R.L. RIVEST, A. SHAMIR,AND L. ADELMAN----一种获得数字签名的方法和公钥密码系统(A Method for Obtaining Digital Signatures and Public-Key Cryptosystems)从很短的介绍来看,本文旨在提供一种用于电子邮件相关应用的Diffie&Hellman公钥系统实现。如果真是如此,可以拒录此文。因其及其相关问题不可行。
我很怀疑系统是否可付诸实现。本文没有做多少工作让读者相信其目标是可以达到的。比如,关于大数n的分解
将安全建立在对n的质数分解的模式不切实际。作者也强调了加密算法必须很快----因为其应用,电子邮件,对此很敏感----且算法必须可以运行在所有类型的机器上。让我们慷慨的假设,每一个都可以使用最新的微型电脑,比如VAX。这是一种32位的机器,其速度会影响对于n在n<2^32=4,294,967,296内的选择。这当然是个相当大的数,可是按文章中表1.中提供的结果,这样的数可以在几个小时内分解。达不到可以保证安全的要求。
另外,作者也承认,美国国家标准局和IBM(迄今为止最大的计算机制造商)已经支持制定了一个数据加密标准。不可能有任何有悖于此标准的方法会被大规模的采用。对,IBM的方法显示出在分发密钥的问题,但是,他们的方法是标准,我们必须以此为准。而不是再创建新的非标准的方法,因为这用的方法会因乏人使用而夭折。作者应该试着去扩展和发明关于安全分发密钥标准。
最后,有一个关于应用的问题。Arpanet上的电子邮件确是个很好的小发明,不过它不可能在学术圈和公共实验室之外广泛使用,因此,没有多少关于机密性的压力。军方实验室也不会通过Arpanet来交流。除非普通人和小型的公司,都有能力购买VAX电脑,否则,电子邮件的市场依然很小。的确,我们现在也看到了所谓微型电脑的出现,比如最近亮相的Apple II,但是它们,及它们的后代产品,限制都太大,没有能去去完成网络通信。
这篇介绍只有两段,也没有相关的文献及引用,即,事实上没有和此领域的相关工作做过比较。总之,看起来,此文像一份没有多少原创工作的数学练习(作者也声明,他们的想法大量来自其他的论文),实践适应性差,与标准背道而驰,可行性亦不明确。不是读者想在本刊中看到的文章。拒绝录用。
(-The End-)
没有评论:
发表评论