ປະຫວັດສາດ ແລະ ການພັດທະນາຂອງລະບົບເຂົ້າລະຫັດ RSA

ລະບົບເຂົ້າລະຫັດ RSA ແມ່ນໜຶ່ງໃນສິ່ງທີ່ສ້າງຂື້ນທີ່ມີອິດທິພົວທີ່ສຳຄັນທີ່ສຸດ ແລະ ຍືນຍົງທີ່ສຸດໃນດ້ານຄວາມປອດໄພຂອງສື່ສານດິຈິຕອລ໌ໃນປັດຈຸບັນ, ເຊິ່ງເປັນພື້ນຖານທີ່ແໜ້ນແຟ້ນສຳລັບການສື່ສານດິຈິຕອລ໌ທີ່ປອດໄພທົ່ວທັງອິນເຕີເນັດທົ່ວໂລກ. ປະຫວັດສາດຂອງມັນເປັນເລື່ອງທີ່ນ่าຕື່ນເຕັ້ນ ເຊິ່ງເຊື່ອມພົວເຂົ້າດ້ວຍການຄົ້ນພົບທາງທິດສະດີທາງຄະນິດສາດ, ການຄົ້ນພົບທາງວິທະຍາສາດທີ່ເກີດຂື້ນຢ່າງເອກະລາດ, ການປະດິດສ້າງທາງວິຊາການ, ແລະ ການນຳໃຊ້ຢ່າງກວ້າງຂວາງໃນຊີວິດຈິງ—ທັງໝົດນີ້ໄດ້ຮ່ວມກັນປະກົດຮູບແບບຂອງຍຸກດິຈິຕອລ໌ທີ່ພວກເຮົາຮູ້ຈັກໃນມື້ນີ້. ການເດີນທາງຂອງ RSA ຈາກຄວາມຄິດເຫັນໃນຫ້ອງທົດລອງໄປສູ່ມາດຕະຖານຄວາມປອດໄພທີ່ຖືກນຳໃຊ້ທົ່ວໂລກ ບໍ່ພຽງແຕ່ເປັນເລື່ອງຂອງຄວາມສາມາດທາງດ້ານເຕັກນິກເທົ່ານັ້ນ, ແຕ່ຍັງເປັນພື້ນຖານທີ່ສະແດງໃຫ້ເຫັນວ່າ ຄະນິດສາດທີ່ເປັນທາງດ້ານທິດສະດີສາມາດແກ້ໄຂບັນຫາທີ່ເກີດຂື້ນໃນຊີວິດຈິງ ແລະ ມີຜົນກະທົບທົ່ວໂລກໄດ້ຢ່າງໃດ.

ກ່ອນທີ່ຈະມີ RSA, ດ້ານການເຂົ້າລະຫັດໄດ້ອີງໃສ່ລະບົບຄີສຳລັບຕົວເອງ (symmetric-key systems) ເປັນຫຼັກ, ໂດຍຜູ້ສົ່ງແລະຜູ້ຮັບຂໍ້ຄວາມຈະແບ່ງປັນຄີລັບໆ ເດີ່ยวໆ ເພື່ອເຂົ້າລະຫັດ ແລະ ຖອດລະຫັດຂໍ້ມູນ. ເຖິງແນວໃດກໍຕາມ, ລະບົບເຫຼົ່ານີ້ເຮັດວຽກໄດ້ດີໃນການສື່ສານທີ່ມີຂະໜາດນ້ອຍ, ແຕ່ກໍສ້າງບັນຫາທີ່ສຳຄັນ ແລະ ບໍ່ສາມາດແກ້ໄຂໄດ້ສຳລັບການຕິດຕໍ່ດິຈິຕອນທີ່ມີຂະໜາດໃຫຍ່: ການຈັດສົ່ງຄີລັບໆ ທີ່ແບ່ງປັນກັນຢ່າງປອດໄພ. ການສົ່ງຄີດັ່ງກ່າວຜ່ານເຄືອຂ່າຍທີ່ບໍ່ໄດ້ຮັບຄວາມເຊື່ອຖື (ເຊັ່ນ: ອິນເຕີເນັດໃນຊ່ວງເລີ່ມຕົ້ນ) ໄດ້ເປີດໂອກາດໃຫ້ຄີຖືກດັກຟັງ, ເຮັດໃຫ້ການສື່ສານທັງໝົດເປີດເຜີຍຄວາມເປราะບາງ. ບັນຫາດັ່ງກ່າວໄດ້ຈຳກັດການເຕີບໂຕຂອງການສື່ສານດິຈິຕອນທີ່ປອດໄພຢ່າງຮຸນແຮງ ຈົນกระทັ່ງເກີດແນວຄິດທີ່ປະຫວັດສາດຂຶ້ນ.

ໃນປີ 1976 ນັກວິທະຍາສາດດ້ານຄອມພິວເຕີສອງຄົນ ໄດ້ແຜ່ຂ່າວບົດຄວາມທີ່ປະຫວັດສາດ ໂດຍ Whitfield Diffie ແລະ Martin Hellman ເຊິ່ງໄດ້ນຳເອົາເອກະສານກ່ຽວກັບການເຂົ້າລະຫັດແບບຄູ່ສາມາດເປີດເຜີຍ (public-key cryptography) ມາໃຊ້— ເປັນການປ່ຽນແປງທີ່ສຳຄັນຫຼາຍໃນການເຂົ້າລະຫັດ. ຕ່າງຈາກລະບົບຄູ່ສາມາດເຂົ້າລະຫັດ (symmetric-key systems) ການເຂົ້າລະຫັດແບບຄູ່ສາມາດເປີດເຜີຍນີ້ໃຊ້ຄູ່ຂອງຄູ່ສາມາດທີ່ເຊື່ອມຕໍ່ກັນດ້ານຄະນິດສາດ: ຄູ່ສາມາດທີ່ເປີດເຜີຍ (public key) ທີ່ສາມາດແບ່ງປັນໄດ້ຢ່າງເສລີກັບໃຜກໍຕາມ, ແລະ ຄູ່ສາມາດສ່ວນຕົວ (private key) ທີ່ຕ້ອງຮັກສາໄວ້ຢ່າງເຂັ້ມງວດເທົ່ານັ້ນໂດຍເຈົ້າຂອງ. ວຽກງານຂອງ Diffie ແລະ Hellman ໄດ້ສະເໜີວິທີການສຳລັບການແລກປ່ຽນຄູ່ສາມາດຢ່າງປອດໄພ, ເຊິ່ງອະນຸຍາດໃຫ້ບຸກຄົນສອງຄົນສາມາດຕັ້ງຄ່າຄູ່ສາມາດລັບຮ່ວມກັນໄດ້ຜ່ານຊ່ອງທາງທີ່ບໍ່ປອດໄພ. ແຕ່ວ່າລະບົບຂອງເຂົາເຈົ້າມີຂໍ້ຈຳກັດທີ່ສຳຄັນ: ມັນບໍ່ສາມາດຮອງຮັບການເຂົ້າລະຫັດຂໍ້ຄວາມທັງໝົດ ຫຼື ລາຍເຊັນດິຈິຕອນ (digital signatures) ໄດ້, ຈຶ່ງເຫຼືອຊ່ອງຫວ່າງທີ່ຈະຖືກເຕີມເຕັມຢ່າງວ່ອງໄວໂດຍນັກຄົ້ນຄວ້າສາມຄົນຈາກ Massachusetts Institute of Technology (MIT).

ໃນປີ 1977, ລອນ ຣິເວດ (Ron Rivest), ອາດີ ຊາມີ (Adi Shamir), ແລະ ເລໂອນາດ ອັດເລແມນ (Leonard Adleman)—ນັກວິທະຍາສາດຄອມພິວເຕີ ແລະ ນັກຄະນິດສາດສາມຄົນຈາກ MIT—ໄດ້ເລີ່ມພັດທະນາລະບົບເຂົ້າລະຫັດຄູ່ຄີສາທາລະນະ (public-key encryption) ທີ່ເປັນຮູບປະທຳທີ່ສາມາດແກ້ໄຂຂໍ້ບົກຜ່ອງຂອງງານຂອງ ດີຟີ ແລະ ເຮັລມັນ (Diffie and Hellman). ຫຼັງຈາກທີ່ທົດສອບຢ່າງເຂັ້ມງວດເປັນເວລາຫຼາຍກວ່າປີ ແລະ ຍົກເລີກການອອກແບບທີ່ບົກຜ່ອງຫຼາຍຮ້ອຍຮູບແບບ, ລອນ ຣິເວດ ໄດ້ມີແນວຄິດທີ່ເກີດຂຶ້ນໃນເວລາດຶກດື່ມທີ່ເຊື່ອມຕໍ່ທິດສະດີຈຳນວນ (ເປັນພິເສດຄຸນສົມບັດຂອງຈຳນວນເລກເທິງ ແລະ ການຄຳນວນຈຳນວນໃນຮູບແບບມົດູລາ) ແລະ ຄວາມສັບສົນດ້ານການຄຳນວນ. ທັງສາມຄົນໄດ້ປັບປຸງອັລກົຣິດີມຂອງເຂົາເຈົ້າ, ແລະ ໃນປີ 1978 ເຂົາເຈົ້າໄດ້ເຜີຍແຜ່ບົດຄວາມທີ່ເປັນປະຫວັດສາດຂອງເຂົາເຈົ້າ, ວິທີການໃນການໄດ້ຮັບລາຍເຊັນດິຈິຕອນ ແລະ ລະບົບເຂົ້າລະຫັດຄູ່ຄີສາທາລະນະ , ເຊິ່ງໄດ້ນຳເອົາ RSA ມາເປັນທີ່ຮູ້ຈັກຢ່າງເປັນທາງການໃນໂລກ—ຊື່ RSA ມາຈາກອັກສອນຕົວທຳອິດຂອງນາມສະກຸນຂອງເຂົາເຈົ້າ. ບົດຄວາມດັ່ງກ່າວໄດ້ພິສູດວ່າ ຄວາມປອດໄພຂອງ RSA ຂຶ້ນກັບຄວາມຍາກທາງດ້ານຄະນິດສາດໃນການແຍກຕົວປະກອບຈຳນວນເລກເທິງສອງຈຳນວນທີ່ໃຫຍ່ຫຼາຍ, ເຊິ່ງເປັນບັນຫາທີ່ຍັງຄົງຕ້ອງໃຊ້ເວລາຄຳນວນຫຼາຍເຖິງແມ່ນຈະໃຊ້ຄອມພິວເຕີທີ່ມີອຳນາດທີ່ສຸດໃນທຸກມື້ນີ້.

ບົດທີ່ເປັນທີ່ຮູ້ຈັກນ້ອຍໃນປະຫວັດສາດຂອງ RSA ໄດ້ເກີດຂຶ້ນໃນປີ 1997 ເມື່ອມີການເປີດເຜີຍວ່າ ລະບົບເຂົ້າລະຫັດຄີສາທາລະນະທີ່ເທົ່າທຽມກັນໄດ້ຖືກປະດິດຂຶ້ນເຖິງສີ່ປີກ່ອນໜ້ານີ້. ໃນປີ 1973, Clifford Cocks ນັກຄະນິດສາດຜູ້ເຮັດວຽກໃຫ້ກັບສຳນັກສື່ສານຂອງລັດຖະບານສະຫະราชອານາຈັກ (GCHQ) — ອົງການຂ່າວທີ່ມີອຳນາດສູງສຸດຂອງປະເທດ — ໄດ້ພັດທະນາອັລກົຣິດີມທີ່ຄ່ອນຂ້າງຄືກັນນີ້ເປັນສ່ວນໜຶ່ງຂອງໂຄງການລັບເພື່ອປ້ອງກັນການສື່ສານຂອງລັດຖະບານ. ເນື່ອງຈາກລັກສະນະລັບຂອງວຽກງານຂອງລາວ, ການປະດິດຂອງ Cocks ຈຶ່ງຖືກຮັກສາໄວ້ເປັນລາຍລັກອັກສອນລັບເປັນເວລາຫຼາຍກວ່າສອງທົດສະວັດ, ເຮັດໃຫ້ Rivest, Shamir ແລະ Adleman ຖືກເຊີດຊູ່ວ່າເປັນຜູ້ປະດິດແລະສົ່ງເສີມ RSA ໃນທີ່ສາທາລະນະ.

ທຶດສະວັດ 1980 ໄດ້ເປັນຈຸດເລີ່ມຕົ້ນຂອງການປ່ຽນແປງຂອງ RSA ຈາກທິດສະດີທາງວິຊາການໄປສູ່ຄວາມເປັນໄປໄດ້ໃນເງື່ອນໄຂເພື່ອການຄ້າ. ໃນປີ 1982, Rivest, Shamir ແລະ Adleman ໄດ້ຮ່ວມກັນສ້າງຕັ້ງບໍລິສັດ RSA Security (ເດີມມີຊື່ວ່າ RSA Data Security) ເພື່ອອະນຸຍາດໃຫ້ນຳໃຊ້ ແລະ ຈັດຕັ້ງປະຕິບັດອັລກົຣິດີມນີ້ໃນເງື່ອນໄຂເພື່ອການຄ້າ. ບໍລິສັດດັ່ງກ່າວໄດ້ຈັດຕັ້ງຕຳແໜ່ງ RSA ໃຫ້ເປັນມາດຕະຖານທີ່ດີທີ່ສຸດສຳລັບການຖ່າຍໂອນຂໍ້ມູນຢ່າງປອດໄພຢ່າງໄວວາ, ແລະ ໃນຕົ້ນທຶດສະວັດ 1990 RSA ໄດ້ຖືກບັນຈຸເຂົ້າໃນໂປໂຕຄອລ໌ພື້ນຖານຂອງອິນເຕີເນັດ. ມັນໄດ້ກາຍເປັນສ່ວນປະກອບຫຼັກຂອງ SSL/TLS (ໂປໂຕຄອລ໌ທີ່ເຮັດໃຫ້ການທ່ອງເວັບຢ່າງປອດໄພ, ທີ່ສະແດງດ້ວຍ 'https' ໃນ URL ຂອງເວັບໄຊທ໌), ບໍລິການອີເມວທີ່ປອດໄພ, ລະບົບເຄືອຂ່າຍສ່ວນຕົວທີ່ເປັນຈິງ (VPNs), ແລະ ໃບຢືນດິຈິຕອລ—ທັງໝົດນີ້ເປັນສິ່ງຈຳເປັນສຳລັບການມີສາມາດເຊື່ອຖືໃນການຕິດຕໍ່ດິຈິຕອລ.

ເມື່ອການຄ້າອອນໄລນ໌ ແລະ ການທະນາຄານອອນໄລນ໌ ເລີ່ມຂະຫຍາຍຕົວໃນຊ່ວງທົດສະວັດ 1990 ແລະ 2000, RSA ໄດ້ກາຍເປັນຮາກຖານຂອງອຸດສາຫະກຳເຫຼົ່ານີ້, ໂດຍຮັບປະກັນວ່າຂໍ້ມູນທາງການເງິນ ແລະ ສ່ວນຕົວທີ່ອ່ອນໄຫວຈະຖືກປ້ອງກັນຢ່າງເຂັ້ມງວດຈາກຜູ້ຮຸກຮານ ແລະ ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ. ໃນວັນທີ 6 ເດືອນກັນຍາ ປີ 2000, RSA Security ໄດ້ຕັດສິນໃຈເປັນປະຫວັດສາດ: ມັນໄດ້ເປີດເຜີຍອັລກົຣິດີມ RSA ໃຫ້ເຂົ້າສູ່ສາທາລະນະ, ໂດຍອະນຸຍາດໃຫ້ທຸກຄົນທົ່ວໂລກໃຊ້, ແກ້ໄຂ ແລະ ນຳໃຊ້ໄດ້ຢ່າງເຕັມທີ່. ການເຄື່ອນໄຫວນີ້ໄດ້ເຮັງໃຫ້ RSA ຖືກນຳໃຊ້ຢ່າງກວ້າງຂວາງທົ່ວໂລກ, ເຮັດໃຫ້ມັນກາຍເປັນມາດຕະຖານຄວາມປອດໄພສາກົນ ແລະ ເປີດโอกาสໃຫ້ທຸກຄົນເຂົ້າເຖິງການສື່ສານດິຈິຕອນທີ່ປອດໄພ.

ໃນຊ່ວງສິບປີທີ່ຜ່ານມາ ລະບົບ RSA ໄດ້ພັດທະນາຕົວເອງຢ່າງຕໍ່ເນື່ອງເພື່ອຕາມທັນກັບຄວາມກ້າວໜ້າຂອງພະລັງການຄຳນວນ ແລະ ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທີ່ເກີດຂຶ້ນໃໝ່. ເດີມທີ່ແຕ່ລະຄູ່ຂອງຄີ RSA ມີຄວາມຍາວປົກກະຕິທີ່ 512 ບິດ, ແຕ່ເມື່ອຄອມພິວເຕີເລີ່ມເຮັດວຽກໄດ້ໄວຂຶ້ນ ແລະ ມີພະລັງການຄຳນວນທີ່ແຮງຂຶ້ນ ຄວາມຍາວຂອງຄີຈຶ່ງຖືກເພີ່ມຂຶ້ນເປັນ 1024 ບິດ, ຕໍ່ມາເປັນ 2048 ບິດ (ເປັນມາດຕະຖານຂອງອຸດສາຫະກຳໃນປັດຈຸບັນ), ແລະ ໃນເວລາຫຼ້າສຸດເປັນ 4096 ບິດສຳລັບການນຳໃຊ້ທີ່ຕ້ອງການຄວາມປອດໄພສູງ. ການເພີ່ມຄວາມຍາວຂອງຄີເຫຼົ່ານີ້ເຮັດໃຫ້ການແຍກຕົວປະກອບຂອງຜົນຄູນຂອງເລກເທິງສອງຕົວ (ເຊິ່ງເປັນເຄື່ອງຈັກຫຼັກທີ່ຮັບປະກັນຄວາມປອດໄພຂອງ RSA) ຍັງຄົງເປັນສິ່ງທີ່ບໍ່ສາມາດເຮັດໄດ້ໃນທາງຄຳນວນ.

ໃນມື້ນີ້ ເຖິງແມ່ນວ່າຈະມີເຕັກໂນໂລຢີການເຂົ້າລະຫັດໃໝ່ໆ ເຊັ່ນ: ເຕັກໂນໂລຢີການເຂົ້າລະຫັດດ້ວຍເສັ້ນທາງເອລີບຕິກ (ECC) ແລະ ເຕັກໂນໂລຢີການເຂົ້າລະຫັດທີ່ຕ້ານຕໍ່ຄວາມສາມາດຂອງຄອມພິວເຕີ້ຄວານຕັມ (PQC) ແຕ່ RSA ຍັງຄົງຖືກນຳໃຊ້ຢ່າງກວ້າງຂວາງທົ່ວໂລກ. ມັນຍັງຄົງຖືກນຳໃຊ້ໃນການເຊັນດິຈິຕອນ, ການຢືນຢັນຕົວຕົນ, ຂະບວນການເລີ່ມຕົ້ນທີ່ປອດໄພ (secure boot) ສຳລັບຄອມພິວເຕີ້ ແລະ ອຸປະກອນມືຖື, ແລະ ລະບົບເກົ່າທີ່ອີງໃສ່ຄວາມເຊື່ອຖືທີ່ພິສູດແລ້ວຂອງມັນ. ຄວາມຍືນຍົງຂອງມັນ—ເຖິງ 45 ປີນັບຕັ້ງແຕ່ການປະດິດສ້າງຢ່າງເປີດເຜີຍ—ເປັນຫຼັກຖານທີ່ສະແດງເຖິງຄວາມເຂັ້ມແຂງດ້ານເຕັກນິກ ແລະ ບົດບາດທີ່ບໍ່ສາມາດຖືກແທນທີ່ໄດ້ຂອງມັນໃນການສ້າງຄວາມເຊື່ອຖືໃນໂລກດິຈິຕອນ.

ຈາກຄວາມເຂົ້າໃຈດ້ານຄະນິດສາດໃນເວລາດຶກດຶນໃນຫ້ອງທົດລອງຂອງ MIT ຈົນເຖິງການກາຍເປັນສ່ວນສຳຄັນດ້ານຄວາມປອດໄພທົ່ວໂລກ, RSA ໄດ້ປ່ຽນແປງວິທີທີ່ໂລກສື່ສານ, ດຳເນີນທຸລະກິດ ແລະ ປ້ອງກັນຄວາມເປັນສ່ວນຕົວ. ມັນເປັນຕົວຢ່າງອັນໃຫຍ່ຫຼວງຂອງວິທີທີ່ຄະນິດສາດທີ່ເປັນທິດສະດີສາມາດຂັບເຄື່ອນນະວັດຕະກຳທີ່ເປັນຮູບປະທຳ, ແລະ ມໍລະດົກຂອງມັນຈະຍັງຄົງຮູບປ່ຽນອະນາຄົດຂອງຄວາມປອດໄພດ້ານໄຊເບີເຊີຄຸຣິຕີເປັນເວລາດົນນານຕໍ່ໄປ.