什麼時候引入了 RSA 私鑰?
我正在對 RSA 密碼系統進行一些研究,但我只需要弄清楚它在 70 年代發佈時的工作原理。現在我知道它可以與公鑰一起使用,但是當時它是否也可以與私鑰一起使用,或者它是先使用共享公鑰,然後再引入私鑰?
RSA 從未打算用作對稱/秘密密鑰密碼系統,也從未如此廣泛使用。從第一天開始,RSA 就使用公鑰/私鑰對。
RSA 的一個非常近的表親,也使用公鑰/私鑰對,在 RSA 發布之前,在GCHQ就已經知道(但未發布) 。參見 Clifford Cocks 的解密A Note on ‘Non-secret Encryption’ (1973)。公鑰密碼學甚至早在 GCHQ 就已被理論化,參見 James Ellis 解密的 The Possibility of Secure Non-Secret Encryption (1969),以及他在解密的 The History of Non-Secret Encryption (1987) 中的說明。有關這些早期作品的更多參考資料,請參閱此問題。
正如雨披親切地提醒的那樣:Pohlig-Hellman 冪密碼是教科書 RSA 的對稱模擬。它使用一個大的公共素數作為公共參數 $ p $ 和 $ (p-1)/2 $ 也是素數和兩個隨機奇數秘密指數 $ e $ 和 $ d $ 與關係 $ e\cdot d\equiv1\pmod{(p-1)} $ ; 的加密 $ m $ 和 $ 1<m<p $ 是 $ c\gets m^e\bmod p $ , 解密為 $ m\gets c^e\bmod p $ . 通過結合計算 $ d $ 從加密密鑰 $ e $ 進入解密,並使用循環遍歷將消息空間強制為位串並刪除一些固定點,根據現代定義,它成為成熟的分組密碼。安全性與離散對數問題有關 $ \mathbb Z_p^* $ . 解決該問題的算法是本文的主題,也是Pohlig-Hellman現在指定的內容。加密算法幾乎沒有實際意義,因為它對於僅對稱算法來說非常慢。它從未在實踐中流行過,我相信從來沒有打算這樣做。
我沒有找到更早的參考資料:Stephen C. Pohlig 和 Martin E. Hellman,一種改進的計算對數算法 $ GF(p) $ 及其密碼學意義發表在 IEEE Transactions on Information Theory,第 24 卷第 1 期,1978 年 1 月。
RSA 在送出這封信函時為作者所熟知。他們明確提到:
- Ronald L. Rivest、Adi Shamir 和 Leonard Adleman,On Digital Signatures and Public-Key Cryptosystems,技術備忘錄 MIT/LCS/TM-82,日期為 1977 年 4 月(國防文獻中心於 1977 年 5 月 3 日收到;出版日期未知)。
- Ronald L. Rivest、Adi Shamir 和 Leonard Adleman,A Method for Geting Digital Signatures and Public-Key Cryptosystems發表於 Communications of the ACM,第 21 卷第 2 期,1978 年 2 月(1977 年 4 月 4 日收到;1977 年 9 月 1 日修訂) .
注意:我發現 (1.) 只是因為它被 Pohlig 和 Hellman 引用;它在 (2.) 中固定了許多粗糙的邊緣,包括處理與公共模數不互質的消息時的拜占庭式和不必要的複雜性,這說明了新穎性。
我參考了雨披對年表的描述。