写回答
-
静静的看着你们不是在 RSA 加密算法中安装后门,而是花钱叫 RSA 公司在 Dual_EC_DRBG 里安装后门。-------------------------
1、RSA是目前最为流行的公钥加密算法,也称之为非对称加密算法。是RSA公司发明的。
2、到目前为止,RSA算法并未发现任何缺陷。
3、RSA和其他加密算法一样,是基于密钥的(只不过密钥有两个,公钥和私钥)。为了确保安全,密钥是采用某种伪随机函数(纯机械运算没有所谓的“真”随机函数)生成的。
4、RSA公司推出的BSafe安全软件,提供了RSA加解密,以及密钥自动产生等功能。
5、但是BSafe软件产生密钥所使用的算法Dual_EC_DRBG,已经被研究人员确认为是可能存在后门的算法。事实上这已经意味着BSafe软件产生的密钥并不安全了(这在2007年)。但RSA算法还是安全的。
6、目前最新的进展是,斯诺登披露的文件证明了,美国国家安全局(NSA)通过贿赂RSA公司,使其在BSafe安全软件中采用Dual_EC_DRBG算法。而Dual_EC_DRBG则是NSA精心设计的留有后门的算法(当然NSA可能没有告诉RSA公司这一点)。
7、事实上根据RSA算法的设计,如果没有在数论上有重大突破,
那么几乎是不可能被破解的。目前所谓的破解,更多的是针对RSA密钥的直接破解,例如在密钥生成算法中植入后门,也就是Dual_EC_DRBG算法,或
者监听CPU在加密时产生的噪声来推测所使用的密钥。这些方式的局限性在于必须侵入加密过程之前或之中,一旦加密完成,目前没有已知的办法破解。所以
RSA目前还是相对安全的。
8、未来RSA可能的挑战有两个,即数论上出现重大突破,或者计算机计算能力暴增。2019-07-17 22:56:29赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
