- 程序有所改变。发帖如还有问题请报告
- 【征集】西西河的经济学,及清流措施,需要主动参与者,『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】闲扯一下RSA受贿事件 -- 晨池
共:💬24 🌺112 新:
家园 哈哈,是呀,我一开始也有点纳闷,因为从原理和来讲要让一个 哈哈,是呀,我一开始也有点纳闷,因为从原理和来讲要让一个算法完蛋除非数学上出问题,比如利用两个大质数的非对称加密要完蛋,要么是一开始发表论文的时候作者就留了后手还没有被各大牛人发现(不可能)要么有新的非常快的计算质数的办法,这都不太可能嘛!
但是给微波上还有新闻里一通忽悠,一开始我真的以为是非对称要完蛋,后来看了那两条新闻的具体内容才知道完全不是这么一回事儿嘛
家园 常识性错误 算法都是公开的,怎么可能预先加入后门,最多在算法的产品实现上加入后门。rsa这个算法,稍微研究下,自己都能写实现的程序。
现在计算机的能力已经为暴力破解RSA算法提供了可能,最新的versign ev pro里面专门加入了ECC算法。
secureID是RSA公司的动态口令的产品,不要等同于RSA算法,这个上面有后门倒是有可能。
- 复 常识性错误
家园 兄台说的没错,我理解是这样的 他们有意使用了存在缺陷的算法,把这个算法放在了BSafe这个软件里头,并且设置为了默认的选择。如果用户用了这个算法生成随机数加密,那么密文就很容易被破解
在路透的报道里就提到一个密码学家分析了这个有缺陷的算法以后就评价说,这个东西与其说是个加密算法,不如说是个后门更恰当
这样看来,密文不仅仅是容易被植入后门的NSA破解,同样其他机构想破解的话只要下点功夫也是没问题的。
secureID倒是没有说存在后门或者缺陷问题。
RSA算法我以为一直很强健呢,怎么也会被暴力破解了?我记得当时说法是,只有量子计算机这种密码学大杀器问世,RSA算法才会被破解呢
家园 RSA安全的基础在于,计算机难以进行快速的因式分解计算 但是,现在随着数学和计算机技术的发展,貌似已经越来越可能了;至少今年verisign发布最新带ECC算法的证书时,就是提到了RSA可能被暴力的风险,来说明当前推出ECC的优越性。
这个从verisign上面对EV pro证书的介绍就可以看到。
家园 怎么规矩不一样了?那是你没换成玉兔头像 家园 不改啦,西西河改头像有点麻烦呢
家园 我国用的是ecc,椭圆曲线加密