看全球資安霸主RSA的省思

發佈日期:2021/02/04

新增網頁1


圖說:RSA Conference資安大會,展示最先進資安產品解決辦法,以「加密演算法」為基礎,並商業化。(圖/Pexels)

資訊技術界頗具盛名的資安大會RSA Conference,展示最先進的資安產品及解決方案。每年參展廠商超過500家,資安議題討論達數百場,參加人數超過數萬人。主辦單位RSA Security是一家網路安全公司,成立於1982年,以RSA加密演算法為基礎,將之商業化。

傳聞在2004~2006年間,RSA Security收了美國國安局1000萬美元,在該公司的加密產品中植入後門,但此舉在2013~2014年間「被揭露」後引發譁然,資安專家因此抵制RSA會議。後來RSA Security被EMC併購,這是一家美國儲存設備公司,創辦人有4位,縮寫是EMCC(EMC2),剛好也是愛因斯坦能量轉換公式;2014年12月我曾到以色列參訪他們的分公司,令人印象深刻。

RSA之名源自於3位美國麻省理工學院教授的名字。李瓦士(Rivest)和夏米爾(Shamir)想出加密演算法,而艾道曼(Adleman)則想辦法破解。多次試驗後,艾道曼破解不了李瓦士和夏米爾修正後的最後演算法,李瓦士和夏米爾據此寫出一篇論文。兩人將艾道曼列為論文共同作者,最初為艾道曼拒絕,經力勸後,艾道曼同意擔任共同作者,但要求將自己名字放在最後。演算法以3人為名,依照作者順位排序,是為RSA。1977年3人公開RSA加密演算法,並第1次申請專利。

RSA在電子商務交易扮演了重要角色,為了檢測RSA的安全性,RSA Security提出了8個巨大合成數讓數學家做質數分解,要分解它們很困難。最小的質數代號RSA-576,總共有174位數,在2003年被一個德國機構成功分解,獲得RSA Security提供的10000美元獎金。

參訪EMC2有兩個感想。其一,RSA 3位教授不居功,是學術倫理楷模,不像學術界有些教授寫論文爭功諉過,一旦論文出問題,又撇得一乾二淨。其二,RSA加密演算法是基礎科學,卻對產業界有重大的影響,但學術界有些教授卻認為,基礎科學和產業毫無關聯,他們應該好好省思RSA的例子。

本文章轉載自財訊話題人物專欄林一平