Співробітники Федерального агентства з інформаційної безпеки Німеччини зуміли зламати алгоритм шифрування RSA. В цьому не було нічого протизаконного. Організація RSA Security виплатить хакерам 20 тисяч доларів і готова витратити ще більші суми на благо хакерів. Однак "нестійкість" математичного алгоритму може коштувати значно більших грошей тим, хто користується шифруванням в Інтернеті.
Алгоритм RSA в тому чи іншому вигляді вбудований в більшість браузерів і поштових програм. Криптографічний модуль "прокидається" в той момент, коли людина за клавіатурою розплачується електронними грошима, відправляє свій пароль поштового сервера або вибирає місцеве самоврядування. Ці процедури давно описані і стандартизовані - принаймні там, де держчиновники перестали боятися Інтернету.
Криптопротоколів і кріптопрограмм існує досить багато. В основі їх лежить всього кілька методів шифрування, і RSA - найстаріший з цих небагатьох. Крім того, він краще інших підходить на роль "пробний камінь" - його випробовують на міцність третє десятиліття поспіль, і не завжди безуспішно. "Зламати RSA" - вдалий відповідь на питання "що робити" для любителів теорії чисел. Або - для обчислювачів, яким хотілося б повправлятися в оцінці швидкодії своїх систем.
Рон Ривест, Аді Шамір і Леонард Адлеман придумали RSA в 1977 році. Роком раніше двоє інших математиків, Діффі і Хеллмана, сформулювали найважливіший принцип цього алгоритму в своїй статті "Нові напрямки в криптографії". У ній розглядалося такий спосіб обміну секретною інформацією, при якому людям на різних кінцях дроти не потрібно домовлятися про ключах і паролі поза мережею - навіть якщо мережа "прослуховується" безперервно. Математики зуміли передбачити, що може знадобитися майбутньому Інтернету, з несподіваною точністю. Так з'явилася громадянська криптографія.
Тепер стало ясно, що звичні методи захисту не ідеальні.
Шифри та цифри
Боннський рахунок
На сайті rsasecurity.com чергову (і, треба зауважити, передбачувану) перемогу над ключем оцінюють як поразку. Аргументи зрозумілі: щоб зламати не самий складний шифр, все ще потрібні місяці роботи сучасного обчислювального кластера. Цікаво інше. 80 процесорів - далеко не останнє слово техніки: існують куди більш потужні суперкомп'ютери. Однак навіть загальнодоступні BlueGene з 1024 процесорами, які компанія IBM розпродає по два мільйони доларів. жодного разу за останній час не згадувалися в новинах, присвячених боротьбі зі старіючим алгоритмом.
Сімнадцять миттєвостей криптоанализа
Так чи інакше, якщо навіть сучасні методи інтернет-криптографії та безпечні, то можуть втратити цієї властивості досить скоро. Про це, до речі, попереджає при першому запуску популярний браузер Internet Explorer: "Відомості, передані в Інтернет, можуть бути доступні іншим користувачам". Більш вдало той же сформулював Йосип Бродський: "Не виходь з кімнати, не роби помилку". Поза кімнати - різне буває.