RSA-Verschlüsselung Schritt-für-Schritt Simulator

Was ist RSA-Verschlüsselung?

RSA (Rivest-Shamir-Adleman) ist eines der ersten asymmetrischen Kryptosysteme, das 1977 von Ron Rivest, Adi Shamir und Leonard Adleman veröffentlicht wurde. Im Gegensatz zur symmetrischen Verschlüsselung (bei der derselbe Schlüssel ver- und entschlüsselt), verwendet RSA ein Schlüsselpaar: einen öffentlichen Schlüssel, den jeder zum Verschlüsseln von Daten verwenden kann, und einen privaten Schlüssel, den nur der Besitzer zum Entschlüsseln verwenden kann.

Die mathematische Sicherheit von RSA beruht auf dem Problem der Ganzzahlfaktorisierung: Das Multiplizieren zweier großer Primzahlen ist trivial, aber das Zerlegen ihres Produkts zurück in Primzahlen ist für ausreichend große Zahlen rechnerisch nicht machbar.

Wie die RSA-Schlüsselerzeugung funktioniert

Der RSA-Schlüsselerzeugungsprozess umfasst fünf grundlegende Schritte:

• Schritt 1 – Primzahlen wählen: Wählen Sie zwei verschiedene, große Primzahlen p und q. Je größer diese Primzahlen sind, desto sicherer sind die Schlüssel.
• Schritt 2 – Modulus berechnen: Berechnen Sie n = p × q. Die Bitlänge von n bestimmt die Schlüsselgröße (z. B. 2048 Bit).
• Schritt 3 – Eulersche Phifunktion: Berechnen Sie φ(n) = (p−1)(q−1). Dieser Wert ist entscheidend für die Auswahl von e und die Berechnung von d.
• Schritt 4 – Öffentlicher Exponent: Wählen Sie e so, dass 1 < e < φ(n) und ggT(e, φ(n)) = 1 gilt. Die Standardwahl ist 65537.
• Schritt 5 – Privater Exponent: Berechnen Sie d mit dem erweiterten euklidischen Algorithmus, sodass d × e ≡ 1 (mod φ(n)) gilt.

Der erweiterte euklidische Algorithmus

Die Berechnung des privaten Exponenten d erfordert das Finden des modularen multiplikativen Inversen von e modulo φ(n). Der erweiterte euklidische Algorithmus löst dies effizient, indem er den Standard-ggT-Algorithmus erweitert, um auch Koeffizienten x und y zu finden, sodass a·x + b·y = ggT(a, b) gilt.

Wenn ggT(e, φ(n)) = 1 ist, liefert der Algorithmus ein x, sodass e·x ≡ 1 (mod φ(n)) gilt, was uns d = x mod φ(n) ergibt.

Sicherheitsaspekte von RSA

• Schlüsselgröße: Modernes RSA verwendet 2048- oder 4096-Bit-Schlüssel. Die kleinen Primzahlen in diesem Simulator dienen nur zu Bildungszwecken und können sofort faktorisiert werden.
• Padding-Verfahren: Praxisnahe RSA-Implementierungen verwenden Padding (OAEP, PKCS#1), um mathematische Angriffe auf "rohes" RSA zu verhindern.
• Leistung: RSA ist viel langsamer als symmetrische Verschlüsselung. In der Praxis verschlüsselt RSA einen zufälligen symmetrischen Schlüssel, der dann die eigentlichen Daten verschlüsselt (hybride Verschlüsselung).
• Quantenbedrohung: Der Shor-Algorithmus auf einem ausreichend leistungsstarken Quantencomputer könnte große Zahlen effizient faktorisieren und RSA gefährden. Post-Quanten-Kryptographie wird als Gegenmaßnahme entwickelt.

Praktische Anwendungen von RSA

• TLS/SSL (HTTPS): RSA wird beim Handshake verwendet, um symmetrische Sitzungsschlüssel sicher auszutauschen.
• Digitale Signaturen: RSA signiert Dokumente, indem ein Hash mit dem privaten Schlüssel verschlüsselt wird, was mit dem öffentlichen Schlüssel überprüfbar ist.
• E-Mail-Verschlüsselung: PGP und S/MIME verwenden RSA zur Verschlüsselung der E-Mail-Kommunikation.
• SSH-Authentifizierung: RSA-Schlüsselpaare ermöglichen eine passwortlose Authentifizierung für den Fernzugriff auf Server.
• Code-Signierung: Software-Herausgeber signieren ausführbare Dateien mit RSA, um Authentizität und Integrität zu beweisen.

Häufig gestellte Fragen