Czym jest RSA?
RSA (Rivest-Shamir-Adleman) to asymetryczny algorytm kryptograficzny, którego bezpieczeństwo wynika z obliczeniowej trudności faktoryzacji iloczynu dwóch dużych liczb pierwszych, używany do szyfrowania, podpisów cyfrowych i bezpiecznej wymiany kluczy.
Znane również jako: RSA-2048, RSA-4096, Rivest-Shamir-Adleman
RSA został opublikowany w 1977 roku przez Rona Rivesta, Adiego Shamira i Leonarda Adlemana, czyniąc go jednym z pierwszych praktycznych systemów kryptografii klucza publicznego. Działa poprzez generowanie dwóch dużych liczb pierwszych, mnożenie ich w celu uzyskania modułu i wyprowadzanie pary kluczy publiczno-prywatnych z tego modułu. Szyfrowanie kluczem publicznym daje szyfrogram możliwy do odszyfrowania jedynie kluczem prywatnym, ponieważ odwrócenie operacji wymaga rozkładu modułu na czynniki pierwsze — problem, dla którego nie jest znany efektywny algorytm przy wystarczająco dużych liczbach.
Rozmiar klucza jest kluczowy dla bezpieczeństwa RSA. RSA-2048 (klucz 2048-bitowy) to aktualnie zalecany minimalny rozmiar uznawany za bezpieczny do 2030 roku. RSA-4096 zapewnia większy margines bezpieczeństwa kosztem wolniejszych operacji. W odróżnieniu od symetrycznych rozmiarów kluczy, rozmiary kluczy RSA nie przekładają się bezpośrednio na równoważne poziomy bezpieczeństwa — RSA-2048 zapewnia około 112 bitów bezpieczeństwa w ekwiwalencie symetrycznym, RSA-4096 około 128 bitów.
RSA jest stopniowo uzupełniany przez kryptografię krzywych eliptycznych (ECC), która osiąga równoważne bezpieczeństwo przy znacznie mniejszych rozmiarach kluczy i szybszych operacjach. RSA pozostaje jednak głęboko osadzony w istniejącej infrastrukturze: certyfikaty TLS, klucze SSH, PGP/GPG, podpisywanie kodu i niezliczone systemy korporacyjne nadal na nim polegają. Pojawiające się zagrożenie ze strony komputerów kwantowych pobudziło zainteresowanie post-kwantowymi alternatywami, ponieważ wystarczająco mocny komputer kwantowy mógłby faktoryzować klucze RSA efektywnie przy użyciu algorytmu Shora.
Jak Vaulted używa RSA
Vaulted nie używa RSA bezpośrednio. Ponieważ model szyfrowania Vaulted opiera się na symetrycznym AES-256-GCM z dostarczaniem klucza przez fragment URL, kryptografia klucza publicznego nie jest potrzebna. RSA jest jednak pośrednio zaangażowany w ochronę infrastruktury Vaulted: certyfikaty TLS zabezpieczające połączenia HTTPS między twoją przeglądarką a serwerem Vaulted używają par kluczy RSA lub ECC do początkowego uzgadniania, zanim szyfrowanie symetryczne przejmie transfer danych.