RSA (cryptografie): verschil tussen versies
Verwijderde inhoud Toegevoegde inhoud
→Ontsleutelen: tekst wat herschreven |
|||
Regel 27:
=== Ontsleutelen ===
Alice ontvangt ''c'' van Bob, en kent haar geheime sleutel ''d''. Ze kan ''n'' te weten komen door ''c'' tot de macht ''d'' te verheffen en
: <math> c^d \equiv n \,\,\mathrm{mod}\,N. </math>
Merk op dat ''c''<sup>''d''</sup> = ''n''<sup>''ed''</sup>. Als de complexiteit die het modulo rekenen met zich meebrengt even vergeten wordt, lijkt de ontsleutelingsrelatie triviaal. Immers dan leidt ''ed'' = 1 onmiddellijk tot ''n''<sup>''ed''</sup> = ''n''. Echter, niet-modulo rekenen met reële getallen geeft dat uit ''ed'' = 1 volgt dat ''d'' = 1/''e'' (niet geheim). De modulo vergelijking voor ''d'', ''ed'' ≡ 1 mod(''p'' − 1)(''q'' − 1), vraagt de waarden van ''p'' en ''q'' afzonderlijk. Zoals al in de inleiding is opgemerkt, zijn ''p'' en ''q'' zeer moeilijk uit ''N'' terug te rekenen en daarom geeft de modulo vergelijking een geheime waarde voor ''d''.
Het formele bewijs van de ontsleutelingsrelatie vraagt dus om bewerkingen modulo gehele getallen en is daarom niet triviaal — het wordt in de volgende sectie gegeven.
Als laatste stap verkrijgt Alice de boodschap ''m'' door op ''n'' het afgesproken protocol in omgekeerde richting toe te passen.
|