主题
Search

RSA 数

DOWNLOAD Mathematica Notebook下载 Wolfram Notebook

RSA 数是难以分解的合数,正好有两个素因子(即所谓的半素数),这些数曾列于 RSA Security® 的分解挑战中——该挑战现已撤销且不再有效。

尽管 RSA 数小于已知的最大素数,但它们的因式分解意义重大,因为数字有一个奇特的性质,即证明或反证一个数是素数(“素性测试”)似乎比实际识别一个数的因子(“素因数分解”)容易得多。因此,虽然将两个大数 pq 相乘是微不足道的,但如果只给出它们的乘积 pq,则确定因子可能极其困难。通过一些巧妙的设计,这种性质可以用来创建实用且高效的电子数据加密系统。

RSA 实验室发起 RSA 分解挑战赛,旨在鼓励对计算数论和分解大整数的实际难度进行研究,并且因为它有助于 RSA 加密 公钥密码算法的用户选择合适的密钥长度以达到适当的安全级别。

RSA 数最初以 10 位十进制数字的间隔分布在 100 到 500 位数字之间,并根据复杂的公式颁发奖品。这些原始数字根据十进制数字的位数命名,因此 RSA-100 是一个百位数。随着计算机和算法变得越来越快,未分解的挑战数字从奖品列表中移除,并替换为一组具有固定现金奖励的数字。此时,命名约定也发生了变化,尾随数字将指示数字的二进制表示形式的位数。因此,RSA-640 有 640 个二进制数字,转换为十进制为 193 位数字。

当 R. Rivest、A. Shamir 和 L. Adleman 使用一个 129 位数字(称为 RSA-129)发布了首批公钥消息之一,并为该消息的解密提供了 100 美元的奖励时(Gardner 1977),RSA 数受到了广泛关注。尽管当时普遍认为破解 RSA-129 编码的消息需要数百万年,但它在 1994 年被分解,使用的分布式计算利用了遍布全球的联网计算机执行多项式二次筛法(Leutwyler 1994)。所有集中式数字运算的结果是对编码消息的解密,从而产生了深刻的明文消息“The magic words are squeamish ossifrage.”(为了非鸟类学家的利益,ossifrage 是一种罕见的食腐猛禽,在欧洲的山区被发现。)相应的因式分解(分解为一个 64 位数字和一个 65 位数字)是

114381625757888867669235779976146612010218296... ...7212423625625618429357069352457338978305971... ...23563958705058989075147599290026879543541 =3490529510847650949147849619903898133417764... ...638493387843990820577×3276913299326... ...6709549961988190834461413177642967992... ...942539798288533

(Leutwyler 1994, Cipra 1996)。

在电视犯罪剧集《数字追凶 (NUMB3RS)》第一季的“头号嫌疑犯”一集中提到了 RSA-129。

1999 年 2 月 2 日,由 H. te Riele 领导的小组完成了 RSA-140 的因式分解,分解为两个 70 位素数。在 2004 年 4 月 16 日的预印本中,Aoki et al. 将 RSA-150 分解为两个 75 位素数。1999 年 8 月 22 日,由 H. te Riele 领导的小组完成了 RSA-155 的因式分解,分解为两个 78 位素数 (te Riele 1999b, Peterson 1999)。12 月 2 日,Jens Franke 散发了一封电子邮件,宣布分解了最小的奖金数 RSA-576 (Weisstein 2003)。这种分解为两个 87 位因子的方法是使用一种称为通用数域筛法 (GNFS) 的素因数分解算法完成的。2005 年 5 月 9 日,Franke 领导的小组宣布将 RSA-200 分解为两个 100 位素数 (Weisstein 2005a),2005 年 11 月,同一小组宣布分解了 RSA-674 (Weisstein 2005b)。

2010 年 1 月 7 日,Kleinjung 宣布通过数域筛法分解了 768 位、232 位数字的 RSA-768,这创下了分解通用整数的记录。两个因子都具有 384 位和 116 位数字。总筛选时间约为 1500 AMD64 年 (Kleinjung 2010, Kleinjung et al. 2010)。

如下表所示,虽然挑战赛已撤销,但大多数 RSA-704 到 RSA-2048 的数字从未被分解。

数字十进制位数奖金已分解 (参考文献)
RSA-100100四月 1991
RSA-110110四月 1992
RSA-120120六月 1993
RSA-129129$100四月 1994 (Leutwyler 1994, Cipra 1995)
RSA-130130四月 10, 1996
RSA-140140二月 2, 1999 (te Riele 1999a)
RSA-150150四月 6, 2004 (Aoki 2004)
RSA-155155八月 22, 1999 (te Riele 1999b, Peterson 1999)
RSA-160160四月 1, 2003 (Bahr et al. 2003)
RSA-200200五月 9, 2005 (see Weisstein 2005a)
RSA-576174$10000十二月 3, 2003 (Franke 2003; see Weisstein 2003)
RSA-640193$20000十一月 4, 2005 (see Weisstein 2005b)
RSA-704212withdrawn七月 1, 2012 (Bai et al. 2012, Bai 2012)
RSA-768232withdrawn十二月 12, 2009 (Kleinjung 2010, Kleinjung et al. 2010)
RSA-896270withdrawn
RSA-1024309withdrawn
RSA-1536463withdrawn
RSA-2048617withdrawn

参见

数域筛法, 素因数分解, RSA 加密, 半素数

使用 Wolfram|Alpha 探索

参考文献

Aoki, K.; Kida, Y.; Shimoyama, T.; and Ueda, H. "GNFS Factoring Statistics of RSA-100, 110, ..., 150." 四月 16, 2004. http://eprint.iacr.org/2004/095.pdf.Bahr, F.; Franke, J.; Kleinjung, T.; Lochter, M.; and Böhm, M. "RSA-160." http://www.loria.fr/~zimmerma/records/rsa160.Bai, S.; Thomé, E.; and Zimmerman, P. "Factorisation of RSA-704 with CADO-NSF." http://maths.anu.edu.au/~bai/paper/rsa704.pdf. 七月 1, 2012.Bai, S. "Factorization of RSA704." 2 Jul 2012. https://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1207&L=NMBRTHRY&F=&S=&P=923.Cipra, B. "The Secret Life of Large Numbers." What's Happening in the Mathematical Sciences, 1995-1996, Vol. 3. Providence, RI: Amer. Math. Soc., pp. 90-99, 1996.Cowie, J.; Dodson, B.; Elkenbracht-Huizing, R. M.; Lenstra, A. K.; Montgomery, P. L.; Zayer, J. A. "World Wide Number Field Sieve Factoring Record: On to 512 Bits." In Advances in Cryptology--ASIACRYPT '96 (Kyongju) (Ed. K. Kim and T. Matsumoto.) New York: Springer-Verlag, pp. 382-394, 1996.Flannery, S. and Flannery, D. In Code: A Mathematical Journey. London: Profile Books, pp. 46-47, 2000.Franke, J. "RSA576." Privately circulated email reposted to primenumbers Yahoo! Group. http://groups.yahoo.com/group/primenumbers/message/14113.Gardner, M. "Mathematical Games: A New Kind of Cipher that Would Take Millions of Years to Break." Sci. Amer. 237, 120-124, Aug. 1977.Klee, V. and Wagon, S. Old and New Unsolved Problems in Plane Geometry and Number Theory, rev. ed. Washington, DC: Math. Assoc. Amer., p. 223, 1991.Kleinjung, T. et al. "Factorization of a 768-bit RSA Modulus." Version 1.0, 一月 7, 2010. http://eprint.iacr.org/2010/006.pdf.Kleinjung, T. "Factorization of a 768-bit RSA modulus." 7 Jan 2010. http://listserv.nodak.edu/cgi-bin/wa.exe?A2=ind1001&L=nmbrthry&T=0&F=&S=&P=719.Leutwyler, K. "Superhack: Forty Quadrillion Years Early, a 129-Digit Code is Broken." Sci. Amer. 271, 17-20, 1994.Update a linkLeyland, P. ftp://sable.ox.ac.uk/pub/math/rsa129Peterson, I. "Crunching Internet Security Codes." Sci. News 156, 221, Oct. 2, 1999.RSA Laboratories.® "The RSA Factoring Challenge" http://www.rsa.com/rsalabs/node.asp?id=2092.Taubes, G. "Small Army of Code-breakers Conquers a 129-Digit Giant." Science 264, 776-777, 1994.te Riele, H. "Factorisation of RSA-140." 4 Feb 1999a. http://listserv.nodak.edu/scripts/wa.exe?A2=ind9902&L=nmbrthry&P=302.te Riele, H. "New Factorization Record." 26 Aug 1999b. http://listserv.nodak.edu/scripts/wa.exe?A2=ind9908&L=nmbrthry&P=1905.Weisstein, E. "RSA-576 Factored." MathWorld Headline News, 十二月 5, 2003. https://mathworld.net.cn/news/2003-12-05/rsa/.Weisstein, E. "RSA-200 Factored." MathWorld Headline News, 五月 10, 2005a. https://mathworld.net.cn/news/2005-05-10/rsa-200/.Weisstein, E. "RSA-640 Factored." MathWorld Headline News, 十一月 8, 2005b. https://mathworld.net.cn/news/2005-11-08/rsa-640/.

在 Wolfram|Alpha 中被引用

RSA 数

请引用为

Weisstein, Eric W. "RSA 数。" 来自 MathWorld——Wolfram Web 资源。 https://mathworld.net.cn/RSANumber.html

主题分类