在1997年末,公钥密码学的历史随着詹姆斯·亨利(James Henry)在1970年的注解[1]中对公钥密码术进行了理论化(后来扩展)而改变。埃利斯(Ellis):安全非秘密数字加密的可能性;与RSA类似,在1973年的克利福德·克里斯托弗·考克斯(Clifford Christopher Cocks)的注释[2]中描述了一种可行的实现,类似于RSA; />类似于Diffie-Hellman密钥交换的另一种可行实现在1974年的Malcolm John Williamson笔记[3]:使用有限域的非秘密加密和1976年的笔记[4](同一作者)中有所描述:

JH Ellis在1987年的一份注记[5]中提供了这些发现的说明:《非秘密加密的历史》;这是我绘制的1998年4月ps档案的呈现,与本文档通过FoIA案例#19136从NSA获得的文档非常相似(叙述)。 [6]作者:JH Ellis:在相同的FoIA案例中获得的认证问题(带有已编辑的参考文献)包含:
考虑过可能的应用程序,我发现许多人担心欺骗的危险可能使其使用难以为继。关于JH Ellis,CC Cocks,MJ Williamson以及故事的问世。


所有版本的文档[1] .. [5]我可以找到的(2014年)显然是重新排版(可能是[5]的FoIA来源例外)。罗斯·安德森(Ross Anderson)假设解密过程可能有所改变,试图通过将文档重新归于CESG来否认当时秘密的GCHQ的存在。

此外,我发现存在差异MJ Williamson在[3]中给出的有关[2]的指示之间:


系统的信息率低,因为每1条消息广播3位。 (在[2]的方法中,比率是1的2)。


和[2]在我们阅读时,没有任何迹象表明明文显着扩展为密文;在现代术语中,这是按照RSA教科书编写的,公共指数等于模数,并且以ECB模式拆分消息: $ C_2 $,$ \ dots $ C_r $和$ 0 他发送每个,编码为$ D_i $其中$ D_i = C_i ^ N $以$ N $为模减少br />
这为[3]的作者提供了与[2]不同的资料(可能比我们所知道的简明版本更为广泛)的可能性。例如,MJ Williamson可能考虑了一个$ C $,而开销与$ N $相关,如果$ C $是另一个密码系统的密钥,这是很自然的。

还:是否有关于这些文件中的任何早期散布情况的说明?



#1 楼

我的愿望基本上实现了! GCHQ(简要地)发布了对[1]和[2]以及1970年另一个文档的扫描:


[1s]:James Ellis:安全非秘密数字加密的可能性br />
[1.5s]:James Ellis:安全的非秘密模拟加密的可能性。
[2s]:Clifford Cocks:关于“非秘密加密”的说明。

这些扫描效果非常好,其中[2s]似乎来自较早扫描的打印结果(如第二页底部的伪影注释所示)。 [4]和1的排版版本非常接近[1s]和[2s];格式,排版和一些抄写错误之间存在差异,例如[4]随机使用MI或M1,而[1s]始终使用M1。抵抗窃听。人们很容易承认系统是不安全的。对于电子工程师来说(即使是1970年代)也很明显,如果窃听者能够同时测量电线上的电压和电流,则他/她会破坏系统。逐字记录很高兴,但是我发现我们所知道的在公钥密码学历史上从未发现过的任何东西。