密碼三兄弟,保護全球的資料的鐵三角
講起資訊安全,應用密碼學是最終的手段。如 SSL、VPN、HTTPS、SFTP、TLS、DRM (Digital Right Management)、文件加密、數據庫加密、郵件加密、電子簽名、甚至到虛擬貨幣,都是現代數碼密碼學的應用例子,用以保護資料的安全性。在眾多加密的算法中,我們常常提到 RSA 非對稱加密算法 (Asymmetric Algorithm)。
RSA 是由三名美國麻省理工學院 (MIT) 教授,分別是 Ron Rivest、Adi Shamir、Leonard Adleman 於 1977 年發明的。RSA 的命名就是從他們三人姓氏開頭字母組成的,他們 3 人利用「因子分解問題」的兩個非常大的質數 (Prime) 乘積方法演算 RSA 非對稱加密算法。作為電腦科學家,Rivest 和 Shamir 在研究小組中提出了許多潛在的功能和可能,而 Adleman 作為一名數學家,負責發現他們提出算法的弱點。
RSA 鑰匙長度要幾長,就有幾長
最初,RSA算法鑰匙的長度是 786 bit。隨著電腦的計算能力增加,現在我們應用的 RSA 密碼長度最少是 1024 bit,即是每一條鑰匙最少是 2 的 1024 次方的長度。
2^1 = 2
2^2 = 4
2^4 = 16
2^128 = 340,282,366,920,938,463,463,374,607,431,768,211,456 (39位)
……
2^2,048 = 32,317,006,071,311,007,300,714,8…,193,555,853,611,059,596,230,656 (617位)
2^4,096 = 1,044,388,881,413,152,506,691,75…,243,804,708,340,403,154,190,336 (1,234位)
RSA 非對稱加密算法是公共密匙算法 (PKI) 的基礎,香港的第一代電子證書便是用 RSA 1024 bit 加密鑰匙的標準,第二代電子證書是用 RSA 2048 bit 加密鑰匙的標準。現在很多商業應用系統,都會用 RSA 加密算法去產生長度達到的 4096 bit 非對稱的密碼鑰匙,以加強整個系統的保密性。
RSA 鑰匙:一吋長,一吋強
今天只有短的 RSA 鑰匙才可能被強力方式解破。到目前為止,只要其鑰匙足夠長,世界上還沒有任何可以攻擊 RSA 算法的方式。實際上,用 RSA 加密的信息是無法被解破的。2002 年前,密碼學專家通常認為 1024 bit 的非對稱密鑰長度是 RSA 加密算法所需的最小密鑰長度。到 2010 年,RSA 公司認為 1024 bit 的 RSA 的密鑰會在 10 年內會被破解,RSA 和 NIST 建議在 2011 年後使用 2048 bit 的 RSA 密鑰。如果在 2030 年之後需要更高安全性,則應使用長度為 3072 bit 或以上的 RSA 密鑰以確保電腦和通訊系統的安全性。
RSA 非對稱加密算法原來是有雙胞胎
1983年,麻省理工學院在美國為 RSA 算法申請了專利,這個專利 2000 年 9 月 21 日失效。在 1997 年,英國情報機構政府通訊總部(GCHQ)的解密報告中提及英國數學家和密碼學家 Clifford Cocks 博士早在 1973 年已開發了一套同等 RSA 非對稱加密算法系統,都是以非常大的質數為計算基礎。由於 RSA 算法在申請專利前就已經被發表了,世界上大多數地區不承認 RSA 的專利權。因為可靠性和沒有專利費用,在 2000 年後,RSA 密碼算法便被廣泛應用在需要加密的系統上。傳聞以 RSA 加密算法進行的加密軟件的下載和使用量遠遠超過了 WINDOWS、IE 瀏覽器等等著名軟件,這個是進入現代網絡生活中不可缺少的資訊安全工具。
大師兄 Ron Rivest 領航現代密碼學
Ron Rivest,1947 年出生於美國紐約,1969 年從耶魯大學獲得數學學士學位,1974 年從斯坦福大學獲得電腦博士學位。 Rivest 主要從事密碼學、計算機和網絡安全和算法的研究。他還是 RC2、RC4、RC5、RC6 加密算法的發明人,MD2、MD4、MD5 HASH 算法的發明者。Rivest 現任麻省理工學院 (MIT) 電子和電腦科學系 Andrew and Erna Viterbi 講座教授。他是 MIT 電腦和人工智能實驗室的成員,並領導著其中的信息安全和隱私中心。
二師兄 Adi Shamir 是以色列密碼學家
Adi Shamir 教授是當前著名的密碼學專家。他早年在以色列魏茨曼科學研究所獲得碩士、博士學位,1977 至 1980 年在美國麻省理工學院學習後返回以色列,發表了許多文章,獲得多項獎勵,如美國計算機學院 Kannelakis 獎、以色列數學協會 Erdos 獎、IEEE WRG Baker 獎、UAP 科學獎、梵蒂岡 PUIS XI 金獎以及 IEEE Koji Kobayashi 計算機與通信獎等等。
三師弟 Leonard Adleman 發明了 DNA 計算
美國南加州大學計算機教授 ,2002 年圖靈獎得主 Leonard Adleman,分別於 1968 年和 1976 年從加州大學伯克利分校(UC Berkeley)獲得數學學士學位和電腦/電機工程(EECS)博士學位,現在為美國南加州大學電腦系教授。1994年,他還發表了其著名的 DNA 計算的研究文章「Molecular Computation of Solutions To Combinatorial Problems」。在該篇文章中,Leonard Adleman 通過 DNA 序列的方法來解決著名的 NP 完全性問題。
三兄弟與圖靈獎(Turing Award)
RSA 算法是當前在互聯網傳輸、銀行以及信用卡產業中被廣泛使用的安全基本機制。為表彰密碼三兄弟在公共密匙算法上所做的傑出貢獻,2002 年他們被授予圖靈獎(Turing Award)。圖靈獎設立於 1966 年,它是以英國數學天才 Alan Turing 先生的名字命名的,Alan Turing 先生對早期的計算理論和實踐做出了突出的貢獻。圖靈獎是美國電腦協會在電腦技術方面所授予的最高獎項,被喻為電腦界的諾貝爾獎。
有人問,為何這文章叫「資安英雄外傳」?資安長老云:「外傳」者,非正傳也,只是一家之言;還有,長老只寫國外資安人的秘聞趣事,故戲稱「外」傳,不足為「外」人道也。
欲知資訊安全秘聞趣事,請看下一回的「資安英雄外傳」の被叛國的密碼學家。
來源:
wepro 180 【專家主場】「資安英雄外傳」の密碼三兄弟 – Ron Rivest、Adi
作者:
超過 32 年資訊安全工作經驗,現為 UDS Data Systems Ltd 的創辦人和首席資訊安全顧問,為香港政府、大企業、金融界提供資訊安全方案、顧問報告和資安培訓工作。