NSA 在 RSA 加密算法中安置后门是怎么一回事,有何影响? 第1页
1
Ivony 网友的相关建议:
我来贡献一个简单的版本:
1、RSA是目前最为流行的公钥加密算法,也称之为非对称加密算法。是RSA公司发明的。
2、到目前为止,RSA算法并未发现任何缺陷。
3、RSA和其他加密算法一样,是基于密钥的(只不过密钥有两个,公钥和私钥)。为了确保安全,密钥是采用某种伪随机函数(纯机械运算没有所谓的“真”随机函数)生成的。
4、RSA公司推出的BSafe安全软件,提供了RSA加解密,以及密钥自动产生等功能。
5、但是BSafe软件产生密钥所使用的算法Dual_EC_DRBG,已经被研究人员确认为是可能存在后门的算法。事实上这已经意味着BSafe软件产生的密钥并不安全了(这在2007年)。但RSA算法还是安全的。
6、目前最新的进展是,斯诺登披露的文件证明了,美国国家安全局(NSA)通过贿赂RSA公司,使其在BSafe安全软件中采用Dual_EC_DRBG算法。而Dual_EC_DRBG则是NSA精心设计的留有后门的算法(当然NSA可能没有告诉RSA公司这一点)。
7、事实上根据RSA算法的设计,如果没有在数论上有重大突破,那么几乎是不可能被破解的。目前所谓的破解,更多的是针对RSA密钥的直接破解,例如在密钥生成算法中植入后门,也就是Dual_EC_DRBG算法,或者监听CPU在加密时产生的噪声来推测所使用的密钥。这些方式的局限性在于必须侵入加密过程之前或之中,一旦加密完成,目前没有已知的办法破解。所以RSA目前还是相对安全的。
8、未来RSA可能的挑战有两个,即数论上出现重大突破,或者计算机计算能力暴增。
1
相关话题
谷歌翻译这几个月的进化速度突然加快是什么原因?如何高效地获得玩家排名?
算法源于大数据,而大数据源于我们每一个人,那我们是不是应该拥有主导数据的权利?
如何生成多个互不重叠的不同半径圆?
cpp是不是最方便研究算法的语言?
量子计算机的出现会给实际生活带来怎样的改变?
有没有必要把机器学习算法自己实现一遍?
为什么说 MD5 是不可逆的?
如何检验算法的正确性?
各种机器学习算法的应用场景分别是什么(比如朴素贝叶斯、决策树、K 近邻、SVM、逻辑回归最大熵模型)?
前一个讨论
网络新造成语有没有可能被收入《现代汉语词典》?
相关的话题
如果一个算法空间复杂度是指数级,时间复杂度是多项式级,那么这个算法复杂度怎么算呢?cpp是不是最方便研究算法的语言?
为什么梯度下降能找到最小值?
Alice 和 Bob 各有一个 0-9 的数,他们怎样能在不暴露自己数的前提下知道双方数字是否相同?
你认为最优美的数据结构是什么?
对于任意既约分数,都可以分解成有限个不同奇数的倒数和吗?
Metropolis 蒙特卡罗方法、动力学蒙特卡罗方法、分子动力学方法这三种模拟方法有何特点与差异?
怎样将一个24的n次方复杂度的计算优化?
[题]两个数的最小公倍数是36,最大公因数是6,这两个数可能是多少?
Minecraft 的地形生成算法是什么?
C++笔试算法题允许用stl函数吗?
面试题:一个长度为n的数组,其中数组中每个元素的值都不大于n,如何用O(n)的算法判断数组中是否存在重复元素?
为什么美国设立那么多情报部门?
如何简单形象又有趣地讲解神经网络是什么?
计算器或计算机如何进行比较复杂的数学计算?
一个单链表,长度未知,如何快速的找出位于中间的那个元素?
想在业余时间刷leetcode,配合什么书籍/课程/视频网站一起刷leetcode的效率最高?
推荐系统有什么危害?
网上常能见到的一段 JS 随机数生成算法如下,为什么用 9301, 49297, 233280 这三个数字做基数?
面试题:一个长度为n的数组,其中数组中每个元素的值都不大于n,如何用O(n)的算法判断数组中是否存在重复元素?
哪位大佬能给我详细解答下AHP灰色综合评价模型的原理和算法啊,不胜感激!?
如何判断这两份代码的时间复杂度?
为什么很多程序无法计算负数的立方根?
一个算法面试题,怎么写?
大公司笔试面试有哪些经典算法题目?
如何生成多个互不重叠的不同半径圆?
能解释下怎么从这个有向图生成如图的集合链?(数字电路并行全入度拓扑排序优化算法)?
如何用一个1-8随机数生成器制作一个1-7随机数生成器?
计算机视觉(CV)的算法有哪些,具体都有哪些特点?
军事级加密算法有哪些?