百科问答小站 logo
百科问答小站 font logo



NSA 在 RSA 加密算法中安置后门是怎么一回事,有何影响? 第1页

  

user avatar   Ivony 网友的相关建议: 
      

我来贡献一个简单的版本:

1、RSA是目前最为流行的公钥加密算法,也称之为非对称加密算法。是RSA公司发明的。

2、到目前为止,RSA算法并未发现任何缺陷。

3、RSA和其他加密算法一样,是基于密钥的(只不过密钥有两个,公钥和私钥)。为了确保安全,密钥是采用某种伪随机函数(纯机械运算没有所谓的“真”随机函数)生成的。

4、RSA公司推出的BSafe安全软件,提供了RSA加解密,以及密钥自动产生等功能。

5、但是BSafe软件产生密钥所使用的算法Dual_EC_DRBG,已经被研究人员确认为是可能存在后门的算法。事实上这已经意味着BSafe软件产生的密钥并不安全了(这在2007年)。但RSA算法还是安全的。

6、目前最新的进展是,斯诺登披露的文件证明了,美国国家安全局(NSA)通过贿赂RSA公司,使其在BSafe安全软件中采用Dual_EC_DRBG算法。而Dual_EC_DRBG则是NSA精心设计的留有后门的算法(当然NSA可能没有告诉RSA公司这一点)。

7、事实上根据RSA算法的设计,如果没有在数论上有重大突破,那么几乎是不可能被破解的。目前所谓的破解,更多的是针对RSA密钥的直接破解,例如在密钥生成算法中植入后门,也就是Dual_EC_DRBG算法,或者监听CPU在加密时产生的噪声来推测所使用的密钥。这些方式的局限性在于必须侵入加密过程之前或之中,一旦加密完成,目前没有已知的办法破解。所以RSA目前还是相对安全的。

8、未来RSA可能的挑战有两个,即数论上出现重大突破,或者计算机计算能力暴增




  

相关话题

  五个囚犯先后从100颗绿豆中抓绿豆。抓得最多和最少的人将被处死,不能交流,可以摸出剩下绿豆的数量,谁的存活几率最大? 
  EM算法存在的意义是什么? 
  人工智能领域有哪些精妙的数学原理? 
  0基础开始,Leetcode200道题要多久左右? 
  在校生为了面试,有必要强行记住一些复杂算法如红黑树、KMP等的实现吗? 
  有一个三位数密码锁,如果输入的三位密码有1位是正确的,就会嘀一声响,请问最少要输入几次才一定能开锁? 
  参加 ACM-ICPC World Final 是怎样一种体验? 
  学物理为什么会觉得计算机很难? 
  只需4组数据,还原你的购物模式,具体算法是怎么实现的? 
  一个N*N的矩阵,取值为0或1,有什么好的算法判断一行或一列全为1啊? 

前一个讨论
网络新造成语有没有可能被收入《现代汉语词典》?
下一个讨论
如果我现在想定义Windows这个类,之后让它继承Rectangle这个类,这样做对么?





© 2024-11-09 - tinynew.org. All Rights Reserved.
© 2024-11-09 - tinynew.org. 保留所有权利