Szyfrowanie RSA w PHP

Question

Witam, mam kilka pytań odnośnie algorytmu RSA w PHP:

1) Jak znaleźć dwie duże liczby pierwsze (P, Q)?

2) Pan Mirosław Zelent w odcinku o liczbach pierwszych mówił o liczbach P, które było równe 17, Q, które było równe 11 i E, które było równe 7. Jaka powinna być wartość E? Też powinna być duża? I czy też musi być liczbą pierwszą?

3) Jak w PHP wykonywać obliczenia na dużych liczbach nie "zajeżdżając" serwera? Z użyciem GMP?

4) Kiedy w zasadzie powinno używać się algorytmu RSA? Zamiast password_hash() czy przy przesyłaniu informacji, których nikt nie powinien poznać?

 

Z góry dziękuję za każdą odpowiedź.

Answer 1

1) Liczby p i q mogą być dowolne, ważne jest, żeby były bardzo duże, wtedy złamanie szyfry jest prawie niemożliwe (potencjalny atakujący zna tylko ich iloczyn, na jego podstawie odtworzenie obu liczb jest prawie że niemożliwe). Jeśli pytasz, jak znaleźć ogromne liczby pierwsze - najprościej w Internecie :)

2) Nie oglądałem tego filmiku, ale był to zapewne przykład zupelnie dydaktyczny - takie liczby są po prostu za male i można je złamać w parę milisekund.

3) Na jakich dużych liczbach chcesz wykonywać obliczenia? Nie zajedziesz serwera sporadycznymi obliczeniami, no, chyba że zdecydujesz się kopać na nim BitCoiny:)

4) RSA i hashowanie służą do zupełnie innych celów. Celem hashowania jest ukrycie jawnej postaci hasła, podczas gdy RSA używa się do szyfrowania wiadomości.

Answer 2

RSA jest wykorzystywany do podpisywania tokenów jwt. Wysyłasz taki token do klienta, podpisujesz go. Są w nim zawarte informacje np o uprawnieniach. Klient go odsyła z jakimś żądaniem. Ty po stronie backendu weryfikujesz czy podpis jest prawidłowy.