ደህንነቱ የተጠበቀ የRSA መሣሪያ ስብስብ

በቀጥታ በአሳሽዎ ውስጥ ቁልፎችን ያመነጩ፣ መልዕክቶችን ኢንክሪፕት እና ዲክሪፕት ያድርጉ። ክፍት ምንጭ እና ግላዊነትን ያማከለ።

የቁልፍ መጠን

የህዝብ ቁልፍ (በነጻ ያጋሩ)

የግል ቁልፍ (ምስጢር ያድርጉ)

ኢንክሪፕት የሚደረግ መልእክት

RSA ምንድን ነው እና እንዴት ይነጻጸራል

ያልተመጣጠነ ኢንክሪፕሽን (RSA)

RSA ለAsymmetric ኢንክሪፕሽን የወርቅ ደረጃ ነው፣ በ እንደ NIST (FIPS 186) እና IETF (RFC 8017) ባሉ ባለስልጣናት ይገለጻል።

ሁለት ቁልፎችን ይጠቀማል፡ ውሂብን ለመቆለፍ Public Key እና ለመክፈት Private Key። ይህ "የቁልፍ ልውውጥ ችግርን" ይፈታል፣ ይህም ሚስጥሮችን አስቀድሞ ሳያጋሩ ደህንነቱ የተጠበቀ ግንኙነትን ይፈቅዳል።

ከ ከሲሜትሪክ ኢንክሪፕሽን (AES) ጋር ሲነጻጸር

Symmetric ኢንክሪፕሽን (እንደ AES) ለመቆለፍ እና ለመክፈት single key ይጠቀማል። እጅግ በጣም ፈጣን ነው ነገር ግን ደህንነቱ የተጠበቀ የቁልፍ ዝውውር ይፈልጋል።

The Standard Practice: ዘመናዊ ስርዓቶች ለሲሜትሪክ ኢንክሪፕሽን የዘፈቀደ Secret Keyን ደህንነቱ በተጠበቀ ሁኔታ ለመለዋወጥ (ድብልቅ ኢንክሪፕሽን) RSAን ይጠቀማሉ፣ የRSAን እምነት ከAES ፍጥነት ጋር ያጣምራሉ።

የቁልፍ መጠን የደህንነት ትንተና

የቁልፍ መጠን	የመስበር አስቸጋሪነት (ወጪ/ጊዜ)	ተጋላጭነቶች	የአጠቃቀም ሁኔታ
1024-bit	Feasible. በትላልቅ ድርጅቶች ተሰብሯል። የተገመተ ወጪ: ~$10M ሃርድዌር ~1 ዓመት።	Broken ተደርጎ ይወሰዳል። እንደ Logjam ላሉ ቅድመ-ስሌት ጥቃቶች ተጋላጭ ነው። ወሳኝ ላልሆነ የቆየ ስርዓት ሙከራ ብቻ በቂ ነው።	የቆዩ ስርዓቶች፣ የአጭር ጊዜ ሙከራ።
2048-bit	Infeasible (Current Tech). በክላሲካል ኮምፒውተሮች ቢሊዮን ዓመታት። ~14 ሚሊዮን ኪውቢትስ (ኳንተም) ያስፈልጋል።	መደበኛ ደህንነቱ የተጠበቀ። ምንም የታወቁ ክላሲካል ድክመቶች የሉም። ለወደፊት ጠንካራ የኳንተም ኮምፒውተሮች (የሾር አልጎሪዝም) ተጋላጭ ነው።	ድር (HTTPS)፣ የምስክር ወረቀቶች፣ ኢሜል።
4096-bit	Extreme. ከ2048 ይልቅ በከፍተኛ ደረጃ ከባድ። ለአስርተ ዓመታት ችላ የሚባል አደጋ።	ለአብዛኛው ነገር ከልክ ያለፈ ነው። ዋናው "ድክመት" የአፈጻጸም ወጪ (ሲፒዩ/ባትሪ ማለቅ) ነው። ልክ እንደ 2048 የኳንተም አደጋ አለው፣ ብቻ ያዘገየዋል።	ከፍተኛ ሚስጥራዊ ሰነዶች፣ ዋና የምስክር ወረቀቶች።

እንዴት እንደሚሰራ

ቁልፎችን ያመነጩ

በሂሳብ የተሳሰሩ የቁልፍ ጥንዶችን ይፍጠሩ። የህዝብ ቁልፉን ያጋሩ፣ የግል ቁልፉን ደህንነቱ በተጠበቀ ሁኔታ ያስቀምጡ።

ውሂብን ኢንክሪፕት ያድርጉ

ላኪዎች መልዕክቱን ለመቆለፍ የእርስዎን የህዝብ ቁልፍ ይጠቀማሉ። አንዴ ከተቆለፈ፣ እነሱ ራሳቸው እንኳን ሊከፍቱት አይችሉም።

ውሂብን ዲክሪፕት ያድርጉ

መልእክቱን ለመክፈት እና ዋናውን ጽሑፍ ለማንበብ የእርስዎን ሚስጥራዊ የግል ቁልፍ ይጠቀማሉ።

የታመኑ ደረጃዎች እና ድርጅቶች

ዘመናዊ ክሪፕቶግራፊ በክፍት ደረጃዎች እና ታማኝ ድርጅቶች ላይ የተመሰረተ ነው። እኛ የባለስልጣን "ወርቃማ ሶስት"ን እንከተላለን።

🥇 NIST

ብሄራዊ የደረጃዎች እና ቴክኖሎጂ ተቋም

የዘመናዊ ክሪፕቶ "ህግ አውጪ"። የFIPS 186 (RSA ስታንዳርድ) አሳታሚ። NIST አንድን ደረጃ ሲመክር፣ ኢንዱስትሪው ይከተላል።

🥈 IETF

የበይነመረብ ምህንድስና ግብረ ኃይል (IETF)

የበይነመረብ አሰራር መመሪያዎች (RFCs) ፈጣሪዎች። እነሱ ለRSA ወሳኝ የቴክኒክ ዝርዝር መግለጫ የሆነውን RFC 8017 (PKCS #1) ይይዛሉ።

🛠️ OpenSSL

የኢንዱስትሪ መደበኛ ቤተ-መጽሐፍት

ደህንነቱ የተጠበቀ ድር (HTTPS) የሚያንቀሳቅሰው ሞተር። የእኛ ቁልፎች ከOpenSSL እና ሰፊው የPKI ሥነ-ምህዳር ጋር ሙሉ በሙሉ ተኳሃኝ እንዲሆኑ ነው የሚመነጩት።

RSA ዝርዝር አጋዥ ስልጠና

ወደ RSA ክሪፕቶሲስተም አሠራር ጠለቅ ያለ እይታ።

1. የቁልፍ ማመንጨት

የቁልፍ ጥንድ ይመነጫል፡

Public Key: Can be shared openly. Used to encrypt messages.
Private Key: Must be kept SECRET. Used to decrypt messages.

2. የኢንክሪፕሽን ሂደት

ላኪ መልእክቱን ኢንክሪፕት ለማድረግ የተቀባዩን Public Key ይጠቀማል። አንዴ ኢንክሪፕት ከተደረገ፣ መልእክቱ በዘፈቀደ የተዘበራረቀ ጽሑፍ ይመስላል እና ያለ የግል ቁልፍ ሊረዳ አይችልም።

3. የዲክሪፕሽን ሂደት

ተቀባዩ መልእክቱን ወደሚነበብ ጽሑፍ መልሶ ዲክሪፕት ለማድረግ የእላቸውን Private Key ይጠቀማሉ። በሂሳብ፣ የህዝብ ቁልፉ ያደረገውን ክወና መቀልበስ የሚችለው የግል ቁልፉ ብቻ ነው።

ስለ ደህንነት ማስታወሻ

የግል ቁልፍዎን በጭራሽ አያጋሩ። ይህ መሳሪያ 100% በአሳሽዎ ውስጥ ይሰራል። ሆኖም፣ ለከፍተኛ ዋጋ ምስጢሮች፣ ሁልጊዜ የተረጋገጡ የመተግበሪያ መሳሪያዎችን ወይም የሃርድዌር ደህንነት ሞጁሎችን ይጠቀሙ።

ተደጋግሞ የሚነሱ ጥያቄዎች

የእኔ ውሂብ ወደ አገልጋይ ይላካል?

አይ። ሁሉም የኢንክሪፕሽን እና ዲክሪፕሽን ክወናዎች JavaScriptን በመጠቀም ሙሉ በሙሉ በአሳሽዎ ውስጥ ይከናወናሉ። ምንም ቁልፎች ወይም ውሂብ በጭራሽ አይተላለፉም።

ይህንን ለምርት ምስጢሮች መጠቀም እችላለሁ?

ሂሳቡ መደበኛ RSA ቢሆንም፣ የድር አሳሾች ለኤክስቴንሽኖች ወይም ለተበላሹ አካባቢዎች ተጋላጭ ሊሆኑ ይችላሉ። ለወሳኝ ከፍተኛ ደህንነት ቁልፎች፣ ከመስመር ውጭ መሳሪያዎችን ይጠቀሙ።

ምን የቁልፍ መጠን መጠቀም አለብኝ?

2048-ቢት የአሁኑ የደህንነት ደረጃ ነው። 1024-ቢት ፈጣን ነው ግን ደህንነቱ ያነሰ ነው። 4096-ቢት በጣም ደህንነቱ የተጠበቀ ነው ግን ለማመንጨት እና ለመጠቀም በጣም ቀርፋፋ ነው።

ቁልፍ ማመንጨት ለምን ቀርፋፋ ነው?

ለRSA ትልልቅ ፕራይም ቁጥሮችን ማመንጨት ከፍተኛ የኮምፒዩተር ኃይል ይጠይቃል። ይህ በአሳሽዎ ውስጥ በJavaScript ስለሚሰራ፣ ጥቂት ሰከንዶች (ወይም ለ4096-ቢት ከዚያ በላይ) ሊወስድ ይችላል።

RSA Onlineን ማን መጠቀም አለበት?

ገንቢዎች

ያለ አካባቢያዊ መሳሪያዎች ዝግጅት ለሙከራ አካባቢዎች ወይም የክሪፕቶ ትግበራዎችን ለማረም ቁልፎችን በፍጥነት ያመነጩ።

ተማሪዎች

ስለ የህዝብ ቁልፍ ክሪፕቶግራፊ በይነተገናኝ ይማሩ። ቁልፎች፣ ኢንክሪፕሽን እና ዲክሪፕሽን እንዴት እንደሚሰሩ ይረዱ።

የግላዊነት ተሟጋቾች

አንድ የተወሰነ ተቀባይ ብቻ እንዲያነበው ለሚፈልጉት ለህዝብ ቻናሎች የታሰቡ አጫጭር መልዕክቶችን ኢንክሪፕት ያድርጉ።

የስርዓት አስተዳዳሪዎች

ለአንድ ጊዜ SSH መዳረሻ ወይም የማዋቀሪያ ፋይሎች ጊዜያዊ ቁልፎችን ያመነጩ (ሁልጊዜ 2048+ ቢት ይጠቀሙ)።

ያግኙን

ጥያቄዎች አሉዎት፣ ሳንካ አግኝተዋል፣ ወይስ ድጋፍ ይፈልጋሉ? ያግኙን።

support@rsaonline.app

ቋንቋ ይምረጡ