Dato che un utente malintenzionato conosce solo la chiave pubblica e il testo cifrato, perché è difficile decodificare il messaggio? Se conosce il valore N sarà in grado di decodificarlo?
La risposta breve è che nessuno sa come calcolare l'RSA inverso (la "decrittazione") senza conoscere i fattori primi del modulo N ; e nessuno sa come recuperare efficientemente questi fattori primi da N da soli. La chiave privata , quindi, è la conoscenza dei fattori primi: chiunque abbia generato la coppia di chiavi ha prodotto i fattori per primi, quindi li ha moltiplicati per ottenere N .
Conoscere N (la chiave pubblica) non consente la decrittazione; questo è il punto essenziale dell'essere la chiave pubblica, sì, pubblico: rivelarlo non dà via il potere di decrittazione.
La risposta lunga , quando ci arriviamo, è: non lo sappiamo. Non esiste una ragione positiva che spiega perché la decifratura RSA sia difficile senza conoscere la chiave privata. Non abbiamo prove matematiche che il factoring N sia un vero prerequisito per la decifrazione RSA; è solo che non sappiamo come decifrare RSA senza conoscere i fattori primi (o a priori , o facilmente ottenuti dalla chiave privata). Non abbiamo alcuna prova che il factoring sia difficile; ma 2500 anni di ricerca non hanno prodotto un algoritmo di factoring molto efficiente.
Leggi altre domande sui tag rsa