Исследование методов атак на алгоритм RSA

В течение последних нескольких лет наблюдается значительный рост киберпреступности, затрагивающей различные интернет-протоколы. Статистика показывает, что количество кибератак на криптографические интернет-протоколы растет год от года, представляя серьезные угрозы для информационной безопасности. Например, за последние пять лет число известных атак на протоколы, основанные на RSA, увеличилось в среднем на 300%. Этот тревожная тенденция приносит значительные убытки организациям и частным лицам. Совокупный ущерб от киберпреступлений, нарушающих данные, защищенные алгоритмом RSA, превысил 100 миллионов долларов за последние пять лет, что становится серьезной проблемой для экономической стабильности и информационной безопасности.

Среди протоколов, где RSA является фундаментом или используется для шифрования, можно выделить такие как SSL/TLS, SSH, S/MIME, IPsec, построение VPN-туннелей, а также протоколы для защиты информации в операционных системах, такие как PGP. Каждый из этих протоколов включает в себя использование алгоритма RSA для обеспечения конфиденциальности и целостности передаваемой информации. Вместе с распространением использования этих протоколов растет и интерес злоумышленников к возможным уязвимостям, что требует постоянного обновления и улучшения мер безопасности.

Целью данного исследования является изучение методов атак на алгоритм RSA, выявление его уязвимостей и разработка рекомендаций по повышению безопасности. В ходе исследования будут проанализированы различные методы атак на RSA, такие как атаки факторизации числа, атаки на основе малой экспоненты Винера и Хастеда.

Для выполнения поставленной цели были поставлены следующие задачи:

1) изучение основных принципов работы алгоритма RSA и его математических основ,

2) нахождение теоретических уязвимостей алгоритма RSA,

3) обзор и классификация методов атак на RSA,

4) проведение экспериментов с различными методами атак на RSA в различных условиях,

5) подведение итогов и объявление рекомендаций по устранению уязвимостей алгоритма.

Одним из ключевых аспектов исследования будет изучение влияния всех генерируемых параметров RSA на его безопасность. В частности, будет рассмотрено влияние всех генерируемых параметров RSA на эффективность атак.

В конечном итоге, результаты исследования позволят разработать рекомендации по обеспечению безопасности при использовании алгоритма RSA, что поможет организациям и разработчикам эффективно защищать их цифровые активы от возможных атак.

ВВЕДЕНИЕ ................................................................................................... 3

1. Алгоритм RSA.................................................................................... 5

2. Исследование методов атак на алгоритм RSA ................................. 7

2.1. Атаки на основе факторизации ......................................................... 7

2.1.1. Ро-метод Полларда ........................................................................... 7

2.1.2. p-1 метод Полларда .......................................................................... 8

2.1.3. Факторизация Ленстры на эллиптических кривых .......................... 9

2.1.4. Факторизация Диксона .................................................................... 10

2.2. Атаки на основе малой экспоненты................................................. 11

2.2.1. Атака Хастеда .................................................................................. 11

2.2.2. Атака Винера ................................................................................... 13

3. Проведение экспериментов ............................................................. 15

3.1. Имитации и анализ атак методом факторизации числа ................. 16

3.1.1. Экспоненциальные алгоритмы: Ро и p-1 методы Полларда ......... 18

3.1.2. Субэкспоненциальные алгоритмы: факторизация Ленстры на

эллиптических кривых и Диксона ............................................................... 21

3.2. Эксперименты атак на основе малой экспоненты .......................... 25

3.2.1. Имитация и анализ атаки Винера на алгоритм RSA...................... 25

3.2.2. Имитация и анализ атаки Хастеда на алгоритм RSA .................... 26

ЗАКЛЮЧЕНИЕ .......................................................................................... 29

СПИСОК ЛИТЕРАТУРЫ .......................................................................... 35

ПРИЛОЖЕНИЕ .......................................................................................... 36

1) Теория чисел и асимметричная криптография: учебное пособие / Е. В. Разинков, КФУ, Казань, 2020г. - URL:

https://kpfu.ru/staff_files/F1737454262/Teoriya_chisel_i_asimmetrichnaya_kripto grafiya__Razinkov_.pdf (дата обращения: 10.04.2024). - Текст: электронный.

2) Ро-алгоритм Полларда [Электронный ресурс]. - URL: https://algorithmica.org/ru/pollard (дата обращения: 05.04.2024). - Текст:

электронный.

3) p-1 -метод Полларда [Электронный ресурс]. - URL:

https://ru.wikipedia.org/wiki/P-1-метод_Полларда (дата обращения:

15.04.2024). - Текст: электронный.

4) Факторизация с помощью эллиптических кривых [Электронный ресурс]. - URL: https://ru.wikipedia.org/wiki/Факторизация_с_

помощью_эллиптических_кривых (дата обращения: 20.04.2024). - Текст:

электронный.

5) Алгоритм Диксона [Электронный ресурс]. - URL: https://ru.wikipedia.org/wiki/Алгоритм_Диксона (дата обращения: 29.04.2024). - Текст: электронный

6) Hastad’s Broadcast Attack [Электронный ресурс]. - URL: https://docs.xanhacks.xyz/crypto/rsa/08-hastad-broadcast-attack/ (дата обращения: 2.05.2024). - Текст: электронный.

7) Атака Винера [Электронный ресурс]. - URL:

https://ru.wikipedia.org/wiki/Атака_Винера (дата обращения: 05.05.2024). -

Текст: электронный.