Versie van 26 feb 2016 20:41 bewerken P.wormer (overleg \| bijdragen) 164 bewerkingen →‎Versleutelen ← Oudere bewerking		Versie van 26 feb 2016 21:12 bewerken ongedaan maken P.wormer (overleg \| bijdragen) 164 bewerkingen →‎Ontsleutelen Nieuwere bewerking →
Regel 27: === Ontsleutelen === Alice ontvangt ''c'' van Bob, en kent haar geheime sleutel ''d''. Ze kan ''n'' te weten komen door ''c'' tot de macht ''d'' te verheffen en ~~ze krijgt daarna de geheime boodschap ''n''~~ door de volgende ontsleutelingsrelatie toe te passen: : <math> c^d\ =\ (n^e)^d\ =\ n^{ed} \equiv n \,\,\mathrm{mod}(N). </math> Als ''ed'' &equiv; 1 mod(''N'') zou zijn (wat '''niet''' het geval is) ~~dan~~ zou het bewijs van de ontsleutelingsrelatie triviaal zijn, maar tegelijkertijd zou ''d'' voor iedereen gemakkelijk te berekenen zijn, omdat ''e'' en ''N'' openbaar zijn. Omdat ''ed'' &equiv; 1 mod((''p'' − 1)(''q'' − 1)) is, vraagt de berekening van ''d'' de waarden van ''p'' en ''q'' afzonderlijk. Deze twee waarden zijn zeer moeilijk uit ''N'' terug te rekenen. Tegelijkertijd is de ontsleutelingsrelatie niet triviaal en moet bewezen worden, wat in de volgende sectie gedaan wordt. Alice kan nu uit ''n'' het oorspronkelijke bericht ''m'' vinden. De toegepaste vergelijking voor ''d'', ''ed'' &equiv; 1 mod(''p'' − 1)(''q'' − 1), vraagt de waarden van ''p'' en ''q'' afzonderlijk. Als al in de inleiding is opgemerkt, zijn ''p'' en ''q'' zeer moeilijk uit ''N'' terug te rekenen en is deze vergelijking voor ''d'' dus veilig. Met de veilige vergelijking voor ''d'' is het bewijs van de ontsleutelingsrelatie niet triviaal; de relatie wordt in de volgende sectie bewezen. Als laatste stap verkrijgt Alice de boodschap ''m'' door op ''n'' het afgesproken protocol in omgekeerde richting toe te passen. === Bewijs ontsleutelingsrelatie === Het ontsleutelen werkt omdat

RSA (cryptografie): verschil tussen versies