Открыть сервис

RSA Laboratories

RSA Laboratories — это научно-исследовательское подразделение компании RSA Security (изначально — RSA Data Security), занимавшееся фундаментальными и прикладными исследованиями в области криптографии, теории чисел и защиты информации. Лаборатория известна как один из ведущих мировых центров по разработке и анализу криптографических алгоритмов, а также как организатор серии международных конференций и соревнований по взлому шифров.

История

Основание и ранние годы (1982—1990)

Подразделение было основано в 1982 году вместе с компанией RSA Data Security в Массачусетсе (США). Его создание было напрямую связано с коммерциализацией алгоритма RSA, изобретённого в 1977 году Рональдом Ривестом, Ади Шамиром и Леонардом Адлеманом. Лаборатория стала платформой для дальнейшего развития криптографии с открытым ключом. В первые годы сотрудники лаборатории занимались не только совершенствованием RSA, но и разработкой смежных стандартов, таких как хеш-функции MD2, MD4 и MD5.

Период расцвета (1990—2000)

В 1990-е годы RSA Laboratories стала ключевым центром криптографических исследований в мире. В 1991 году лаборатория опубликовала первый выпуск «PKCS» (Public-Key Cryptography Standards) — серии спецификаций, описывающих практическое применение криптографии с открытым ключом. Эти стандарты, в частности PKCS#1, PKCS#7 и PKCS#12, легли в основу многих интернет-протоколов, включая SSL/TLS, S/MIME и цифровые сертификаты.

В 1997 году лаборатория запустила проект «RSA Factoring Challenge» — серию соревнований по разложению больших чисел на множители, которые должны были продемонстрировать надёжность RSA и стимулировать развитие вычислительных методов. Самым известным результатом стало разложение числа RSA-768 (768 бит) в 2009 году группой учёных из Швейцарии, Японии, Франции, Нидерландов и Германии.

Поглощение и реорганизация (2000—2010)

В 2006 году материнская компания RSA Security была приобретена корпорацией EMC (ныне часть Dell Technologies). После поглощения RSA Laboratories сохранила автономию, но её исследовательская программа сместилась в сторону более прикладных задач — защиты облачных вычислений, управления ключами и анализа угроз. В 2010 году лаборатория выпустила последний выпуск «CryptoBytes» — своего регулярного научного бюллетеня.

Современное состояние (2010—2020-е)

К середине 2010-х годов RSA Laboratories прекратила активную публичную деятельность. Большинство её сотрудников перешли в другие подразделения RSA Security или в академические институты. Формально подразделение продолжает существовать, но его роль свелась к консультированию по вопросам стандартизации и поддержке устаревших спецификаций PKCS.

Деятельность и направления исследований

Криптографические стандарты

Основным вкладом RSA Laboratories в индустрию стала разработка семейства стандартов PKCS. Каждый стандарт решал конкретную задачу:

  • PKCS#1 — криптографические преобразования RSA (шифрование, подпись, форматы ключей).
  • PKCS#7 — формат криптографических сообщений (использовался в S/MIME и цифровых подписях).
  • PKCS#11 — интерфейс для криптографических токенов (Cryptoki).
  • PKCS#12 — формат хранения личных ключей и сертификатов.

Эти стандарты были впоследствии приняты международными организациями (IETF, ISO) и стали основой для многих реализаций.

Криптоанализ и соревнования

Лаборатория активно стимулировала развитие криптоанализа. В 1991 году она опубликовала открытое письмо с призывом к сообществу попытаться взломать алгоритм RC5 — блочный шифр, разработанный Рональдом Ривестом. Это привело к созданию проекта «RC5 Challenge» и «DES Challenge», в ходе которых были продемонстрированы уязвимости коротких ключей DES.

В 1997—2007 годах проводился «RSA Factoring Challenge». Участникам предлагались числа разной длины (от 100 до 2048 бит). Наиболее значимые результаты:

  • 1999 год — разложение RSA-155 (512 бит) с использованием 300 компьютеров за 7 месяцев.
  • 2009 год — разложение RSA-768 (768 бит) группой из 11 исследователей.

После 2007 года лаборатория прекратила публиковать новые задачи, так как разложение чисел длиной 1024 бита и более оставалось практически недостижимым для существующих вычислительных мощностей.

Публикации и конференции

RSA Laboratories издавала научный бюллетень «CryptoBytes» (1995—2010), где публиковались статьи по криптографии, теории чисел и защите информации. Лаборатория также была организатором конференции «RSA Conference» — одного из крупнейших ежегодных событий в области информационной безопасности (впервые проведена в 1991 году). На конференции выступали ведущие криптографы, включая Ади Шамира, Уитфилда Диффи и Брюса Шнайера.

Критика и ограничения

Проблемы стандартов PKCS

Некоторые спецификации PKCS подвергались критике за излишнюю сложность и наличие уязвимостей. Например, в 1998 году была обнаружена атака на PKCS#1 версии 1.5, позволявшая подделывать цифровые подписи. Эта уязвимость была устранена в версии 2.0, но многие реализации продолжали использовать старый формат. В 2012 году атака Bleichenbacher на PKCS#1 v1.5 для RSA-шифрования (известная как «атака миллиона сообщений») показала, что даже при правильной реализации возможна утечка информации через оракулы.

Коммерциализация и закрытость

В отличие от академических лабораторий, RSA Laboratories была коммерческим подразделением. Это приводило к конфликту интересов: с одной стороны, лаборатория стремилась к открытости и публикации результатов, с другой — должна была защищать коммерческие интересы материнской компании. В 2000-е годы критики отмечали, что лаборатория стала уделять меньше внимания фундаментальным исследованиям, сосредоточившись на продвижении продуктов RSA Security.

Влияние на криптографию

Несмотря на критику, вклад RSA Laboratories в развитие криптографии остаётся значительным. Разработанные ею стандарты и алгоритмы (RSA, MD5, RC5) используются в миллиардах устройств и приложений. Однако некоторые из них, в частности MD5 и SHA-1, были признаны устаревшими из-за обнаруженных коллизий.

Наследие

Переход к постквантовой криптографии

С развитием квантовых вычислений алгоритм RSA, лежащий в основе деятельности лаборатории, оказался под угрозой. Квантовый алгоритм Шора (1994) теоретически позволяет разложить большие числа за полиномиальное время, что делает RSA уязвимым. В ответ на это в 2010-х годах началась разработка постквантовых криптосистем, и RSA Laboratories потеряла роль лидера в этой области.

Архивы и доступность

Архивы RSA Laboratories (включая выпуски «CryptoBytes» и спецификации PKCS) доступны в интернете, но многие материалы не обновлялись с 2010 года. Некоторые стандарты PKCS были переданы в ведение IETF и ISO, где продолжают развиваться уже без участия лаборатории.

Интересные факты

  • Название RSA происходит от первых букв фамилий создателей алгоритма: Ривест, Шамир, Адлеман. Лаборатория была названа в честь этого алгоритма.
  • В 1991 году RSA Laboratories опубликовала «Руководство по криптографии» (Handbook of Applied Cryptography) — одну из наиболее цитируемых работ в этой области.
  • Сотрудники лаборатории участвовали в разработке стандарта цифровой подписи DSA (Digital Signature Algorithm), который стал альтернативой RSA в правительственных системах США.
  • В 2001 году лаборатория провела конкурс по взлому шифра RC5 с ключом длиной 64 бита, который был выигран распределённой вычислительной сетью distributed.net.

Источники

  • Rivest, R. L., Shamir, A., Adleman, L. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1978).
  • RSA Laboratories. «PKCS #1: RSA Cryptography Specifications Version 2.1» (2002).
  • RSA Laboratories. «CryptoBytes» (1995—2010).
  • Handbook of Applied Cryptography (Menezes, van Oorschot, Vanstone, 1996).
  • История компании RSA Security (официальный сайт, архивные копии).
  • Результаты RSA Factoring Challenge (2009, публикации группы EPFL/NTT).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →