问题是:谁首先发表了该技术,并提到了
从专利的角度来看,这个问题似乎都解决了:发明人是Thomas Collins,Dale Hopkins,Susan Langford和Michael Sabin,他们在临时申请60之后在美国专利5848159中描述了多质RSA。 / 033,271于1996年12月9日提交,专利号为7,231,040。申请专利的过程很缓慢:如果我的理解是正确的,那么这些专利的欧洲版本EP0950302仍在2013年接受审查。我不想参加专利战,这就是为什么我一直等到反对派时期结束后才在这里提出这个问题。
罗纳德·里维斯特(Ronald Rivest),阿迪·沙米尔(Adi Shamir),和伦纳德·阿德勒曼(Leonard Adleman)自己,在1977年12月14日提交的美国专利4,405,829中,关于现在称为RSA的密码通信系统和方法,已经提到:模数$ n $,它是三个或更多素数的乘积(不一定相异)。可以对$ n $的每个素因数取模,然后使用“中国余数”或任何等效方法对结果进行组合,以获得对$ n $取模数的结果。
但是,目前尚不清楚动机或效果是否是加速,这与当前问题有关。以下是一些用来驳斥EP0950302冗长的检查过程中的现有技术的论点。
至少从1982年开始,人们就使用CRT加速2因子RSA的研究, Jean-Jacques Quisquater和Chantal Couvreur的RSA公钥密码系统快速解密算法。但是这篇文章没有提到两个以上的因素。
到1993年至1994年,欧洲加密/智能卡缩影的几个人完全意识到了Multi-prime RSA的兴趣。当在1993年12月中旬被要求清点我们公司拥有的关于RSA的宝贵知识时,我写信说,我是在1993年11月30日从让-雅克·奎斯夸特教授那里学到的3个素数来学习RSA的。在8位智能卡中作为软件签名工具的RSA的一种不可替代的慢的纯软件实现。该技术在1994年3月对官方招标书的(机密)答复中进行了描述,并向陪审团的专家(包括马克·吉罗特)描述了该技术,他们甚至证实了我们的论点,即考虑到保理技术的现状,我们建议使用4因子768位密钥和3因子528位密钥。几年后,我被告知(不确定)早期CPS招标的中标者使用了类似的技术。然后,我至少在关于这种加速技术的道德保密协议下工作;而我的备忘录或让·雅克·奎斯奎特(Jean-Jacques Quisquater)在该领域的工作,在AFAIK多年后仍未出版。
另外,上述专利US 5,848,159和US 7,231,040提到了由审查员引用的文件“ RSA Moduli应该具有3个主要因素,1996年8月”,并归功于Nemo船长(原文如此!根据来历,船长或日期不详)。标题似乎很相关,但是我无法找到它(这对于回答是必不可少的。)更新:RSA私钥功能的最早发布实现,到目前为止,我使用的CRT显然是针对两个以上因素而设计的,它是1994年1月发布的Michael Scott的MIRACL库版本3.23。文件
DECODE.C(修改日期为1993年10月)包含:np=2; /* two primes - could be used with more */ 但是,我没有发现任何迹象表明使用两个以上的因素可以在恒定模量或相似的安全性下加速。
评论
为什么您说google.com/patents/US4405829与RSA无关?@Dmitry Khovratovich:我看不出我是如何得出这个结论的,并将其收回;感谢您指出它。
@DmitryKhovratovich:感谢您的链接,重要的是要注意RSA专利包含归因于其他发明者的所有功能。摘下RSA专利1977。“ ...在替代实施例中,本发明可以使用模数n,该模数n是三个或更多素数的乘积(不一定是不同的)。可以对n的每个素数进行模运算然后使用“中文余数”或任何等效方法组合结果,以得到模n的结果。”
@fgrieu:不是凯瑟琳,而是尚塔尔·库弗勒(Chantal Couvreur),她在同一个工业集团中,并且是一位出色的数学家。她与JJQ合着发表的论文很棒!但是每个人都知道使用3个或更多RSA因子进行实验,这是“秘密决策”。在我的公司中,我们在资源极低的$ 90 ^ {ies} $。嵌入式系统中使用3个模因数进行了训练。
@fGrieu,自从1977年以来,RSA专利就一直不希望减少以后的工作,但是已经提到了这两个元素。但是,对于3个或更多RSA因素,带有重组原理的Garner算法已经在1980年第2卷的Knuth中进行了详细介绍。这就是根本原因,为什么我将这段时期的所有机密线索都比较为“ secret de Polichinelle”。随着VLSI技术的迅猛发展,对3个或更多RSA因子的关注迅速成为caduca并采用$ p ^ 2.q $形式的替代模数。感谢您的宝贵反馈。