("Normo de Datuma Cxifrado") kajdevenas de la Lucifera Cxifro de IBM de 1970. Gxi uzas unukasxan sxlosilon de 56 bitoj (maksimume). Iuj diras ke la cxifro estastro fortika por kompanioj sed ne por la registaro. La manko de legxokontraux gxi implicas tian.<ul> |
Algoritmoj |
|
Laux Michael Wiener, oni povus rompi la cxifron kun komputilokostanta 500 kilodenaroj kaj 7 horoj. LauxDiffie, la malforteco de DES ne estas komputikased politika: la sistemestro rifuzus iri al malliberejo por protekti vianinformon. Tamen post 20 jaroj kaj tutmonda uzo, gxi ankoraux restas sanakaj sekura.</ul> |
|
Por komputika kodo? por diversaj cxifroj (DES, RSA, IDEA, PGP, ktp), klaku cxi tie. |
|
RSA: unu nokton en aprilo 1977, Ron RIVEST,sendorma pro kapdoloro, inventis la algoritmon de RSA, la unua sukcesacxifro de publika sxlosilo. La nomo devenas dela nomoj de la tri inventistoj: Rivest, Shamir kaj Adleman de MIT. Gxiestis priskribita en septembro 1977 en ScientificAmerican. RSA uzas du sxlosilojn, unu sxlosilo publika, la aliakasxa. Kie sxlosilo de DES havas maksimume 56 bitojn,la de RES estas senlima, tial pli malrompebla. Sed ecx kun sxlosilo de 56bitoj, RSA estas multe pli sekura ol DES cxar la kasxa sxlosilo ne estassendita aux ecx sciita de alia. Aliflanke, la algoritmo de RSA estas1000-oble pli malrapida ol DES. Por la baza logiko? de RSA, klakucxi tie.<ul> |
|
Por klarigo de la baza logiko de RSA, legu la jenon: |
|
RSA estas usona patento #4405829, sed neniu, ne ecx PhilZIMMERMAN (vidu cxisube), estis procesita sub lapatento, tial gxi estas neprovita en jugxejo. RSA ne estas patentita eksterUsono kaj Kanado. |
|
<ol> |
|
Cxiu TTT-servilo? kaj TTT-legilo de Microsoft, Sun, Netscape,Oracle, ktp, uzas RSA-on en ia formo. Netscape 4.0 uzas gxin porsendi retposxton. La legilo de Netscape sendas datumon cxifritan kiam labildo de sxlosilo (en la maldesktra fundo) ne estas rompita.</ul> |
|
|
|
PGP: estis inventita de Phil ZIMMERMAN de MIT en1991 kiel senkosta, rapida, vulgara formo deRSA. PGP estas la mallongigxo de la angla "Pretty GoodPrivacy" ("Suficxe Bona Privateco"). Zimmerman deziris -- tial verkis (kajpreskaux perdis sian domon pro manko de mono) -- rapidan sed fortikancxifron por retanoj. Unu sxlosilon vi tenas private, la alian publike. Perla publika sxlosilo, iu ajn povas sendi al vi retposxton kiu estasmalcxifrebla sole per la privata sxlosilo, kiun vi sole scias. Cxi tioankaux ebligas vin subskribi retdosieron: dosiero malcxifrebla soleper la publika sxlosilo devas esti cxifrita sole de la tenanto de laprivata sxlosilo. La sxlosilo kutime estas havas 1024 bitojn.<ul> |
|
primo relative al j -- t.e., ne ekzistas nombro kiu estas faktoro de e kaj j. |
|
PGP uzas du algoritmojn: RSA kaj IDEA. IDEA estassimetria sed rapida cxifro. PGP cxifras la mesagxonper IDEA, sed tiam cxifras la sxlosilon (128 bitoj) de IDEA per lamalrapida RSA. Tial PGP kunigas rapidecon kun sekurecon.</ul> |
|
|
Algoritmoj |
|
kaj diru: |
|
Por komputika kodo? por diversaj cxifroj (DES, RSA, IDEA, PGP,ktp), klaku cxi tie. |
|
C = Me mod n |
|
Por klarigo de la baza logiko de RSA, legu la jenon:<ol> #Elektu du primojn, p kaj q. # n = p x q # j = (p-1)(q-1) #Elektu nombron e, kie e > 3 kaj e < n kaj e estasprimo relative al j -- t.e., ne ekzistas nombro kiu estas faktorode e kaj j. # d = (1 mod j) / e |
|
kie C estas la mesagxo cxifrita. |
|
#Nun, por cxifri la mesagxon, konvertu gxin al nombro Mkaj diru: |
|
|
|
|
M = Cd mod n |
|
kie C estas la mesagxo cxifrita kaj ^ reprezentas eksponentadon(ekz., 5^2 = 25). |
|
</ol> |
|
#Por malcxifri diru: |
|
La publika sxlosilo estas (d, n) kaj la kasxa sxlosilo estas (e, n). Kiun unu sxlosilo cxifras, tiun la alia povas malcxifri. La cxifrado (#6) kaj malcxifrado (#7) estas relative rapida, sed la kreo de sxlosiloj (#1-#5) estas malrapida. Aliflanke, La kreo de sxlosiloj ne ofte okazas. |
|
|
Ekzemplo: se p=5, q=11 kaj e=7, tiam n=55, j=40 kaj d=23. Tial mesagxo de 2 estas cxifrita kiel 18. |
|
La publika sxlosilo estas (d, n) kaj la kasxa sxlosiloestas (e, n). Kiun unu sxlosilo cxifras, tiun la alia povas malcxifri. Lacxifrado (#6) kaj malcxifrado (#7) estas relative rapida, sed la kreo desxlosiloj (#1-#5) estas malrapida. Aliflanke, La kreo de sxlosiloj ne ofteokazas. |
|
Por programi la algoritmon, vi unue bezonos programojn povas: |
|
Ekzemplo: se p=5, q=11 kaj e=7, tiam n=55, j=40 kaj d=23. Tialmesagxo de 2 estas cxifrita kiel 18. |
|
|
Por programi la algoritmon, vi unue bezonos programojnpovas: *provi primon *generi hazardan nombron *multipliki, adicii, ktp, grandegajn nombrojn |
|
Por rompi la cxifron, vi devas kalkuli la kasxan sxlosilon el la publika: |
|
Por rompi la cxifron, vi devas kalkuli la kasxan sxlosilonel la publika: |
|
e = (1 mod j) / d |
|
|
Sed j estas (p-1)(q-1), kaj p kaj q estas la primaj faktoroj de n. Sed por n suficxe granda, la faktorigado estos praktike nekomputebla. Ekzemple, por faktorigi nombron de 664 bitoj, komputilo, programita laux nuna scio, bezonus almenaux 1023 da cikloj -- t.e., gigaherca komputilo bezonus pli ol miliono da jaroj! Aliflanke, cxar la rapideco de komputiloj duobligxas cxiu 18 monatoj (la Legxo de Moore), la vulgara komputilo de la jaro 2020 povos faktorigi tiun nombron post kelkaj sekundoj! |
|
Sed j estas (p-1)(q-1), kaj p kaj q estas la primaj faktoroj de n. Sed porn suficxe granda, la faktorigado estos praktike nekomputebla. Ekzemple, porfaktorigi nombron de 664 bitoj, komputilo, programita laux nuna scio,bezonus almenaux 10^23 da cikloj -- t.e., gigaherca komputilo bezonus pliol miliono da jaroj! Aliflanke, cxar la rapideco de komputiloj duobligxascxiu 18 monatoj (la Legxo de Moore), la vulgara komputilo de la jaro 2020povos faktorigi tiun nombron post kelkaj sekundoj! |
|
Alivorte, RSA funkcias cxar p x q => n estas facila, sed la inverso, n => p x q, estas tre malfacilega por grandega n. |
|
Alivorte, RSA funkcias cxar p x q => n estas facila, sed lainverso, n => p x q, estas tre malfacilega por grandega n. |
|
Notu: Se iu eltrovas algoritmon kiu multe faciligas faktorigadon, la sekureco de RSA (kaj PGP) forfandos. Esperu ke la usona registaro ne sekrete eltrovos tian algoritmon. |
|
Notu: Se iu eltrovas algoritmon kiu multe faciligas faktorigadon,la sekureco de RSA (kaj PGP) forfandos. Esperu ke la usona registaro nesekrete eltrovos tian algoritmon. |
|
/Priparolu |
|
/Priparolu |
Moderna ĉifro konsistas de algoritmo kaj ŝlosilo (angle, key). La ŝlosilo estas la magia nombro kiu, kiam ĝi estas aplikita de la algoritmo de la ĉifro (t.e., la komputika programo?), ĉifras aŭ malĉifras la mesaĝon korekte. Ĉiu mesaĝo povas havi malsaman ŝlosilon, sed la algoritmo samas.
Estas du ĉefaj klasoj de ĉifroj: la simetria ĉifro kaj la ĉifro de publika ŝlosilo (speco de nesimetria ĉifro).
Simetria ĉifro uzus unu kaŝan ŝlosilon, kiu povas ĉifri kaj malĉifri mesaĝon. Sed tia ĉifro estas malsekura ĉar oni devas iel sekure komunikas la ŝlosilon sen ĉifro!
La solvo estas la ĉifro de publika ŝlosilo, eltrovita en 1975 de Whitfield DIFFIE de Stanfordo. La ĉifro havas du ŝlosilojn, unu kaŝa, unu publika. Mesaĝon ĉifrita de la publika ŝlosilo estas malĉifrebla nur de la kaŝa. Kaj inverse. La kaŝa ŝlosilo ne estas sendita, tial estas tute sekura. Plue, por kalkuli la kaŝan ŝlosilon el la publika, vi devas faktorigi la primojn de grandegan nombron, procezo praktike nekomputebla por nombro sufiĉe grandega.
La plej populara ĉifro por sendi trans la Interreton estas PGP, kiu uzas publikan ŝlosilon. PGP estas la normo por sendi dosierojn kaj retpoŝton sekure (sekure eĉ kontraŭ la registaro!) trans la Interreton.
La povo de komputilo donas al civitano la eblecon de fortikega ĉifrado. Kontraŭ la volo de registaroj. Eĉ en la relative liberama Usono, la registaro deziras malpermesi aŭ subfosi fortikegan ĉifradon por civitanoj kaj kompanioj. Sed por privateco kaj komerco flori surrete, tiaj ĉifroj estas necesaj, kiel la koverto kaj subskribo estas necesaj en la eksterreta mondo (kaj la sigelo en la antikva mondo).
La tri nune ĉefaj ĉifroj estas DES, RSA kaj PGP.
DES: simetria ĉifro inventita en 1976 de IBM kaj la usona registaro. Ĝi estas la ĉifro kiun usonaj bankoj uzas por intersendi monon. Unikso uzas ĝin en la programo crypt por ĉifri signoĉenojn. DES estas mallongiĝo de la angla "Data Encryption Standard" ("Normo de Datuma Ĉifrado") kaj devenas de la Lucifera Ĉifro de IBM de 1970. Ĝi uzas unu kaŝan ŝlosilon de 56 bitoj (maksimume). Iuj diras ke la ĉifro estas tro fortika por kompanioj sed ne por la registaro. La manko de leĝo kontraŭ ĝi implicas tian.
Laŭ Michael Wiener, oni povus rompi la ĉifron kun komputilo kostanta 500 kilodenaroj kaj 7 horoj. Laŭ Diffie, la malforteco de DES ne estas komputika sed politika: la sistemestro rifuzus iri al malliberejo por protekti vian informon. Tamen post 20 jaroj kaj tutmonda uzo, ĝi ankoraŭ restas sana kaj sekura.
RSA: unu nokton en aprilo 1977, Ron RIVEST, sendorma pro kapdoloro, inventis la algoritmon de RSA, la unua sukcesa ĉifro de publika ŝlosilo . La nomo devenas de la nomoj de la tri inventistoj: Rivest, Shamir kaj Adleman de MIT. Ĝi estis priskribita en septembro 1977 en Scientific American. RSA uzas du ŝlosilojn, unu ŝlosilo publika, la alia kaŝa. Kie ŝlosilo de DES havas maksimume 56 bitojn, la de RES estas senlima, tial pli malrompebla. Sed eĉ kun ŝlosilo de 56 bitoj, RSA estas multe pli sekura ol DES ĉar la kaŝa ŝlosilo ne estas sendita aŭ eĉ sciita de alia. Aliflanke, la algoritmo de RSA estas 1000-oble pli malrapida ol DES. Por la baza logiko? de RSA, klaku ĉi tie.
RSA estas usona patento #4405829, sed neniu, ne eĉ Phil ZIMMERMAN (vidu ĉisube), estis procesita sub la patento, tial ĝi estas neprovita en juĝejo. RSA ne estas patentita ekster Usono kaj Kanado.
Ĉiu TTT-servilo? kaj TTT-legilo de Microsoft, Sun, Netscape, Oracle, ktp, uzas RSA-on en ia formo. Netscape 4.0 uzas ĝin por sendi retpoŝton. La legilo de Netscape sendas datumon ĉifritan kiam la bildo de ŝlosilo (en la maldesktra fundo) ne estas rompita.
PGP: estis inventita de Phil ZIMMERMAN de MIT en 1991 kiel senkosta, rapida, vulgara formo de RSA. PGP estas la mallongiĝo de la angla "Pretty Good Privacy" ("Sufiĉe Bona Privateco"). Zimmerman deziris -- tial verkis (kaj preskaŭ perdis sian domon pro manko de mono) -- rapidan sed fortikan ĉifron por retanoj. Unu ŝlosilon vi tenas private, la alian publike. Per la publika ŝlosilo, iu ajn povas sendi al vi retpoŝton kiu estas malĉifrebla sole per la privata ŝlosilo, kiun vi sole scias. Ĉi tio ankaŭ ebligas vin subskribi retdosieron: dosiero malĉifrebla sole per la publika ŝlosilo devas esti ĉifrita sole de la tenanto de la privata ŝlosilo. La ŝlosilo kutime estas havas 1024 bitojn.
PGP uzas du algoritmojn: RSA kaj IDEA. IDEA estas simetria sed rapida ĉifro. PGP ĉifras la mesaĝon per IDEA, sed tiam ĉifras la ŝlosilon (128 bitoj) de IDEA per la malrapida RSA. Tial PGP kunigas rapidecon kun sekurecon.
Por komputika kodo? por diversaj ĉifroj (DES, RSA, IDEA, PGP, ktp), klaku ĉi tie.
Por klarigo de la baza logiko de RSA, legu la jenon:
kie C estas la mesaĝo ĉifrita.
La publika ŝlosilo estas (d, n) kaj la kaŝa ŝlosilo estas (e, n). Kiun unu ŝlosilo ĉifras, tiun la alia povas malĉifri. La ĉifrado (#6) kaj malĉifrado (#7) estas relative rapida, sed la kreo de ŝlosiloj (#1-#5) estas malrapida. Aliflanke, La kreo de ŝlosiloj ne ofte okazas.
Ekzemplo: se p=5, q=11 kaj e=7, tiam n=55, j=40 kaj d=23. Tial mesaĝo de 2 estas ĉifrita kiel 18.
Por programi la algoritmon, vi unue bezonos programojn povas:
Por rompi la ĉifron, vi devas kalkuli la kaŝan ŝlosilon el la publika:
Sed j estas (p-1)(q-1), kaj p kaj q estas la primaj faktoroj de n. Sed por n sufiĉe granda, la faktorigado estos praktike nekomputebla. Ekzemple, por faktorigi nombron de 664 bitoj, komputilo, programita laŭ nuna scio, bezonus almenaŭ 1023 da cikloj -- t.e., gigaherca komputilo bezonus pli ol miliono da jaroj! Aliflanke, ĉar la rapideco de komputiloj duobliĝas ĉiu 18 monatoj (la Leĝo de Moore), la vulgara komputilo de la jaro 2020 povos faktorigi tiun nombron post kelkaj sekundoj!
Alivorte, RSA funkcias ĉar p x q => n estas facila, sed la inverso, n => p x q, estas tre malfacilega por grandega n.
Notu: Se iu eltrovas algoritmon kiu multe faciligas faktorigadon, la sekureco de RSA (kaj PGP) forfandos. Esperu ke la usona registaro ne sekrete eltrovos tian algoritmon.
/Priparolu
![[Hejmen]](vikio.png)