Discussione:RSA (crittografia)

RSA (crittografia)
Argomento di scuola secondaria di II grado
Materia	informatica
Dettagli
Dimensione della voce	15 739 byte
Progetto Wikipedia e scuola italiana

Questa parte mi sembra sbagliata: Un messaggio cifrato con c = me(mod n) può essere decifrato con cd = med = m1(mod n). Questo funziona _ovviamente_ solo se la chiave utilizzata per cifrare e la chiave utilizzata per decifrare sono legate tra loro dalla relazione e d \equiv 1 \pmod{n}, e quindi quando un messaggio viene cifrato con una delle due chiavi può essere decifrato solo utilizzando l'altra.

Secondo tutti i miei tentativi il messaggio m deve essere inferiore a n=p*q. Nell'esempio m<33 altrimenti tutte le volte che faccio MOD 33 mi viene ridotto anche il messaggio. Questo non sarebbe da aggiungere alla voce? Lorenzo

La dimostrazione si basa su un teorema matematico e non segue in maniera ovvia... tant'è che e*d=1 ma solo mod(n).

Questa parte:

• si sceglie poi un numero ${\displaystyle e\,}$ (chiamato esponente pubblico), più piccolo di ${\displaystyle n\,}$ e primo rispetto a ${\displaystyle (p-1)(q-1)\,}$

è abbastanza diversa da questa:

• Choose an integer ${\displaystyle e}$ such that ${\displaystyle 1<e<(p-1)(q-1)\,}$ which is coprime to ${\displaystyle (p-1)(q-1)\,}$.

uno dice piu piccolo di n, l'altro dice compreso tra 1 e (p-1)(q-1)... quale sarà quella giusta? (se lo trovo sul sito di RSA lo correggo io) --Caesar 16:47, 25 gen 2006 (CET)[rispondi]

Ho scritto l'articolo quindi rispondo personalmente. Le versioni sono sì diverse, ma non in disaccordo, infatti ${\displaystyle n=p*q}$ e ${\displaystyle (p-1)(q-1)<p*q}$ quindi se ${\displaystyle e}$ deve essere più piccolo di ${\displaystyle (p-1)(q-1)}$ deve esserlo anche rispetto a ${\displaystyle n}$. Poi dovendo essere primo in pratica coincidono. In ogni caso, la versione italiana è "matematicamente" corretta, nel senso che non ci sono salti logici e tutti i teoremi invocati hanno senso, le differenze sono di "gusto". Timendum ^{dimmi} (ho tolto i troppi "a capo" che avevi messo) 18:07, 25 gen 2006 (CET)[rispondi]

Hai ragione, ma se ${\displaystyle e}$ dovesse capitare proprio tra ${\displaystyle p*q}$ e ${\displaystyle (p-1)(q-1)}$, il metodo funzionerebbe? (Non ho pensato al fatto se possa o no verificarsi a dire il vero, probabilmente è impossibile)

((si in effetti esagero spesso con gli a capo, ma io ti ho identato :D))

Altra cosa, il titolo corretto non dovrebbe essere Rsa e non RSA? o mi sbaglio? magari un redirect... ciao, Caesar 18:21, 25 gen 2006 (CET)[rispondi]

In effetti il tuo dubbio è legittimo e ho cambiato la parte "incriminata". Il titolo è corretto, è tutto maiuscolo perché è una sigla (i tre cognomi), anche sul sito ufficiale RSA è scritto maiuscolo. Timendum ^{dimmi} 09:07, 26 gen 2006 (CET)[rispondi]

Nell'esempio s'impone che ${\displaystyle e\,}$ non debba essere divisibile per ${\displaystyle 61\,}$ e ${\displaystyle 53\,}$ ma se non sbaglio il metodo richiede che non debba essere divibile per ${\displaystyle (p-1)(q-1)\,}$ ovvero a ${\displaystyle 3120\,}$. Sbaglio? Rebelsoft 18:21, 05 lug 2006 (CET)[rispondi]

Non sbagli, ho direttamente modificato io il testo. Già che ci sono, non è che TUTTE le formule o le espressioni evono essere espresse in TeX per forza, in generale basta il tag <math> Timendum 13:31, 5 lug 2006 (CEST)[rispondi]

Ho sostituito "artificialmente primi" con "volutamente primi piccoli", perché non capivo che senso avesse (e - a scanso di equivoci - mi sento discretamente preparato sull'argomento).

Ho anche fatto un'altra piccola correzione... è evidente che 17 non è multiplo di (divisibile per) 3120... quel che vogliamo noi è che sia coprimo...

Spero di avere fatto bene. --Toobaz rispondi 23:10, 19 ott 2006 (CEST)[rispondi]

Facendo riferimento a "Reti di calcolatori" di Andrew S. Tanenbaum, cambio i nomi dei protagonisti dell'esempio riportato da X e Y ad Alice e Bob, perché i crittografi amerebbero molto la tradizione e negli ultimi dieci anni ogni esempio riguardante la crittografia prende come protagonisti appunto Alice, Bob (e solitamente Trudy come intruso attivo).

Alessandro Palermo

Aggiungo cronologia della voce "Crittografia a chiave pubblica RSA" per unione voci.

* (corr) (prec)  00:50, 30 mag 2008 Nalegato (discussione | contributi) (17 byte) (Voce identica alle prime tre sezioni di "RSA", Trasformo in redirect.) (annulla)
* (corr) (prec) 19:45, 24 mag 2008 Harlock81 (discussione | contributi) m (4.688 byte) (correggo wikilink a Massachusetts Institute of Technology) (annulla)
* (corr) (prec) 21:41, 16 mag 2008 FixBot (discussione | contributi) m (4.650 byte) (Bot: sistemo la sintassi del template U: aggiungo categoria e data) (annulla)
* (corr) (prec) 04:10, 1 dic 2007 Toobazbot (discussione | contributi) m (4.627 byte) (Inserimento automatico del portale matematica) (annulla)
* (corr) (prec) 03:08, 8 set 2007 Rael (discussione | contributi) (4.603 byte) (+Orfana) (annulla)
* (corr) (prec) 12:22, 14 ago 2007 Jacklab72 (discussione | contributi) (4.565 byte) (annulla)
* (corr) (prec) 10:55, 13 ago 2007 Hellis (discussione | contributi) m (4.555 byte) (annulla)
* (corr) (prec) 10:51, 13 ago 2007 Hellis (discussione | contributi) m (4.524 byte) (→L'implementazione tramite algoritmo RSA: ulteriore parafrasi, anche se lo ritengo inutile) (annulla)
* (corr) (prec) 12:51, 10 ago 2007 Hellis (discussione | contributi) m (4.598 byte) (→L'implementazione tramite algoritmo RSA)

NON ripublicate l'implementazione Python perchè è non conforme alle operazioni nei punti di calcolo di "e" e "d" che sono le chiavi pubblica e privata.

Il calcolo deve essere fatto utilizzando i numeri primi e quindi eseguire correttamente l'algoritmo.

Concettualmente ERRATO!

Ho notato che nel codice postato viene eseguita la cifratura con la chiave privata (d,n) e la decifratura con la chiave pubblica (e,n) quando dovrebbe essere il contrario.

Inoltre credo ci sia un commento errato nella generazione della chiave privata: Non dovrebbe essere così? ..(p-1)*(q-1)..

Attenzione: il numero e si deve determinare a caso come coprimo di (p-1) e (q-1) mentre d si ricava dalla relazione e * d \equiv 1 \pmod{(p-1)(q-1)} \, quindi penso che il testo sia errato

Attenzione: il numero e si deve determinare a caso come coprimo di (p-1) e (q-1) mentre d si ricava dalla relazione e * d \equiv 1 \pmod{(p-1)(q-1)} \, quindi penso che il testo sia errato Se non sbaglio quindi nella definizione data sono stati scambiati i ruoli

Per facilitare lo studente troverei utile indicare che ${\displaystyle (p-1)*(q-1)}$ è la Funzione totiente di Eulero con ${\displaystyle p}$ e ${\displaystyle q}$ primi. (Vedi voce Totiente). Roberto

Una procedura automatica ha modificato uno o più collegamenti esterni ritenuti interrotti:

• Aggiunta del link all'archivio https://web.archive.org/web/20090106053636/http://www.rsasecurity.com/ per http://www.rsasecurity.com/

In caso di problemi vedere le FAQ.—InternetArchiveBot (Segnala un errore) 14:01, 14 dic 2022 (CET)[rispondi]

L' "Algoritmo esteso di Pericle" è citato nella Nota 2. Io non ho mai sentito parlare di quest'algoritmo e con una rapida ricerca ho avuto difficoltà a trovarne traccia online. Non è che invece del suddetto algoritmo, si voleva fare riferimento all' Identità di Bézout? Io sto ancora studiando questi argomenti che per me sono nuovi, quindi non ne sono sicuro --Blaph (msg) 18:50, 24 mar 2024 (CET)[rispondi]