在世界密码学的历史长河中,有一项突破性的发明,它颠覆了传统加密方式,为现代信息安全建立了坚实的基石。这项划时代的成就源自三位杰出的计算机科学家和密码学家:Ronald Rivest、Adi Shamir和Leonard Adleman。他们的合作成果,被永载在了密码学的殿堂上,那就是著名的RSA公钥密码体制。
这三位科学家分别来自麻省理工学院和以色列理工学院,他们的奇思妙想和智慧的火花在1977年一同绽放。RSA,取自他们三位姓氏的首字母,正是这三个天才思想的结晶。他们的贡献不仅使信息安全得到了彻底的颠覆,更让现代互联网和数字化时代成为可能。
从左至右依次为Ronald Rivest、Adi Shamir和Leonard Adleman
在1977年,三位年轻的科学家找到了一个合适的单向函数,然后开发出了公钥密码学的工作实现。
据说,在1977年4月逾越节晚餐后的一个晚上,Rivest喝了过量的酒,对一个单向函数产生了灵感,这个单向函数后来成为公认的解决方案。当天深夜,Rivest打电话给Adleman,向他讲述了算法的要点,一些关于质数、指数化之类的东西。Rivest、Shamir和Adleman的单向函数设计使用了大质数因式分解的难度。
Rivest彻夜未眠,起草了描述他们算法的第一版论文。1977年4月,海军研究办公室收到了他们设计的第一份出版物,题为 "论数字签名和公钥密码系统"。1977年8月,马丁-加德纳在《科学美国人》上发表了第一篇关于他们的密码系统的文章,引起了广泛关注。由于认识到商业可能性,他们于同年12月为自己的发明申请了专利(1983年9月20日获得批准)。1978年2月,三人在《Communications of the ACM》上发表了他们的研究成果,这篇文章现在被广泛称为 "RSA 论文"。
自Rivest、Shamir和Adleman的算法发表以来,人们提出了许多替代设计,但RSA仍是最常用的算法之一。此外,在此后的几十年里,针对RSA密码系统的攻击层出不穷,但没有一次成功,该设计仍被认为是安全的。
RSA密码系统很快成为数字信息基础设施的重要组成部分,并帮助定义了后来互联网带来的巨大变革。
Rivest、Shamir和Adleman因其在公钥密码学的设计、实施和商业化方面所发挥的作用而荣获2002年图灵奖。
Rivest、Shamir和Adleman发现了一个他们认为适合他们的公钥密码学版本的单向函数后,Rivest立即将一份概述他们的密码系统的论文草稿寄给了《科学美国人》的数学专栏作家Martin Gardner。随后发表的文章普及了 RSA算法,并使其受到严格审查。
Gardner的专栏 "数学游戏 "从20世纪50年代到80年代每月出版一期,因其对普及 "娱乐 "数学的影响而广为人知。Gardner的专栏也为严肃的数学家所阅读,因此,将前瞻性的单向函数和RSA算法呈现在广大严肃读者面前,看看它是否经得起公众的检验,是一种完美的方式。
"数学游戏:Martin Gardner撰写的 "数学游戏:需要数百万年才能破解的新型密码。
Gardner很快给Rivest回信,不到一周,两人就开始着手撰写专栏,解释这一算法,并向读者提出密码分析挑战。文章向能够解密密文的读者提供 100美元现金奖励。斯蒂芬-李维在《密码学》一书中对这一挑战作了如下描述:
里韦斯特将生成一个129位数字的公开密钥,并用它对密文进行编码。如果系统如约运行,那么除了两个例外,世界上没有人能够读取信息。一种情况是,某人既拥有一台强大的计算机,可以用蛮力破解信息,又拥有大量的时间。 当然,另一个例外是持有与129位公开密钥相匹配的私人密钥的人
直到后来,由Derek Atkins、Michael Graff、Arjen Lenstra和Paul Leyland领导的一个团队与数百名在线志愿者合作,采用 "蛮力 "方法解密了该密文,密文才得以公开。
该出版物有两个重要目的。首先,它让广大读者了解了RSA算法,引起了极大的兴趣和轰动,他们收到了许多索取技术论文全文的请求,最终向全球发送了约 4000份论文。公众的兴趣也引起了情报界的关注。三位科学家意识到,稍有不慎,他们的发明就有可能被美国国家安全局追溯保密或封锁,因为当时密码材料被视为军火。
RSA算法的公布使得该算法能够接受众多不同想法和方法的检验。迄今为止,在密钥足够长的情况下,RSA算法已被证明是稳健的。
Rivest、Shamir和Adleman意识到他们的公钥加密算法具有商业价值,1978年12月,他们(通过麻省理工学院)申请了专利,并开始组建商业公司RSA数据安全公司。
尽管三位科学家更喜欢在学术殿堂中遨游,也没有什么商业经验可以指导他们,但他们还是获得了15万美元的外部投资,从麻省理工学院购买了他们的算法权(Yost, 2007 p.614)。第一位投资者是Jack Kelly,但很快就有其他人加入了他的行列。1986年,RSA数据安全公司请来Jim Bidzos帮助管理公司。Bidzos签订了几份大合同,特别是1987年Lotus Development公司购买了许可证,发起了RSA安全会议,很快公司就有了更稳固的财务基础。
20世纪90年代,互联网开始蓬勃发展,RSA数据安全公司被定位为重要的参与者,因为他们的安全软件对于电子商务等新兴机会至关重要。RSA数据安全公司不断赢得利润丰厚的合同。然而,鉴于其作为互联网安全提供商的潜在地位,RSA数据安全公司引起了美国国家安全局的愤怒,后者开始抗议其扩展强加密产品。RSA数据安全公司很快成为控制加密技术斗争中的关键角色。1996年,他们赢得了这场斗争,加密技术被从军火清单中删除,并允许在全球范围内销售。在20世纪90年代余下的时间里,RSA数据安全公司一直受到希望收购它的公司的追捧。1996年4月,在网络热潮的推动下,RSA Data Security被出售给Security Dynamics公司。在接下来的十年中,公司又被多次出售(以 RSA Security Inc. 的名义),特别是在2006年以21亿美元的价格卖给了EMC公司,然后在EMC被戴尔科技公司收购时,将其归入戴尔EMC基础设施解决方案集团旗下。2020年戴尔科技集团宣布将以21亿美元的价格将RSA Security 出售给由Symphony Technology Group、Ontario Teachers'和AlpInvest Partners牵头的财团。
这三位天才科学家的故事在密码学史上熠熠生辉,他们的RSA公钥密码体制成为了当代信息安全的支柱。通过他们的杰出贡献,我们认识到在数字化时代,保护个人隐私和保障信息安全的重要性。然而,信息科技的进步也不断带来新的挑战和威胁,因此,我们需要继续在密码学和安全领域进行探索和创新。
参考链接:
[1]https://web.archive.org/web/20230127011251/http://people.csail.mit.edu/rivest/Rsapaper.pdf
[2]https://patents.google.com/patent/US4405829
[3]http://cryptocouple.com/