众所周知,RSA公钥体制的安全性是基于大数分解(严格的说是对两个大质数的乘积进行分解)这一数学难题的。 尽管RSA是目前使用最为广泛的公钥加密算法,但人们对其安全性的质疑和研究自其诞生之日起就从没停止过。更令人担忧的是,RSA中的指数运算保留了输入的乘积结构。
最近,来自澳大利亚昆士兰大学和我国中科大的两个研究小组独立的建造出了能够运行Shor算法的量子计算机原型。而Shor正是一种能够高效的进行大数分解运算的计算机!对此,《新科学家》杂志报道说:出现能够运行Shor算法的量子计算机具有极为深远的意义,这意味着量子计算带来的最为可怕的威胁即将成为现实——它能够轻松的破解保护我们银行账号等的密码!更令人担忧的是,实现这一技术的不是一个,而是两个完全独立的研究团队!!
此外,联想到世界上在密码分析方面最具实力的美国国家安全局(NSA),以及俄罗斯相关机构对RSA那说不清道不明的态度,我们完全可以相信,至少在这两国安全机构眼里,破解RSA并不如理论界中想像的那么困难!相反,对于离散对数这一难题,目前的各种研究成果表明,其安全性是没有受到过多质疑的!例如,美国国家标准技术所(NIST)提出的DSA数字签名算法,俄罗斯的GOST数字签名标准,等等。
难道RSA的历史即将结束了么?