SHA、RSAおよびそれらの関係

[〜＃〜] rsa [〜＃〜] は、実際には2つのアルゴリズムであり、1つは非対称暗号化用で、もう1つはデジタル署名用です（署名アルゴリズムは伝統的に-が誤っています-"encryption with秘密鍵」、そしてこれは混乱の無限の原因です）。

非対称暗号化は鍵を使用します。キーはアルゴリズムのパラメーターです。アルゴリズム自体は誰にとっても同じですが（ソフトウェア用語では実行可能ファイルです）、ユーザー間でキーは異なります。keyペアでは、public keyは、encryptデータ（データの一部を変換する）に使用されるキーです、つまり、バイトシーケンスを、誰にとっても計り知れない別のバイトシーケンスに変換する）private keyは、decryptデータ（つまり、暗号化を逆にします）。

対称暗号化では、暗号化キーと復号化キーは同じですが、but非対称暗号化では、暗号化キーと復号化キー互いに区別されている（したがって名前です）。それらは数学的に相互にリンクされていますが、暗号化キーから復号化キーを復元することは不可能です（つまり、単なるコンピューターの束で行うのは困難です）。これが、復号化キーを秘密にしたまま暗号化キーを公開できる理由です。公開キーを公開しても、秘密キーは公開されません。

非対称暗号化が達成することは、些細なことではありません。秘密鍵についてあまり言わずに公開鍵を明らかにする可能性はありますが、両方の鍵が連携して機能します（公開鍵で暗号化されたものは、対応する秘密鍵で復号化できますが、それ以外は不可）。数学！ RSAは数学でいっぱいです。このコントラストは、ビットを混合することによってデータの大規模な混乱を作成する「正しい」方法である対称暗号化アルゴリズムを使用しています。

非対称暗号化は、大規模な集団の任意の2人のユーザー間の機密送信を許可する場合に使用する自然なツールです。 1000人のユーザーがいて、2人のユーザーのいずれかが他のユーザー（他の998人のユーザーを含む）をスパイすることを許可せずに互いにデータを交換できるようにしたい場合、従来の解決策は対称暗号化のキーを配布することですすべてのpairユーザーに。アリスとボブは既知の共通鍵を持っています。アリスとチャーリーにも共有キーがあります（同じではありません）。ボブとチャーリーもそうでした。等々。各ユーザーは、他の999人の他のすべてのユーザーとの「共有キー」を覚えておく必要があり、合計で499500個のキーがあります。 1001番目のユーザーを追加するには、1000の対称鍵を作成し、1000の既存ユーザーのそれぞれに1つずつ割り当てます。鍵の配布全体がすぐに使用不可能/実行不可能な悪夢に変わります。非対称暗号化を使用すると、鍵の配布という点ではるかに簡単になります。すべてのユーザーは自分の秘密鍵を覚えるだけで済みます。公開鍵（公開されている）は、なんらかのブロードキャスト（ディレクトリなど）を通じて配布できます。

RSAには運用上の制約があります。最もよく使用されるバリアント（ PKCS＃1 v1.5 として知られているもの）で、RSA鍵のサイズが「1024ビット」の場合（鍵ペアの中心的な数学コンポーネントが1024ビット整数）の場合、RSAは長さが最大117バイトのメッセージを暗号化し、長さが128バイトの暗号化されたメッセージを生成できます。この制限されたサイズ、および暗号化時にサイズが増加することは、RSA暗号化プロセスの数学的構造の避けられない結果です。これらの制約により、通常、RSAを使用してデータdirectlyを暗号化しません。代わりに、ランダムなバイトの小さなシーケンスを選択します。これをsession keyと呼びます。 RSAを使用してセッションキーを暗号化します。次に、セッションキーをsymmetric暗号化アルゴリズムと共に使用して、メッセージ全体を処理します。これは ハイブリッド暗号化 と呼ばれます。

[〜＃〜] sha [〜＃〜] は 暗号化ハッシュ関数 のファミリの一般名です。その家族の最初のメンバーは「SHA」という名前で説明されていましたが、深刻な弱点が見つかったため、すぐに廃止されました。修正バージョンはSHA-1という名前で公開されました（弱いバージョンは口語的にSHA-0として知られています）。 4つのSHAのような新しい関数が後でファミリに追加されました（SHA-224、SHA-256、SHA-384、SHA-512：これらは総称して 'SHA-2'と呼ばれます）。

ハッシュ関数にはキーがありません。ハッシュ関数は、純粋なコードである実行可能なアルゴリズムです。oneSHA-1があり、誰もが同じものを使用しています。

ハッシュ関数は、「ただ」、入力データの大きな混乱を引き起こしますが、これは解明されることを意図していません。実際には、それは解明に弾力性があることを意味します。ハッシュ関数について知っておくべきことは誰もが知っていますが（キーはなく、コードだけであり、秘密は何もありません）、一致する入力メッセージを再計算するのは「難しい」ことがわかります。ハッシュ関数の出力。ハッシュ関数に渡されたときに同じ出力を生成する2つの異なる入力メッセージを見つけることは不可能です。must存在するメッセージのペア-collisionsと呼ばれる-ハッシュ関数の出力は小さいサイズに固定されているため、受け入れられる入力は大きくなる可能性があるため、したがって、可能な出力よりも可能な入力が多くなります。すべてのハッシュ関数に衝突が存在することは数学的確実性ですが、実際にそれを見つけることは別の問題です。

ハッシュ関数自体は、すぐに高い値を生成することはありませんが、他のアルゴリズムにとっては非常に重要なビルディングブロックです。たとえば、それらは デジタル署名 で使用されます。デジタル署名は、指定された署名者のデータに対する意識的なアクションを「証明」します。非対称暗号化のように、これには鍵のペアと数学、および署名されたデータに対する関連する制約が含まれます。ハッシュ関数hは、h（m）への署名がm自体への署名と同じくらい良いものです。同じ値にハッシュする2つの異なるメッセージを見つけることができない場合、ハッシュ出力の承認で十分です。重要なのは、ハッシュ関数のoutputは、メッセージ自体が大きい場合でも、署名アルゴリズムに隠された数学で使用できるほど十分に小さいことです（SHA-1はギガバイトのデータを処理できます） 、20バイトの出力が生成されます）。

RSA-the-encryption-algorithm（PKCS＃1 v2.0からの「OAEPパディング」を使用）の一部の最近のバリアントは、内部的にハッシュ関数を使用していることに注意してください。ハッシュ関数は優れた「ランダマイザー」であり（ハッシュ関数の出力は認識可能な構造を示しません）、これにより、優れたセキュリティ機能を備えたより複雑な暗号アルゴリズムを構築するのに適しています。

SSL/TLS （HTTPSは単にHTTP-within-a-SSL/TLS-tunnelです）では、ハッシュ関数がいくつかの目的で使用されます。

• 非対称暗号化および/またはデジタル署名の一部として;
• [〜＃〜] hmac [〜＃〜] の一部として、交換されたデータが転送中に変更されていないことをクライアントとサーバーが確認できるようにします。
• Key Derivation Function のビルディングブリックとして、指定されたセッションキーを、トンネルの双方向の対称暗号化と整合性チェックに使用されるいくつかの対称キーに「拡張」します。

KDFは、ハッシュ関数の「ランダム化」と非可逆性に依存しています。 SSL/TLSからTLS 1.1までの場合、KDFはtwoハッシュ関数、MD5およびSHA-1上に構築され、後でMD5またはMD5で弱点が見つかった場合でも堅牢にするSHA-1。bothに弱点が見つかったことが判明しましたが、SSL/TLSで使用されているように、KDFでのブレークは許可されませんでした。それにもかかわらず、TLS 1.2は、単一の構成可能なハッシュ関数（通常はSHA-256）を使用する別のKDFに切り替えましたが、その弱点は現在知られていません。