Cos'è RSA?
RSA (Rivest-Shamir-Adleman) è un algoritmo crittografico asimmetrico che deriva la propria sicurezza dalla difficoltà computazionale di fattorizzare il prodotto di due grandi numeri primi, usato per cifratura, firme digitali e scambio sicuro di chiavi.
Noto anche come: RSA-2048, RSA-4096, Rivest-Shamir-Adleman
RSA è stato pubblicato nel 1977 da Ron Rivest, Adi Shamir e Leonard Adleman, rendendolo uno dei primi sistemi crittografici a chiave pubblica pratici. Funziona generando due grandi numeri primi, moltiplicandoli per produrre un modulo e derivando da quel modulo una coppia di chiavi pubblica e privata. Cifrare con la chiave pubblica produce ciphertext che può essere decifrato solo con la chiave privata, perché invertire l'operazione richiede la fattorizzazione del modulo nei suoi numeri primi — un problema per cui non è noto alcun algoritmo efficiente per numeri sufficientemente grandi.
La dimensione della chiave è critica per la sicurezza RSA. RSA-2048 (chiave a 2048 bit) è la dimensione minima raccomandata attualmente ed è considerata sicura fino al 2030. RSA-4096 fornisce un margine di sicurezza maggiore al costo di operazioni più lente. A differenza delle dimensioni delle chiavi simmetriche, le dimensioni delle chiavi RSA non si mappano direttamente a livelli di sicurezza equivalenti — RSA-2048 fornisce circa 112 bit di sicurezza equivalente simmetrica, mentre RSA-4096 fornisce circa 128 bit.
RSA viene gradualmente affiancato dalla crittografia a curva ellittica (ECC), che raggiunge sicurezza equivalente con dimensioni di chiave molto più piccole e operazioni più veloci. Tuttavia, RSA è profondamente radicato nell'infrastruttura esistente: certificati TLS, chiavi SSH, PGP/GPG, firma del codice e innumerevoli sistemi enterprise si affidano ancora ad esso. La minaccia emergente del quantum computing ha anche stimolato l'interesse per le alternative post-quantum, poiché un computer quantistico sufficientemente potente potrebbe fattorizzare le chiavi RSA in modo efficiente usando l'algoritmo di Shor.
Come Vaulted usa RSA
Vaulted non usa RSA direttamente. Poiché il modello di cifratura di Vaulted si basa su AES-256-GCM simmetrico con consegna della chiave tramite frammento URL, non è necessaria la crittografia a chiave pubblica. Tuttavia, RSA è indirettamente coinvolto nella protezione dell'infrastruttura di Vaulted: i certificati TLS che proteggono le connessioni HTTPS tra il tuo browser e il server di Vaulted si affidano a coppie di chiavi RSA o ECC per l'handshake iniziale prima che la cifratura simmetrica si occupi del trasferimento dei dati.