NSA 在 RSA 加密算法中安置后门是怎么一回事，有何影响？ 第1页

我来贡献一个简单的版本：

1、RSA是目前最为流行的公钥加密算法，也称之为非对称加密算法。是RSA公司发明的。

2、到目前为止，RSA算法并未发现任何缺陷。

3、RSA和其他加密算法一样，是基于密钥的（只不过密钥有两个，公钥和私钥）。为了确保安全，密钥是采用某种伪随机函数（纯机械运算没有所谓的“真”随机函数）生成的。

4、RSA公司推出的BSafe安全软件，提供了RSA加解密，以及密钥自动产生等功能。

5、但是BSafe软件产生密钥所使用的算法Dual_EC_DRBG，已经被研究人员确认为是可能存在后门的算法。事实上这已经意味着BSafe软件产生的密钥并不安全了（这在2007年）。但RSA算法还是安全的。

6、目前最新的进展是，斯诺登披露的文件证明了，美国国家安全局（NSA）通过贿赂RSA公司，使其在BSafe安全软件中采用Dual_EC_DRBG算法。而Dual_EC_DRBG则是NSA精心设计的留有后门的算法（当然NSA可能没有告诉RSA公司这一点）。

7、事实上根据RSA算法的设计，如果没有在数论上有重大突破，那么几乎是不可能被破解的。目前所谓的破解，更多的是针对RSA密钥的直接破解，例如在密钥生成算法中植入后门，也就是Dual_EC_DRBG算法，或者监听CPU在加密时产生的噪声来推测所使用的密钥。这些方式的局限性在于必须侵入加密过程之前或之中，一旦加密完成，目前没有已知的办法破解。所以RSA目前还是相对安全的。

8、未来RSA可能的挑战有两个，即数论上出现重大突破，或者计算机计算能力暴增。