Come probabilmente sapete, l’algoritmo RSA \u00e8 uno dei pi\u00f9 famosi algoritmi di crittografia a chiave pubblica: questo significa che chiunque pu\u00f2 mandarci un messaggio cifrato, usando appunto la chiave pubblica, ma solo noi possiamo decodificarlo. L’algoritmo \u00e8 tendenzialmente questo:<\/p>\n
(a) Scegliamo due numeri primi molto grandi p<\/i> e q<\/i>.
\n(b) Calcoliamo n = pq<\/i> e \u03c6(n<\/i>) = (p<\/i>−1)(q<\/i>−1).
\n(c) Scegliamo una chiave di crittazione e<\/i> che sia un numero relativamente primo rispetto a \u03c6(n<\/i>). (La lettera “e” sta per “encryption”, se ve lo foste chiesti.)
\n(d) Calcoliamo la chiave di decrittazione d<\/i> tale che ed<\/i> = 1 (mod \u03c6(n<\/i>)).
\n(e) Pubblichiamo e<\/i> e n<\/i>, mantenendo segreti d<\/i>, p<\/i> e q<\/i>.<\/p>\n
La logica della crittografia RSA \u00e8 che se conosciamo p<\/i> e q<\/i> possiamo calcolare “facilmente” n<\/i>, \u03c6(n<\/i>) e d<\/i>, ma non \u00e8 possibile trovare d<\/i> senza fattorizzare n<\/i>, e almeno per il momento la fattorizzazione non \u00e8 facile da fare, checch\u00e9 si dica delle meraviglie dei computer quantistici. <\/p>\n
La cosa buffa \u00e8 che di solito (pare nel 99,5% dei casi in un sondaggio compiuto da due ricercatori) i punti (b) e (c) si invertono: si sceglie prima e<\/i> e poi si prendono i due primi, verificando che \u03c6(n<\/i>) sia primo rispetto a e<\/i>. E soprattutto non si sceglie e<\/i> a caso, ma si usa 65537. Come mai? John D. Cook lo spiega esaurientemente<\/a>: \u00e8 abbastanza grande perch\u00e9 \u03c6(n<\/i>) sia relativamente primo (se non lo \u00e8, bisogna trovare altri p<\/i> e q<\/i>) ed essendo uno pi\u00f9 una potenza di 2 si risparmia sui calcoli. C’\u00e8 addirittura chi ha usato e<\/i> = 3, ma li si esagera. In realt\u00e0, continua Cook, usare un e<\/i> troppo piccolo pu\u00f2 far correre il rischio che qualcuno che ha accesso al computer dove sono stati fatti i conti riesce a trovare alcuni dei bit del numero, e in questo caso ci sono algoritmi pi\u00f9 rapidi per decrittare a forza bruta. E scegliere un altro primo? Il punto \u00e8 che e<\/i> non \u00e8 semplicemente una potenza di due pi\u00f9 uno, ma un numero primo di Fermat<\/a>: ne conosciamo solo 5 (3, 7, 17, 257, 65537), e anche se ce ne fosse un altro sarebbe cos\u00ec grande da risultare impraticabile…<\/p>\n Insomma, all’atto pratico abbiamo una semplificazione dell’algoritmo, visto che non scegliamo pi\u00f9 e<\/i>; ma la prossima volta vedremo che ce n’\u00e8 un’altra.<\/p>\n","protected":false},"excerpt":{"rendered":" da un bel po’ di tempo, ma non cambia in realt\u00e0 molto. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"federated","footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2},"jetpack_post_was_ever_published":false},"categories":[1005,214],"tags":[],"class_list":["post-34160","post","type-post","status-publish","format-standard","hentry","category-matelight-2025","category-matematica_light"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/phh2yV-8SY","jetpack-related-posts":[{"id":34230,"url":"https:\/\/xmau.com\/notiziole\/2025\/11\/05\/rsa-non-e-piu-quello-di-una-volta-ii\/","url_meta":{"origin":34160,"position":0},"title":"RSA non \u00e8 pi\u00f9 quello di una volta (II)","author":".mau.","date":"2025-11-05","format":false,"excerpt":"La phi di Eulero non \u00e8 davvero necessaria, anche se cambia in realt\u00e0 poco.","rel":"","context":"In "mate-light-2025"","block_context":{"text":"mate-light-2025","link":"https:\/\/xmau.com\/notiziole\/category\/matematica_light\/matelight-2025\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":29485,"url":"https:\/\/xmau.com\/notiziole\/2024\/08\/14\/e-allora-cose-una-dimostrazione-elegante\/","url_meta":{"origin":34160,"position":1},"title":"E allora cos’\u00e8 una dimostrazione elegante?","author":".mau.","date":"2024-08-14","format":false,"excerpt":"questo \u00e8 pi\u00f9 difficile da definire, almeno per me","rel":"","context":"In "mate-light-2024"","block_context":{"text":"mate-light-2024","link":"https:\/\/xmau.com\/notiziole\/category\/matematica_light\/matelight-2024\/"},"img":{"alt_text":"","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2024\/08\/quadrato-300x289.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":33876,"url":"https:\/\/xmau.com\/notiziole\/2025\/10\/01\/base-fibonacci-insieme-di-shevelev-e-congettura-di-kimberling\/","url_meta":{"origin":34160,"position":2},"title":"Base Fibonacci, insieme di Shevelev e congettura di Kimberling","author":".mau.","date":"2025-10-01","format":false,"excerpt":"Un'ennesima strana caratteristica dei numeri di Fibonacci","rel":"","context":"In "mate-light-2025"","block_context":{"text":"mate-light-2025","link":"https:\/\/xmau.com\/notiziole\/category\/matematica_light\/matelight-2025\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]},{"id":32363,"url":"https:\/\/xmau.com\/notiziole\/2025\/05\/07\/il-teorema-di-schinzel\/","url_meta":{"origin":34160,"position":3},"title":"Il teorema di Schinzel","author":".mau.","date":"2025-05-07","format":false,"excerpt":"Siete in grado di scrivere un'equazione esplicita di una circonferenza che passi per un numero predefinito di punti a coordinate intere?","rel":"","context":"In "mate-light-2025"","block_context":{"text":"mate-light-2025","link":"https:\/\/xmau.com\/notiziole\/category\/matematica_light\/matelight-2025\/"},"img":{"alt_text":"un cerchio che passa per quattro punti a coordinate intere","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2025\/05\/schinzel-1024x725.png?resize=350%2C200&ssl=1","width":350,"height":200,"srcset":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2025\/05\/schinzel-1024x725.png?resize=350%2C200&ssl=1 1x, https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2025\/05\/schinzel-1024x725.png?resize=525%2C300&ssl=1 1.5x"},"classes":[]},{"id":31636,"url":"https:\/\/xmau.com\/notiziole\/2025\/03\/05\/il-rapporto-superaureo-3\/","url_meta":{"origin":34160,"position":4},"title":"Il rapporto superaureo – 3","author":".mau.","date":"2025-03-05","format":false,"excerpt":"Ultima parte della trattazione sul numero superaureo, con un (immancabile?) frattale.","rel":"","context":"In "mate-light-2025"","block_context":{"text":"mate-light-2025","link":"https:\/\/xmau.com\/notiziole\/category\/matematica_light\/matelight-2025\/"},"img":{"alt_text":"frattale di Rauzy","src":"https:\/\/i0.wp.com\/xmau.com\/notiziole\/wp-content\/uploads\/sites\/6\/2025\/03\/Supergolden_Rauzy_sqr.png?resize=350%2C200&ssl=1","width":350,"height":200},"classes":[]},{"id":7749,"url":"https:\/\/xmau.com\/notiziole\/2010\/03\/11\/fibonacci_e_lin\/","url_meta":{"origin":34160,"position":5},"title":"Fibonacci e l’induzione","author":".mau.","date":"2010-03-11","format":false,"excerpt":"un teorema sui numeri di Fibonacci dimostrabile con l'induzione","rel":"","context":"In "matematica_light"","block_context":{"text":"matematica_light","link":"https:\/\/xmau.com\/notiziole\/category\/matematica_light\/"},"img":{"alt_text":"","src":"","width":0,"height":0},"classes":[]}],"jetpack_likes_enabled":true,"jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/34160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/comments?post=34160"}],"version-history":[{"count":1,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/34160\/revisions"}],"predecessor-version":[{"id":34161,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/posts\/34160\/revisions\/34161"}],"wp:attachment":[{"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/media?parent=34160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/categories?post=34160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xmau.com\/notiziole\/wp-json\/wp\/v2\/tags?post=34160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}