Enkriptimi asimetrik është një formë e enkriptimit ku enkriptimi dhe dekriptimi bëhen duke përdorur qelësa të ndryshëm,një qelës publik dhe një qelës privat. Enkritpimi asimetrik më I perdorur është RSA që përkrahet edhe nga .NET.

RSA algoritmi u krijua nga Ron Rivest, Adi Shamir dhe Len Adleman në vitin 1977. Skema e RSA është një bllok-shifer ku teksti i pa kriptuar dhe teksti I kriptuar jane numra të plotë në mes 0 dhe n-1 për n-numra. Zakonisht madhësia e n është 1024 bita që do te thotë se n është më I vogel se 2^1024. RSA gjen aplikim në shumë lëmi,por në praktikë me së shumti përdoret për: -Enkriptimin e disa të dhënave që për nga madhësia janë të vogla. -Nënshkrime Digjitale.

Plainteksti enkriptohet në blloqe,ku secili bllok në vlerë binare është më I vogel se një numer n.Pra madhësia e bllokut duhet te jetë më e vogel ose e barabartë me log2(n)+1. -Për një bllok plainteksti M dhe një bllok CipherTeksti C,enkriptimi dhe dekriptimi kanë këtë formë: C = (M^e )mod n M = (C^d )mod n = ((M^e)^d )mod n = (M^ed) mod n Edhe Pranuesi edhe Dërguesi duhet ta dijnë vlerën e n. Dërguesi e din vleren e e. Pranuesi e din vlerën e d. Ky eshte nje “public key algoritm” me një qelës publik PU={e,n} dhe një qelës privat PR ={n,d}. Për këtë algoritëm që të jetë I pranueshëm si “public key” enkriptim,duhet te plotësohen disa kerkesa: 1.Duhet te jetë e mundur që të gjenden e,n,d ashtu që (M^ed)mod n = M për qdo M<n. 2. LLogaritja e M^e mod n dhe C^d mod n për qdo M<n duhet të jetë e lehtë. 3. Duhet të jetë e parealizueshme gjetja e d edhe nese dihen e dhe n.Kjo është sepse perveq derguesit te mesazhit edhe sulmuesi mund ta ketë qelësin publik.

-Skema e RSA përbehet nga: 1.Zgjedhja e dy numrave p,q(numra të thjeshtë private). 2.LLogaritja e n=p*q(publik). 3.LLogaritja e F (n)=(p-1)(q-1). 4.Zgjedhim eksponentin publik e ashtu qe (e, F (n)) = 1. 5.LLogarisim d= e^-1(mod F(n)) - privat,I llogaritur. -çelësi privat përmban d dhe n,ndërsa qelësi publik përmban e dhe n.

-Gjithsej janë 4 metoda të mundshme për sulm ndaj RSA Algoritmit: 1.Brute Force: Duke provuar të gjithë qelësat e e mundshem privat. 2.Sulmet matematikore: Bëhen tentime per faktorizimin e produktit te dy numrave te thjeshtë. 3.Timing attacks: Varet nga koha e ekzekutimit të algoritmit për dekriptim. 4.Chosen Ciphertext attacks: Ky lloj sulmi shfrytëzon vetitë e RSA algoritmit.

-Mbrojtja nga Brute force attack është e njejta si te kriptosistemet tjera,pra duke perdorur një qelës me hapesirë të madhe.Megjithatë sa më I madh qelësi aq më ngadalë do te punojë sistemi. -Problemi I faktorizimit: Kemi 3 mundësi per ta sulmuar RS matematikisht.

1.Faktorizojmë n në 2 faktoret e thjeshtë.Kjo na mundëson llogaritjen e

f(n)=(p-1)*(q-1), qe na mundëson gjetjen e d=e^-1(mod(f(n)).

2. Percaktojmë f(n) direkt,pa e llogaritur së pari p dhe q.pra na mundësohet llogaritja e d. 3.Percaktojmë d direkt,pa e percaktuar f(n) së pari.

1. Stallings, William. Cryptography and Network Security (bot. 5th). {{cite book}}: Lidhje e jashtme në |title= (Ndihmë!); Mungon ose është bosh parametri |language= (Ndihmë!)

Samir H7 (diskutimet) 9 qershor 2014 14:56 (CEST)