Gjenerim i çelësave
 Shifrimi
 Dëshifrimi

Algoritmi RSA - kuptimi matematik

Çelësi publik (public key) dhe ai privat (private key) janë të lidhur matematikisht.

Supozojmë se PersonA dergon mesazh te kriptuar te PersonB.

Ai e kripton mesazhin nëpërmjet çelësit publik të PersonB.
Ky i fundit ka çelësin privat, ndaj vetëm PersonB ka mundësi ta dekriptojë mesazhin (as vetë PersonA që e kriptoi me çelësin publik të PersonB nuk e dekripton dot).


Matematikisht:

{e,n} është çelësi publik

{d,n} është çelësi privat


Hapi 1:

PersonB zgjedh 2 numra të thjeshtë (prim numbers) p dhe q.
p = 2
q = 7


Në implementimin real p dhe q janë numra shumë të gjatë.


Me numrat p dhe q në llogarisim modulus n, ku n = q * q

Pra, n = p * q = 2 * 7 = 14


Hapi 2:

Hapi i dytë është pak më i komplikuar, këtu ne do të gjejmë sa numra të thjeshtë gjenden midis 0 dhe 14.

Numër i thjeshtë - quhet numri natyror i cili ka vetëm 2 pjesëtues të ndryshëm, vetveten dhe numrin 1.
p.sh. numri 3 është i thjeshtë. Numri 6 nuk është i thjeshtë sepse ai përveçse pjestohet me veten dhe me numrin 1, ka pjestues edhe numrin 2 dhe numrin 3.

Për këtë qëllim do të përdorim teoremen e Tejlorit:
φ(n)=(p-1)(q-1)=(2-1)(7-1)=1 * 6 = 6

Pra, janë 6 numra të thjeshtë midis 0 dhe 14, që jane: 1,3,5,7,11,13


Hapi 3:

Zgjedhim numrin e plotë 'e' (public exponent e) nga këta 6 numra.

Numri 'e' duhet të plotësojë 2 kushte:

Kushti i parë: 1 < e < φ(n)
Pra: 1 < e < 6

Kushti i dytë: gcd(e,φ(n))=1
Pra, të jenë bashkë-prime (bashkë-thjeshtë) me φ(n), pra i bashkë-thjeshtë me 6.

Nga kushti i parë filtrohen vetëm numrat 3 dhe 5.

Nga kushti i dytë përfitojmë numrin 5, sepse numri 5 është ai numër i thjeshtë që është më afër φ(n)=6


Hapi 4:

Në përfituam çelësin publik (Publik Key), i cili përmban eksponentin publik 'e' dhe modulus 'n': {e,n} = {5,14}

Ky është çelësi publik {5,14} që PersonB i jep PersonA dhe kujtdo tjetër që do të enkriptojë mesazhe për atë. PersonA do ta përdori këtë çelës publik për çdo mesazh të kriptuar që do t'i dërgojë PersonB.

Për të gjeneruar çelësin privat të PersonB, na duhet {d,n} . Deri tani kemi n = 14.

Le të llogarisim vlerën e 'd'

Formula eshte e * d = 1 mod φ(n)

Pra, d * 5 mod 6 = 1

Mund të kemi d=5 ( sepse 5 * 5 = 25 mod 6 = 4 mbetja 1 )

Mund të kemi d=11 ( sepsse 11 * 5= 55 mod 6 = 9 mbetja 1 )

Mund të kemi d=17 ( sepsse 17 * 5= 85 mod 6 = 14 mbetja 1 )

etj,

Në mënyrë rastësore ne zgjedhim njërin prej tyre, në këtë rast po zgjedhim d = 11

Kështu formojmë çelësin privat {d,n} = {11,14}

Këtë çelës privat PersonB do ta mbajë për vete sepse do të shërbejë për dekriptim.


Hapi 5

Supozojmë se PersonA do të dërgojë mesazhin 'k' te PersonB.

çelësi publik i PersonB ështe {e,n} = {5,14}

k < n

Po ta kthejmë k në vlerë numerike, ajo është k=10 ( sepse a=0, b=1,c=2 .... z=25 )



Pra 10 < 14

Atëherë lë të përdorim këtë formulë për të marrë një tekst të koduar:

c = (vlera k)^e mod n

Pra, c = 10⁵ mod 14 = 12

Pra teksti i koduar (ciphertext) është 12

Pra PersonA po i dërgon PersonB numrin 12 në kanalet publike, kushdo që e lexon shifrën 12 nuk e njeh dot kuptimin e saj.


Hapi 6:

Dekriptimi nga PersonB.

PersonB do të përdori çelësin e tij privat për ta dëshifruar kodin 12

çelësi privat është {d,n} = {11,14}

dekriptimi = (kodi shifruar)^d mod n

Pra , dekriptimi = 12¹¹ mod 14 = 10

Pastaj përdor tabelën (e mësipërme) për të parë cilës shkronjë i perket numri 10, ku dallohet që ajo i përket shkronjës 'k'

Në kod (.NET 4.7.2):

using System.Security.Cryptography;
 

Personi që ka 'rs1' do të enkriptojë mesazhin sekret me çelësin publik të 'rs2'. Vetëm 'rs2' do të ketë mundësinë të dekriptojë mesazhin duke përdorur çelësin e tij privat.

RSA rs1 = new RSACng();

RSA rs2 = new RSACng();
 

string pubkey2 = rs2.ToXmlString(false);

string privkey2 = rs2.ToXmlString(true);
 

Lexojmë parametrat e rs2:

RSAParameters param = rs1.ExportParameters(true);
 

// në konstruktor vendoset 'true' për të lexuar të dhënat e çelësit privat. Për të lexuar vetëm të dhënat e çelësit publik vendos false

" P => "+ Convert.ToBase64String(param.P).ToString()
" Q => " + Convert.ToBase64String(param.Q).ToString()
"Public exponent E => " + Convert.ToBase64String(param.Exponent).ToString()
"Private exponent D => " + Convert.ToBase64String(param.D).ToString()
"Modulus N = P * Q => " + Convert.ToBase64String(param.Modulus).ToString()




Nga rezultati i mësipërm shih me kujdes P dhe Q


Këtu P dhe Q nuk janë numra.
Për t'i konvertuar në numra integer do të përdorim klasën System.Numerics

RSAParameters param = rs2.ExportParameters(true);

BigInteger bQ = new BigInteger(param.Q);

string qVlera = "Q => " +   bQ.ToString()
 

Para se të enkriptojë mesazhin sekret, 'rs1' duhet të importojë çelësin publik të 'rs2':

 rs1.FromXmlString(pubkey2);
 

Mesazhi sekret konvertohet ne varg bajtesh (byte[]):

var msgBajte = UTF8Encoding.UTF8.GetBytes("Ky është mesazh sekret!");

Për enkriptim do veprojë 'rs1'

var bajteEnkriptuar = rs1.Encrypt(msgBajte, RSAEncryptionPadding.OaepSHA512);

Për dekriptim do të veprojë 'rs2'

var bajteDekriptuar = rs2.Decrypt(bajteEnkriptuar, RSAEncryptionPadding.OaepSHA512);

Në fund, konvertojmë byte[] në tekst.

string tekstiPaster = System.Text.Encoding.UTF8.GetString(bajteDekriptuar).ToString();

tekstiPaster = "Ky është mesazh sekret!";