RSA to szyfrowanie asymetryczne, które opiera się na operacjach matematycznych wykonywanych na bardzo dużych liczbach pierwszych. Powstało w 1977 roku, a jego nazwa wzięła się od nazwisk twórców: Rivesta, Shamira i Adlemana (firma RSA pod taką samą nazwą istnieje do dziś).

Mechanizm działania RSA opiera się na wykorzystaniu dwóch różnych, ale powiązanych ze sobą kluczy – prywatnego i publicznego. Klucz publiczny służy do szyfrowania danych, a prywatny do ich odszyfrowywania.

Podstawą bezpieczeństwa RSA jest trudność faktoryzacji, czyli rozkładu dużej liczby na jej czynniki pierwsze. W praktyce generuje się dwie duże liczby pierwsze i na ich podstawie tworzy się tzw. moduł, który jest częścią obu kluczy. Drugi składnik klucza publicznego to wykładnik publiczny, a klucza prywatnego – wykładnik prywatny. Ich dobranie odbywa się według określonych zasad matematycznych, które zapewniają, że dane zaszyfrowane jednym z kluczy mogą być odszyfrowane tylko drugim.

Sam proces szyfrowania RSA polega na podniesieniu wiadomości do potęgi wykładnika publicznego i wykonaniu operacji modulo względem wspólnego modułu. Odszyfrowanie to analogiczna operacja, tyle że z wykorzystaniem wykładnika prywatnego.

RSA to metoda szyfrowania, która ma duże zastosowanie w infrastrukturze IT – szczególnie tam, gdzie istotne jest uwierzytelnianie, poufność i integralność danych. Dzięki mechanizmowi klucza publicznego możliwe jest bowiem bezpieczne przesyłanie informacji bez wcześniejszego ustalonego wspólnego hasła.

Najczęstsze zastosowania RSA obejmują:

• podpisy cyfrowe – algorytm wykorzystywany jest do potwierdzania autentyczności dokumentów, plików i wiadomości e-mail,
• certyfikaty X.509 – RSA stanowi podstawę działania certyfikatów stosowanych w PKI, które zapewniają zaufanie w systemach tożsamości,
• szyfrowanie danych w transmisji – umożliwia przesyłanie informacji w sposób bezpieczny i odporny na podsłuch,
• logowanie do systemów IT – RSA bywa używany w procesach uwierzytelniania, szczególnie w środowiskach o wysokich wymogach bezpieczeństwa.

Dzięki precyzyjnej specyfikacji w standardach PKCS implementacje wykorzystujące wiedzę o tym, co to jest RSA, mogą być przewidywalne, zgodne między sobą i łatwe do zintegrowania z istniejącą infrastrukturą.

RSA oferuje wysoki poziom bezpieczeństwa oparty na matematycznej trudności rozkładu dużych liczb na czynniki pierwsze. Umożliwia szyfrowanie i podpisywanie bez wcześniejszego uzgadniania kluczy, upraszając tym samym zarządzanie bezpieczeństwem w dużych systemach.

Algorytm RSA jest też dobrze udokumentowany, „wygrzany”, powszechnie stosowany, wspierany i zgodny z wieloma innymi standardami. Dzięki temu można go zintegrować z istniejącą infrastrukturą IT.

Jednocześnie RSA ma też pewne ograniczenia. Operacje kryptograficzne są stosunkowo wolne w porównaniu z algorytmami symetrycznymi. Z tego powodu nie jest on używany do szyfrowania dużych ilości danych, a jedynie do bezpiecznego przesyłania kluczy sesyjnych.

Zachowanie wysokiego poziomu bezpieczeństwa wymaga też stosowania dużych rozmiarów kluczy RSA. Przekłada się to na większe zapotrzebowanie na moc obliczeniową. W przyszłości problemem będą też ataki z użyciem komputerów kwantowych.

RSA stoi u progu istotnych wyzwań związanych z rozwojem komputerów kwantowych. Głównym zagrożeniem jest algorytm Shora, którego potencjał umożliwia rozwiązanie problemu faktoryzacji w czasie wielomianowym zamiast wykładniczym. Zagraża to integralności wszystkich implementacji opartych na RSA.

Choć entuzjazm związany z nadchodzącym „Q-Day”, czyli momentem, w którym komputery kwantowe staną się zdolne złamać szyfr RSA, jest duży, wciąż pozostaje to odległa przyszłość. Obecnie maszyny kwantowe nie dysponują odpowiednią mocą – Google szacuje, że złamanie RSA-2048 w ciągu tygodnia wymagałoby miliona zaszumionych kubitów. Parametry budowanych obecnie urządzeń są dalekie od takich wartości.

W odpowiedzi na ten scenariusz rozwija się dziedzina kryptografii postkwantowej (PQC), której celem jest stworzenie algorytmów odpornych na nadchodzące formy ataków. Instytut NIST wprowadził już pierwsze standardy PQC, takie jak ML-KEM, ML-DSA czy SLH-DSA.

Samo szyfrowanie danych nie wystarczy, żeby zapewnić kompleksowe bezpieczeństwo firmowych systemów IT. Można je natomiast zbudować dzięki Security Operations Center Netii. Specjaliści, wykorzystując m.in. zaawansowane narzędzia SIEM/SOAR, prowadzą całodobowy monitoring infrastruktury teleinformatycznej, zapewniając błyskawiczną reakcję na incydenty.

Warto zwiększyć ochronę danych także dzięki innym rozwiązaniom z zakresu cyberbezpieczeństwa, w tym usłudze Netia Data Protection. Wówczas nawet jeśli w wyniku ataku ransomware zasoby organizacji zostaną zaszyfrowane niemożliwym do złamania szyfrowaniem RSA, można będzie szybko przywrócić ich kopię zapasową.

Równie ważne jest zapobieganie incydentom, a w większości przypadków atak zaczyna się od złośliwych wiadomości e-mail. Usługa Netia Ochrona Poczty zabezpiecza wszystkie skrzynki pracowników przed spamem, wirusami i phishingiem.

W monitorowaniu, wykrywaniu i reagowaniu na zagrożenia może pomóc również usługa Netia Managed EDR. Jej działanie opiera się na wykorzystaniu technologii EDR (end-point detection and response) i polega na identyfikacji nawet najbardziej zaawansowanych cyberataków.