Créé en 1977, il apparaît réellement en 1978, conçu par 3 chercheurs su M.I.T. (Institut de Technologie du Massachusetts). Le nom de R.S.A. n’est pas l’abréviation américaine de mots techniques, mais simplement la concaténation des initiales du nom de ses concepteurs, à savoir : Ronald Rivest, Adi Shamir et Léonard Adleman.

R.S.A. est un algorithme asymétrique, ce qui signifie qu’une clé est utilisée pour crypter les données (clé publique) et une autre est utilisée pour l’opération inverse (clé privée).

On retrouve R.S.A. lorsque l’on souhaite utiliser SSH. En effet, il est utilisé pour la phase d’authentification dans la version 1 de SSH et peut être utilisé également dans la version 2. Il est aussi disponible dans la librairie crypto de OpenSSL.

IPsec et son équivalent open source FreeS/WAN l’utilise également pour la phase d’authentification.

Les VPN reposant sur Tinc et cIPe utilise eux aussi l’algorithme R.S.A pour la phase d’authentification.

Tout d’abord il faut savoir que la fiabilité du cryptosystème R.S.A. est basée sur la difficulté de factoriser de grands entiers.

Voici les critères pour générer la clé publique qui sert à crypter les données, et à générer la clé privée servant à décrypter les données.

Schéma récapitulatif:

Soit p et q deux nombres premiers, et d un entier tel que d soit premier avec (p-1)*(q-1). Le triplet {p ; q ; d} constitue la clé privée.

Soit n et e tels que :

n=p*q

e=1/d mod. [(p-1)*(q-1)]

Le couple {n ; e} constitue alors la clé publique.

Explications:

L'expéditeur crée le texte chiffré c à partir du message m :
c = m^e mod(n), où (n,e) est la clé publique du destinataire.

Le destinataire reçoit c et effectue le déchiffrement :
m = c^d mod(n), où (n,d) est la clé privée du destinataire.

Remarque:

Il est important que p et q soient aussi grands que possible pour garantir un niveau de sécurité suffisant. De nos jours il est conseillé de prendre p et q supérieurs à 10¹⁰⁰ .