RSA (cryptografie): verschil tussen versies
Verwijderde inhoud Toegevoegde inhoud
Regel 27:
=== Ontsleutelen ===
Alice ontvangt ''c'' van Bob, en kent haar geheime sleutel ''d''. Ze kan ''n'' te weten komen door ''c'' tot de macht ''d'' te verheffen en
: <math> c^d\ =\ (n^e)^d\ =\ n^{ed} \equiv n \,\,\mathrm{mod}(N). </math>
Als ''ed'' ≡ 1 mod(''N'') zou zijn (wat '''niet''' het geval is)
De toegepaste vergelijking voor ''d'', ''ed'' ≡ 1 mod(''p'' − 1)(''q'' − 1), vraagt de waarden van ''p'' en ''q'' afzonderlijk. Als al in de inleiding is opgemerkt, zijn ''p'' en ''q'' zeer moeilijk uit ''N'' terug te rekenen en is deze vergelijking voor ''d'' dus veilig. Met de veilige vergelijking voor ''d'' is het bewijs van de ontsleutelingsrelatie niet triviaal; de relatie wordt in de volgende sectie bewezen.
Als laatste stap verkrijgt Alice de boodschap ''m'' door op ''n'' het afgesproken protocol in omgekeerde richting toe te passen.
=== Bewijs ontsleutelingsrelatie ===
Het ontsleutelen werkt omdat
|