RSA Laboratories
RSA Laboratories — это научно-исследовательское подразделение компании RSA Security (изначально — RSA Data Security), занимавшееся фундаментальными и прикладными исследованиями в области криптографии, теории чисел и защиты информации. Лаборатория известна как один из ведущих мировых центров по разработке и анализу криптографических алгоритмов, а также как организатор серии международных конференций и соревнований по взлому шифров.
История
Основание и ранние годы (1982—1990)
Подразделение было основано в 1982 году вместе с компанией RSA Data Security в Массачусетсе (США). Его создание было напрямую связано с коммерциализацией алгоритма RSA, изобретённого в 1977 году Рональдом Ривестом, Ади Шамиром и Леонардом Адлеманом. Лаборатория стала платформой для дальнейшего развития криптографии с открытым ключом. В первые годы сотрудники лаборатории занимались не только совершенствованием RSA, но и разработкой смежных стандартов, таких как хеш-функции MD2, MD4 и MD5.
Период расцвета (1990—2000)
В 1990-е годы RSA Laboratories стала ключевым центром криптографических исследований в мире. В 1991 году лаборатория опубликовала первый выпуск «PKCS» (Public-Key Cryptography Standards) — серии спецификаций, описывающих практическое применение криптографии с открытым ключом. Эти стандарты, в частности PKCS#1, PKCS#7 и PKCS#12, легли в основу многих интернет-протоколов, включая SSL/TLS, S/MIME и цифровые сертификаты.
В 1997 году лаборатория запустила проект «RSA Factoring Challenge» — серию соревнований по разложению больших чисел на множители, которые должны были продемонстрировать надёжность RSA и стимулировать развитие вычислительных методов. Самым известным результатом стало разложение числа RSA-768 (768 бит) в 2009 году группой учёных из Швейцарии, Японии, Франции, Нидерландов и Германии.
Поглощение и реорганизация (2000—2010)
В 2006 году материнская компания RSA Security была приобретена корпорацией EMC (ныне часть Dell Technologies). После поглощения RSA Laboratories сохранила автономию, но её исследовательская программа сместилась в сторону более прикладных задач — защиты облачных вычислений, управления ключами и анализа угроз. В 2010 году лаборатория выпустила последний выпуск «CryptoBytes» — своего регулярного научного бюллетеня.
Современное состояние (2010—2020-е)
К середине 2010-х годов RSA Laboratories прекратила активную публичную деятельность. Большинство её сотрудников перешли в другие подразделения RSA Security или в академические институты. Формально подразделение продолжает существовать, но его роль свелась к консультированию по вопросам стандартизации и поддержке устаревших спецификаций PKCS.
Деятельность и направления исследований
Криптографические стандарты
Основным вкладом RSA Laboratories в индустрию стала разработка семейства стандартов PKCS. Каждый стандарт решал конкретную задачу:
- PKCS#1 — криптографические преобразования RSA (шифрование, подпись, форматы ключей).
- PKCS#7 — формат криптографических сообщений (использовался в S/MIME и цифровых подписях).
- PKCS#11 — интерфейс для криптографических токенов (Cryptoki).
- PKCS#12 — формат хранения личных ключей и сертификатов.
Эти стандарты были впоследствии приняты международными организациями (IETF, ISO) и стали основой для многих реализаций.
Криптоанализ и соревнования
Лаборатория активно стимулировала развитие криптоанализа. В 1991 году она опубликовала открытое письмо с призывом к сообществу попытаться взломать алгоритм RC5 — блочный шифр, разработанный Рональдом Ривестом. Это привело к созданию проекта «RC5 Challenge» и «DES Challenge», в ходе которых были продемонстрированы уязвимости коротких ключей DES.
В 1997—2007 годах проводился «RSA Factoring Challenge». Участникам предлагались числа разной длины (от 100 до 2048 бит). Наиболее значимые результаты:
- 1999 год — разложение RSA-155 (512 бит) с использованием 300 компьютеров за 7 месяцев.
- 2009 год — разложение RSA-768 (768 бит) группой из 11 исследователей.
После 2007 года лаборатория прекратила публиковать новые задачи, так как разложение чисел длиной 1024 бита и более оставалось практически недостижимым для существующих вычислительных мощностей.
Публикации и конференции
RSA Laboratories издавала научный бюллетень «CryptoBytes» (1995—2010), где публиковались статьи по криптографии, теории чисел и защите информации. Лаборатория также была организатором конференции «RSA Conference» — одного из крупнейших ежегодных событий в области информационной безопасности (впервые проведена в 1991 году). На конференции выступали ведущие криптографы, включая Ади Шамира, Уитфилда Диффи и Брюса Шнайера.
Критика и ограничения
Проблемы стандартов PKCS
Некоторые спецификации PKCS подвергались критике за излишнюю сложность и наличие уязвимостей. Например, в 1998 году была обнаружена атака на PKCS#1 версии 1.5, позволявшая подделывать цифровые подписи. Эта уязвимость была устранена в версии 2.0, но многие реализации продолжали использовать старый формат. В 2012 году атака Bleichenbacher на PKCS#1 v1.5 для RSA-шифрования (известная как «атака миллиона сообщений») показала, что даже при правильной реализации возможна утечка информации через оракулы.
Коммерциализация и закрытость
В отличие от академических лабораторий, RSA Laboratories была коммерческим подразделением. Это приводило к конфликту интересов: с одной стороны, лаборатория стремилась к открытости и публикации результатов, с другой — должна была защищать коммерческие интересы материнской компании. В 2000-е годы критики отмечали, что лаборатория стала уделять меньше внимания фундаментальным исследованиям, сосредоточившись на продвижении продуктов RSA Security.
Влияние на криптографию
Несмотря на критику, вклад RSA Laboratories в развитие криптографии остаётся значительным. Разработанные ею стандарты и алгоритмы (RSA, MD5, RC5) используются в миллиардах устройств и приложений. Однако некоторые из них, в частности MD5 и SHA-1, были признаны устаревшими из-за обнаруженных коллизий.
Наследие
Переход к постквантовой криптографии
С развитием квантовых вычислений алгоритм RSA, лежащий в основе деятельности лаборатории, оказался под угрозой. Квантовый алгоритм Шора (1994) теоретически позволяет разложить большие числа за полиномиальное время, что делает RSA уязвимым. В ответ на это в 2010-х годах началась разработка постквантовых криптосистем, и RSA Laboratories потеряла роль лидера в этой области.
Архивы и доступность
Архивы RSA Laboratories (включая выпуски «CryptoBytes» и спецификации PKCS) доступны в интернете, но многие материалы не обновлялись с 2010 года. Некоторые стандарты PKCS были переданы в ведение IETF и ISO, где продолжают развиваться уже без участия лаборатории.
Интересные факты
- Название RSA происходит от первых букв фамилий создателей алгоритма: Ривест, Шамир, Адлеман. Лаборатория была названа в честь этого алгоритма.
- В 1991 году RSA Laboratories опубликовала «Руководство по криптографии» (Handbook of Applied Cryptography) — одну из наиболее цитируемых работ в этой области.
- Сотрудники лаборатории участвовали в разработке стандарта цифровой подписи DSA (Digital Signature Algorithm), который стал альтернативой RSA в правительственных системах США.
- В 2001 году лаборатория провела конкурс по взлому шифра RC5 с ключом длиной 64 бита, который был выигран распределённой вычислительной сетью distributed.net.
Источники
- Rivest, R. L., Shamir, A., Adleman, L. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1978).
- RSA Laboratories. «PKCS #1: RSA Cryptography Specifications Version 2.1» (2002).
- RSA Laboratories. «CryptoBytes» (1995—2010).
- Handbook of Applied Cryptography (Menezes, van Oorschot, Vanstone, 1996).
- История компании RSA Security (официальный сайт, архивные копии).
- Результаты RSA Factoring Challenge (2009, публикации группы EPFL/NTT).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →