ФЭНДОМ


RSA — криптографический алгоритм с открытым ключом.

RSA стал первым алгоритмом такого типа, пригодным и для шифрования и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений.[источник?]

История Править

Файл:RivestRonald.jpg
Файл:AdiShamir.jpg
Файл:Adleman.jpg

Опубликованная в ноябре 1976 года статья Уитфилда Диффи и Мартина Хеллмана «Новые направления в криптографии» перевернула представление о криптографических системах, заложив основы криптографии с открытым ключом. Разработанный впоследствии алгоритм Диффи-Хеллмана-Меркле позволял двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Однако этот алгоритм не решал проблему аутентификации. Без дополнительных сpедств, один из пользователей не мог быть увеpен, что он обменялся ключами именно с тем пользователем, котоpый ему был нужен.

Изучив эту статью, трое ученых Рональд Райвест (Ronald Linn Rivest), Ади Шамир (Adi Shamir) и Леонард Адлеман (Leonard Adleman) из Массачусетского Технологического Института (MIT) приступили к поискам математической функции, которая бы позволяла реализовать сформулированную Уитфилдом Диффи и Мартином Хеллманом модель криптографической системы с открытым ключом. После работы над более чем 40 возможными вариантами, им удалось найти алгоритм, основанный на различии в том, насколько легко находить большие простые числа и насколько сложно раскладывать на множители произведение двух больших простых чисел, получивший впоследствии название RSA. Система была названа по первым буквам фамилий её создателей.[источник?]

Описание RSA было опубликовано в августе 1977 года в журнале Scientific American. Авторы RSA поддерживали идею её активного распространения. В свою очередь управление национальной безопасности(NSA) США, опасаясь использования этого алгоритма в негосударственных структурах, на протяжении нескольких лет безуспешно требовало прекращения распространения системы. Ситуация порой доходила до абсурда, например, когда программист Адам Бек(Adam Back) описал алгоритм RSA на языке Perl, состоящий из пяти строк, правительство США запретило распространение этой программы за пределами страны. Люди, недовольные подобным ограничением, в знак протеста напечатали текст этой программы на своих футболках.

В 1983 году MIT был выдан патент 4405829 США, срок действия которого истёк 21 сентября 2000 года.

В 1977 году создателями RSA была зашифрована фраза «The Magic Words are Squeamish Ossifrage» («Волшебные слова — это брезгливый ягнятник»). За расшифровку была обещана награда в 100 долларов США. Лишь в конце 1995 года удалось пpактически pеализовать pаскpытие шифpа RSA для 500-значного ключа. На протяжении полугода более 600 добровольцев жертвовали процессорное время 1600 машин (две из которых были факс-машинами). Координирование проходило через Интернет, и это был один из первых подобных проектов распределённых вычислений. Полученную награду победители пожертвовали в фонд свободного программного обеспечения.

В декабре 1997 года была обнародована информация, согласно которой британский математик Клиффорд Кокс (Clifford Cocks), работавший в центре правительственной связи (GCHQ) Великобритании, описал аналогичную систему в 1973 году, несколькими месяцами позже в 1974 году Малькольм Вильямсон изобрел математический алгоритм, основанный на коммутативности возведения в степень, аналогичный алгоритму Диффи-Хеллмана-Меркле.[источник?]

Описание алгоритма Править

Введение Править

Кpиптогpафические системы с откpытым ключом используют так называемые однонаправленные функции, котоpые обладают следующим свойством:[источник?]

  • Если x\, известно, то f(x)\, вычислить относительно просто
  • Если известно y=f(x)\,, то для x\, нет пpостого пути вычисления

Под однонаправленностью понимается не теоpетическая однонаправленость, а пpактическая невозможность вычислить обpатное значение, используя совpеменные вычислительные сpедства, за обозpимый интеpвал вpемени.

В основу криптографической системы с окрытым ключом RSA положена задача умножения и разложения простых чисел на множители, которая является вычислительно однонаправленной задачей.(доп.информация см. тест простоты, факторизация)

В криптографической системе с открытым ключом каждый участник располагает как открытым ключом (public key), так и секретным ключом (secret key). Каждый ключ — это часть информации. В криптографической системе RSA каждый ключ состоит из пары целых чисел. Каждый участник создаёт свой открытый и секретный ключ самостоятельно. Секретный ключ каждый из них держит в секрете, а открытые ключи можно сообщать кому угодно или даже публиковать их. Открытый и секретный ключи каждого участника обмена сообщениями образуют «согласованную пару» в том смысле, что они являются взаимно обратными, т.е

\forall\, сообщения M \in D\,, где D\,-множество допустимых сообщений.
  \forall\, открытого  и секретного ключа P\, и S\, 
    \exist\, соответствующие функции P()\, и  S():\,  
                     
                                M=S(P(M))\,
                                M=P(S(M))\,

Алгоритм создания открытого и секретного ключей Править

  1. Выбираются два случайных простых числа p\, и q\, заданного размера (например, 512 битов каждое).
  2. Вычисляется их произведение n=pq \,
  3. Вычисляется значение функции Эйлера от числа n:
    \varphi(n)=(p-1)(q-1).
  4. Выбирается целое число e\,, взаимно простое со значением функции \varphi(n) \,. Обычно в качестве e берут простые числа, содержащие небольшое количество единичных битов в двоичной записи, например, простые числа Ферма 17, 257, или 65537.
  5. Вычисляется число d \, мультипликативное обратное к числу e \, по модулю \varphi(n) \,, т.е число удовлетворяющее сравнению:
    ed\equiv 1\pmod{\varphi(n)}.
  6. Пара P=(e,n) \, публикуется в качестве открытого ключа RSA (RSA public key).
  7. Пара S=(d,n) \, играет роль секретного ключа RSA (RSA secret key) и держится в секрете.

Число n\, называется модулем, а числа e\, и d\, — открытой и секретной экспонентами, соответственно.[источник?]

Шифрование и расшифрование Править

Схема RSA Править

Предположим, сторона B \, хочет послать стороне A \, сообщение M \,.

Cообщением являются целые числа лежащие от 0 \, до n-1 \,, т.е M \isin D=\mathbb{Z}_{n}\,.

Алгоритм:
  • Взять открытый ключ (e,n) \, стороны A \,
  • Взять открытый текст M \,
  • Передать шифрованное сообщение:</br></br>

P_A(M)=M^e \mod n~~~~~~~~~~(1)\,

Алгоритм:
  • Принять зашифрованное сообщение C \,
  • Применить свой секретный ключ (d,n) \,</br> для расшифровки сообщения:


S_A(C)=C^d \mod n~~~~~~~~~~(2)\,

[источник?]

Корректность схемы RSAПравить

Уравнения (1)\, и (2)\,, на которых основана cхема RSA, определяют взаимно обратные преобразования множества \mathbb{Z}_{n}\,

[источник?]

Пример Править

Этап Описание операции Результат операции
Генерация ключей
выбрать два простых числа
</br>p=3557, q=2579\,
вычислить модуль
</br>n=p\cdot q=3557\cdot2579=9173503
вычислить функцию Эйлера
</br>\varphi(n)=(p-1)(q-1)=9167368
выбрать открытый показатель
</br>e=3\,
вычислить секретный показатель
</br>d=6111579\,
опубликовать открытый ключ
</br>(e,n)=(3,9173503)\,
сохранить секретный ключ
</br>(d,n)=(6111579,9173503)\,
Шифрование
выбрать открытый текст
</br>M=111111\,
вычислить шифротекст
</br>P(M)=M^e \bmod n=111111^3\bmod\ 9173503=4051753\,
Расшифрование
вычислить исходное сообщение
</br>S(C)=C^d \bmod n=4051753^{6111579}\bmod\ 9173503=111111\,

Цифровая подпись Править

Система RSA может использоваться не только для шифрования, но и для цифровой подписи.

Предположим, что стороне A\, нужно отправить стороне B\, ответ M'\,, подтверждённый цифровой подписью.

Алгоритм:
  • Взять открытый текст M'~~~\,
  • Создать цифровую подпись \sigma \, </br> с помощью своего секретного ключа(d,n) \,
\sigma = S_A(M')=M'^d \mod n\,
  • Передать пару (M',\sigma )\,, состоящую из сообщения и подписи.</br></br>
Алгоритм:
  • Принять пару (M',\sigma )\,
  • Взять открытый ключ (e,n)\, стороны A\,
  • Проверить подлинность подписи:

P_A(\sigma )=\sigma ^e \mod n \equiv M' \rarr \, подпись верная


Поскольку цифровая подпись обеспечивает как аутентификацию автора сообщения, так и подтверждение целостности содержимого подписанного сообщения, она служит аналогом подписи, сделанной от руки в конце рукописного документа.[источник?]
Важное свойство цифровой подписи заключается в том, что её может проверить каждый, кто имеет доступ к открытому ключу ее автора. Один из участников обмена сообщениями после проверки подлинности цифровой подписи может передать подписанное сообщение ещё кому-то, кто тоже в состояни проверить эту подпись. Например сторона A\, может переслать стороне B\, электронный чек. После того как сторона B\, проверит подпись стороны A\, на чеке, она может передать его в свой банк, служащие которого также имеют возможность проверить подпись и осуществить соответствующую денежную операцию.
Заметим, что подписанное сообщение M'\, не зашифровано. Оно пересылается в исходном виде и его содержимое не защищено. Путём совместного применения представленных выше схем шифрования и цифровой подписи в системе RSA можно создавать сообщения, которые будут и зашифрованы, и содержать цифровую подпись. Для этого автор сначала должен добавить к сообщению свою цифровую подпись, а затем — зашифровать получившуюся в результате пару(состоящую из самого сообщения и подписи к нему) с помощью открытого ключа принадлежащего получателю. Получатель расшифровывает полученное сообщение с помощью своего секретного ключа. Если проводить аналогию с пересылкой обычных бумажных документов, то этот процесс похож на то, как если бы автор документа поставил под ним свою печать, а затем положил его в бумажный конверт и запечатал, с тем чтобы конверт был распечатан только тем человеком, кому адресовано сообщение.[источник?]

Скорость работы алгоритма RSA Править

Поскольку генерация ключей происходит значительно реже операций, реализующих шифрование, расшифрование, а также создание и проверку цифровой подписи, задача вычисления a=b^e \bmod n \, представляет основную вычислительную сложность. Эта задача может быть разрешена с помощью алгоритма быстрого возведения в степень. Таким образом для вычисления   M^e \bmod n \, требуется O( \ln e) \, операций умножения по модулю.

Чтобы проанализировать время выполнения операций с открытым и секретным ключами, предположим, что открытый ключ (e,n) \, и секретный ключ (d,n) \, удовлетворяют соотношениям  \log_2 e =O(1),\log_2 d \le \beta \,. Тогда в процессах их применения выполнятся соответственно  O(1)\, и  O(\beta)\, умножений по модулю.

Таким образом время выполнения операций растёт с увеличением количества ненулевых битов в двоичном представлении открытой экспоненты e. Чтобы увеличить скорость шифрования, значение e часто выбирают равным 17, 257 или 65537 — простым числам, двоичное представление которых содержит лишь две единицы: 17 = 0x11, 257 = 0x101, 65537 = 0x10001 (простые числа Ферма).

По эвристическим оценкам длина секретной экспоненты d, нетривиальным образом зависящей от открытой экспоненты e и модуля n, с большой вероятностью близка к длине n. Поэтому расшифрование данных идёт медленнее чем шифрование, а проверка подписи быстрее чем подписание.

Алгоритм RSA намного медленнее, чем DES и другие алгоритмы блочного шифрования. Программная реализация DES работает быстрее, по крайней мере, в 100 раз и от 1000 до 10 000 — в аппаратной реализации (в зависимости от конкретного устройства).[источник?]

Криптоанализ RSAПравить

На 2008 год система шифрования на основе RSA считается надёжной, начиная с размера  n \, в 1024 бита.

Зная разложение модуля  n \, на произведение двух простых чисел, противник может легко найти секретную экспоненту  d \, и тем самым взломать RSA. Однако на сегодняшний день самый быстрый алгоритм факторизации - решето обобщённого числового поля (General Number Field Sieve), скорость которого для k-битного целого числа составляет

 \exp (( c + o(1))k^{\frac{1}{3}} \log^{\frac{2}{3}}k ,  \, для некоторого c< 2 \,,

не позволяет разложить большое целое за приемлемое время.Будем рассматривать возможные атаки на RSA, которые позволяют взломать эту систему, не используя прямого разложения модуля n на произведение двух простых чисел.

Элементарные атакиПравить

Рассмотрим несколько атак связанных с неправильным использованием алгоритма RSA.

Генерация простых чисел Править

На случайные простые числа p\, и q\, накладываются следующие дополнительные ограничения:

Схема с общим модулем nПравить

Начальные данные:Чтобы избежать генерирования различных модулей n=p*q \, для каждого пользователя, защищённый сервер использует единый n для для шифрования всех сообщений.Сторона A \, использует этот сервер для получения сообщения M \,

Задача:противник хочет расшифровать сообщение стороны A \,.

Казалось бы, шифротекст C= M^{e_a} \mod n ,\, отправленный стороне A \,, не может быть расшифрован стороной B \,, если она не обладает секретным ключом d_{a} \,. Однако сторона B \, может использовать свои экспоненты e_b , d_b \,, чтобы разложить модуль n \,, и после этого, зная e_a \,, вычислить секретную экспоненту d_a \,.

Защита:для каждого пользователя должен использоваться свой модуль n \,.

Атака на подпись RSA в схеме с нотариусомПравить

Начальные данные: (n,e) \, - открытый ключ нотариуса. Противник получает отказ при попытке подписания нотариусом сообщения M \isin \mathbb{Z}_{n}\,

Задача: противник хочет получить подпись нотариуса на сообщении M \isin \mathbb{Z}_{n}\,.

Противник выбирает произвольное r \isin \mathbb{Z}_{n},\, вычисляет M'= r^{e}M \mod n \, и отправляет это сообщение на подпись нотариусу.

Если нотариус подписывает это сообщение:

S'= (M')^d \mod n \,

то противник, вычислив S= S'/r \mod n \,, получает подпись сообщения M \,.

Действительно, S^e=(S')^e/r^e=(M')^{ed} \equiv M'/r^e = M (\mod n) \,

Защита:при подписи добавлять в сообщение некоторое случайное число(например время).

Малые значения секретной экспонентыПравить

Начальные данные:Чтобы увеличить скорость расшифрования (или создания цифровой подписи)было уменьшено число ненулевых битов двоичного представления секретной экспоненты d \, (см. скорость алгоритма RSA).

Задача:вычислить секретную экспоненту d \,.

В 1990 году Михаэль Винер (Michael J. Wiener) показал, что в случае малого значения d \, возможен взлом системы RSA, а именно:
Теорема Винера:
  Пусть 
         n=pd \,, где q<p<2q \,
         d< \frac{1}{3}n^{ \frac{1}{4}}   \,
  Тогда, если известно (n,e) \,, где ed = 1 \mod \varphi(n) \,,
  то существует эффективный способ вычислить d \,.
Защита:Таким образом если n \, имеет размер 1024 бита, необходимо чтобы d \, был не менее 256 бит длиной.

Малые значения открытой экспонентыПравить

Чтобы увеличить скорость шифрования и проверки цифровой подписи, используют малые значения открытой экспоненты e \,. Наименьшее из них e=3 \,. Однако, чтобы повысить криптоустойчивость алгоритма RSA, рекомендовано использовать

e=2^{16} +1=65537 \,.

Атака ХастадаПравить

Начальные условия:

Сторона B \, отсылает зашифрованное сообщение M \, позьзователям P_1,P_2,...P_k \,. Каждый пользователь имеет свой открытый ключ (n_i,e_i) \,, причём M<n_i, \forall i\,. Сторона B \, зашифровывает сообщение, используя поочерёдно открытый ключ каждого пользователя, и отсылает его соответствующему адресату. Противник прослушивает канал передачи и собирает k \, переданных шифротекстов.

Задача:противник хочет восстановить сообщение M \,.

Положим e_i=3, \forall i \,, тогда противник может восстановить M \, если k \geqslant 3 \,.

В общем случае, если все открытые экспоненты равны e \,, противник может восстановить M \, при k \geqslant e \,.

Рассмотрим простейшую защиту от этой атаки. Пусть сообщение M_i \, для каждого пользователя является некоторой фиксированной перестановкой исходного сообщения M \,.К примеру

M_i=i2^m+M \, - сообщение для i-го пользователя.

Хастад (Johan Hastad) показал, что в даже в этом случае, противник может восстановить сообщение M \, при достаточном колличестве пользователей.

Защита:Это атака возможна только при малом значении открытой экспанеты e \,, в этом случае криптостойкость ситемы RSA можно достигнуть, используя произвольную перестановку, а не фиксированную, пример которой был приведён выше.

Атака Франклина-РейтераПравить

Начальные условия:

Имеются два сообщения M_1, M_2 \in \mathbb{Z}_n \,, причём

M_1=f(M_2) \mod n  ,\, где f \in  \mathbb{Z}_n[x]\, некоторый открытый многочлен.

Сторона A \, с открытым ключом (n,e) \, получает эти сообщения от стороны B \,, которая просто зашифровает сообщенияM_1 ,M_2 \, и передаёт полученные шифротексты C_1 ,C_2  \,.

Задача:Противник, зная (n,e, C_1, C_2 ,f) \,, хочет восстановить M_1 , M_2 \,.
Метью Франклин (Matthew K. Franklin) и Михаэль Рейтер (Michael K. Reiter) доказали, следующее утверждение:
Пусть    
     1)(n,e) \, - открытый ключ системы RSA, причём e= 3 \,
     2)M_1 \neq M_2  \in \mathbb{Z}_n \, и M_1= f(M_2 ) \mod N \,,
       для некоторого линейного многочлена f=ax+b \in  \mathbb{Z}_n[x] \,, b \neq 0 \,
Тогда, зная (n,e,C_1 , C_2,f) \,, противник может восстановить M_1 , M_2 \, 
Защита:при e>3 \, время взлома системы RSA пропорционально e^2 \,, поэтому данная атака может быть использована только при малых значениях открытой экспоненты.

Атака по частично известной секретной экспонентеПравить

Начальные условия:

Противник знает часть двоичного представления секретной экспоненты d \,.

Задача:восстановить d \,.
Оказывается, что когда e< \sqrt{n} \, эта атака возможна, а именно:
  Пусть (n,d) \, - секретный ключ системы RSA,где n=pq \, имеет размер  \eta \, бит. 
  Тогда, зная  \eta/4 \, младших бит числа d  \,, противник может восстановить   d \, 
   за время пропорцианальное  e \log_2e \,

Возможность взлома системы RSA, в случае, когда открытая экспонента e \, мала, так же очевидна из следующих рассуждений:

из определения e \, и d \,:
ed - k \varphi(n) = ed - k(n-p-q+1)=1 \,
Поскольку d< \varphi(n) \,, то очевидно 0<k \leqslant e \,.
При заданном k \, противник может легко вычислить
 \hat{d}= \mathcal{b}(kn+1)/e \mathcal{c} \,
Тогда при q<p<2q \,
| \hat{d} -d| \leqslant k(p+q)/e \leqslant 3k \sqrt{n}/e < 3 \sqrt{n}  \,
Таким образом  \hat{d} \, является хорошим приближением при d \,.Экспериментально показано, что в большенстве случаев старшие биты двоичного представления  \hat{d} \, совпадают с соответствующими битами секретной экспоненты d \,.
Поскольку возможны только e \, различных значений k \,, противник может построить ряд, содержащий e \, членов, для которого двоичное представление одного из его элементов совпадает со старшей половиной двоичного представления секретной экспоненты d \,.
Защита:увеличение открытой экспоненты e \,.

Атаки, связанные с реализацией системы RSAПравить

Атака по времени выполненияПравить

Начальные условия:

Рассмотрим сматр-карту, микропроцессор которой подписывает сообщения , используя встроенный секретный ключ RSA.

Задача:противник хочет получить секретную экспоненту d \,.

Пол Кохер (Paul Kocher), предложил атаку, основанную на высокоточных замерах времени выполнения шифратором смарт-карты определенных операций.Рассмотрим эту атаку на примере системы RSA, использующей алгоритм быстрого возведения в степень:

Противник получает подписи смарт-карты для большого числа произвольных сообщений M_1 , M_2,...,M_k \in \mathbb{Z}_n \,, и измеряет время генерации их подписей T_i \,.

В ходе атаки значение секретной экспоненты d \, восстанавливается побитого, начиная с младшего бита:

  • d \, нечётное, поэтому d_0=1 \,.
  • если d_1=1 \, то микропроцессору смарт-карты необходимо произвести три умножения по модулю n \,, в отличии от двух, необходимых при d_1=0 \,(см.алгоритм быстрого возведения в степень).Обозначим t_i \, - время вычислений процессора для сообщения M_i \,.
Кохер показал, что когда d_1=1 \, два ансамбля  \mathcal{f} t_i \mathcal{g} \, и  \mathcal{f} T_i \mathcal{g} \, коррелируют.Однако в случае d_1=0 \, они независимы.Таким образом, прибегая к корреляционному анализу, противник может определить d_1 \,.
  • аналогично можно определить d_2 , d_3 ... \,.

Заметим, что в случае малой открытой экспоненты e \, может быть применена атака по частично открытой секретной экспоненте.В этом случае достаточно восстановить половину бит секретной экспоненты d \,.

Защита:необходимо добавлять соответствующую задержку таким образом, чтобы каждый шаг алгоритма быстрого возведения в степень занимал фиксированный период времени.

Атака при сбое аппаратной реализации RSAПравить

Начальные условия:

Рассмотрим сматр-карту, микропроцессор которой подписывает сообщения , используя встроенный секретный ключ RSA. Микропроцессор карты использует китайскую теорему об остатках в целях ускорения процедуры подписи.Противник пытается вызвать сбой в вычислениях микропроцессора.

Задача:противник хочет вычислить модуль n \,.
Использование китайской теоремы об остатках,увеличивает скорость создания цифровой подписи.
Действительно, вычислив
 \sigma _p=M^{d_p} \mod p \, , где d_p = d \mod (p-1)~~~~(a) \,
 \sigma _q=M^{d_q} \mod q \, , где d_q = d \mod (q-1)~~~~(b) \,
можно получить подпись
 \sigma = T_1 \sigma _p + T_2 \sigma _q (\bmod n) \,, где  T_1=\mathcal{f} 1 \mod p , 0 \mod q \mathcal{g} \,
 T_2=\mathcal{f} 0 \mod p , 1 \mod q \mathcal{g} \,
Очевидно вычисления (a), (b) \, гораздо быстрее возведения в степень по модулю n \,.

Пусть действия противника вызвали сбой, повлёкший за собой дефект одного бита подписи.Тогда по крайней мере одна из  \sigma _p \, или  \sigma _q \, вычислена неправильно. Положим дефект содержится в  \hat{ \sigma _q} \,.

В этом случае

\hat{ \sigma ^e} \neq M \mod n \,
\hat{ \sigma ^e} \neq M \mod q \,

однако

\hat{ \sigma ^e} = M \mod p \,

Таким образом противник может найти разложение n \,,как результат поиска НОД(n, \hat{ \sigma_e} - m) \,.

Защита:
  • при подписи добавлять в сообщение некоторое случайное число(например время).
  • проверять подпись перед тем как её отправить.

Применение RSA Править

Система RSA используется для защиты программного обеспечения и в схемах цифровой подписи. Также она используется в открытой системе шифрования PGP и иных системах шифрования (к примеру, DarkCryptTC и формат xdc) в сочетании с симметричными алгоритмами.

Из-за низкой скорости шифрования (около 30 кбит/с при 512 битном ключе на процессоре 2 ГГц), сообщения обычно шифруют с помощью более производительных симметричных алгоритмов со случайным ключом (сеансовый ключ), а с помощью RSA шифруют лишь этот ключ. Такой механизм имеет потенциальные уязвимости ввиду необходимости использовать криптостойкий генератор случайных чисел для формирования случайного сеансового ключа симметричного шифрования и эффективно противостоящий атакам симметричный криптоалгоритм (в данное время широкое применение находят AES, IDEA, Serpent, Twofish).


Ссылки Править

Литература Править

ar:خوارزمية آر إس إيه

bg:RSA ca:RSA cs:RSA da:RSA de:RSA-Kryptosystem el:RSA en:RSA eo:RSA es:RSA et:RSA eu:RSA fa:آراس‌ای fi:RSA fr:Rivest Shamir Adleman gl:RSA he:RSA hr:RSA hu:RSA-eljárás id:RSA is:RSA it:RSA ja:RSA暗号 ka:RSA ალგორითმი ko:RSA 암호 lt:RSA lv:RSA šifrēšanas algoritms nl:RSA (cryptografie) no:RSA pl:RSA (kryptografia) pt:RSA ro:RSA simple:RSA sl:RSA sr:RSA sv:RSA th:RSA tr:RSA uk:RSA vi:RSA (mã hóa) zh:RSA加密演算法

Ошибка: неверное или отсутствующее изображение

Эта статья выставлена на рецензию. Пожалуйста, выскажите своё мнение о ней на странице Википедия:Статьи для рецензирования.

Обнаружено использование расширения AdBlock.


Викия — это свободный ресурс, который существует и развивается за счёт рекламы. Для блокирующих рекламу пользователей мы предоставляем модифицированную версию сайта.

Викия не будет доступна для последующих модификаций. Если вы желаете продолжать работать со страницей, то, пожалуйста, отключите расширение для блокировки рекламы.

Также на ФЭНДОМЕ

Случайная вики