我在 Hacker News 的 SaltStack 中看到了 this commit,但我不明白它到底做了什么,也不明白为什么原始版本是密码学错误。 (我也不太了解密码学的具体工作原理。)
- gen = RSA.gen_key(keysize, 1, callback=lambda x, y, z: None)
+ gen = RSA.gen_key(keysize, 65537, callback=lambda x, y, z: None)
有人可以详细说明为什么选择“1”被替换吗?为什么“65537”更好?
您基本上问了三个问题:
165537听起来你没有太多的密码学背景,所以我也会尝试填补一些空白。
要理解为什么
1RSA 是一种加密系统——一种执行密钥生成、加密和解密的方式——以便您可以安全地向其他人发送消息。 RSA 是称为公钥密码系统的类别的成员,因为用于加密消息的密钥是public并且每个人都可以自由地知道。您用来解密用公钥加密的消息的密钥是秘密的,只有您知道,因此我们将其称为 私钥。
如果您将挂锁和钥匙想象为公钥和私钥的模拟,您可以看到这如何与现实世界的消息一起使用:
要实际生成密钥,RSA 需要三个重要的数字:
RSA 安全性的很大一部分来自于这样一个事实:鉴于
dNe<N,e><N,d>换句话说,如果我知道鲍勃的挂锁是什么样子,那么逆向工程一把可以打开鲍勃挂锁的钥匙应该是“非常困难”。 为什么
11是一个糟糕的选择,因为它使得
非常容易对一把可以打开鲍勃挂锁的钥匙进行逆向工程,这与我们想要的相反。 有问题的部分完整如下所示:
def gen_keys(keydir, keyname, keysize, user=None):
# Generate a keypair for use with salt
# ...
gen = RSA.gen_key(keysize, 1, callback=lambda x, y, z: None)
这是一个 Python 片段,它使用
e = 1生成 RSA 密钥。
N、
edd*e = 1 mod (p-1)(q-1)
但是等等:如果你选择
e = 1,就像 SaltStack 所做的那样,那么你就会遇到问题:
d = 1 mod (p-1)(q-1)
现在您拥有私钥了!安全性被破坏了,因为你可以弄清楚
d是什么。所以你可以解密每个人的传输——你已经做到了,这样你就可以通过鲍勃的挂锁轻松获得他的钥匙。哎呀。
实际上情况比这更糟。在 RSA 中,加密意味着您有一条要传输的消息m,您希望使用公钥
<N,e>c c = m^e (mod N)
所以,如果
e = 1,那么
m^e = mc = m mod Nm < N,那么
m mod Nm所以你有:
c = m
加密文本与消息文本相同,因此根本没有发生加密!
双重哎呀。 希望清楚为什么
1是一个糟糕的选择!
为什么65537e = 3。
e c = m^e (mod N)
当 m^e和
e详细解释了它。 使用合适的随机填充方案,您可以选择几乎任何高于 1 的奇数整数,而不影响安全性,因此
e = 3是一个可以最大化性能的选择。