RSA algoritmus je volný!

Zdůrazňovat, jak významnou se v poslední době stává otázka bezpečnosti a zabezpečení v oblasti telekomunikací i v celé sféře IT, by jistě bylo příslovečným nošením dříví do lesa. Již méně se ale mezi odbornou veřejností ví, že pro realizaci nejrůznějších forem zabezpečení dnes existují dva základní přístupy, označované přívlastky "symetrické" a "asymetrické". Liší se v tom, že v případě symetrického řešení (resp. tzv. symetrického šifrování) musí všechny zúčastněné strany používat identický klíč, zatímco v případě asymetrického řešení se pracuje s dvojicí různých klíčů - označovaných jako privátní a veřejný. Velkou výhodou asymetrického řešení oproti symetrickému, které se projevuje zejména v oblasti komunikací, je snadnost přenosu veřejného klíče. Ten totiž může být přenášen jakýmkoli způsobem zcela bez nároků na jakékoli utajení (je skutečně veřejný a není žádný důvod jeho obsah utajovat). Může doslova "viset na každém rohu".

Naproti tomu privátní klíč, který k veřejnému klíči "přísluší", si musí jeho vlastník hlídat jak oko v hlavě a nesmí jej nikomu dát ani prozradit jeho obsah - jinak by veškeré zabezpečení na bázi asymetrického šifrování přišlo vniveč (ztráta privátního klíče by například umožnila někomu jinému podepsat se elektronicky jménem původního vlastníka privátního klíče).

O čem je RSA algoritmus?

Stejně jako "fyzická bezpečnost" privátního klíče je ale důležitá i jeho "výpočetní bezpečnost" - jestliže se veřejný klíč doslova "válí na každém rohu" a má jej tudíž kdokoli k dispozici, nesmí být možné z něj odvodit (vypočítat) hodnotu klíče privátního. Přesněji, škrtneme-li z našeho slovníku slůvko "nemožné", musí být eventuelní výpočet privátního klíče na základě znalosti veřejného klíče natolik náročný, že jej není možné prakticky realizovat (v "přijatelném" čase, a ne např. až za miliardy let).

No a právě zde je třeba hledat hlavní význam algoritmu RSA - umožňuje generovat dvojice klíčů (privátní a veřejný), které vyhovují výše naznačeným požadavkům. Celý algoritmus se přitom opírá o náročnost některých matematických operací, konkrétně rozkladu velkých čísel na prvočísla - kde nelze v zásadě postupovat jinak, než "hrubou silou", což představuje systematické zkoušení všech možností. Právě to pak způsobuje vysokou výpočetní náročnost, o kterou celý algoritmus (a s ním i celé asymetrické šifrování) opírá svou bezpečnost. Navíc míru této bezpečnosti lze prakticky libovolně zvyšovat, volbou velikosti klíčů.

Kde se RSA algoritmus vzal?

Algoritmus, dnes označovaný zkratkou RSA, vyvinuli v roce 1977 tři vědci na prestižním Massachussets Institute of Technology (MIT). Jmenovali se Ronald Rivest, Adi Shamir and Leonard Adleman, a právě z počátečních písmen jejich příjmení pochází zkratka označující celý algoritmus. V roce 1983, jim byl udělen americký patent na zmíněný algoritmus (U.S. Patent #4,405,829). Nositelem tohoto patentu byla firma RSA Security, kterou autoři mezitím založili. Patent se týkal všech produktů obsahujících RSA algoritmus a měl platnost na území USA. fakticky způsoboval to, že kdokoli zde chtěl vytvářet, prodávat či používat řešení využívající tento algoritmus, musel platit firmě RSA licenční poplatky. Mimo území USA toto neplatilo, a i v samotných USA bylo použití pro nekomerční účely (po předchozím písemném souhlasu) také zdarma.

Kdy skončila platnost patentu?

Samotný patent č. 4,405,829 byl udělen v roce 1983, konkrétně 20 září, na dobu 17 let. Měl tedy skončit právě letos, 20. září roku 2000. Toto datum mělo mnoho lidí dlouho dopředu vyznačeno ve svém kalendáři jako důležitou událost předznamenávající zcela novou éru. Několik firem z oblasti bezpečnosti dokonce naplánovalo v souvislosti s tímto datem i celé marketingové kampaně.

Ovšem "konec jedné éry" dne 20. září se konat nebude. Důvodem je skutečnost, že sama firma RSA Security se 14 dní před vypršením svého patentu rozhodla uvolnit algoritmus tímto patentem chráněný. Učinila tak prý proto, aby uvedla na pravou míru nepřesné informace, které se v souvislosti s vypršením patentu objevily. Komerční využití RSA patentu prý vytvořilo celé nové průmyslové odvětví produkující vysoce bezpečné a vzájemně interoperabilní produkty, které dnes tvoří základ bezpečného fungování on-line světa. Uvolnění algoritmu pak firma považuje za symbolický další krok v evoluci tohoto trhu, který by měl přispět k upevnění RSA šifrování jako standardu ve všech kategoriích drátových i bezdrátových zařízení, aplikací a jiných řešení.

Faktem je, že algoritmus RSA a na něm založené mechanismy a prostředky se dnes používají snad opravdu všude, od mobilních telefonů přes nejrůznější "inteligentní" karty a zařízení s nimi pracující (např. bankomatů) až po WWW browsery, poštovní klientské programy atd. Na algoritmu RSA je např. založen i protokol SSL, hojně používaný ve světě WWW pro zajištění bezpečných přenosů. Mnoho lidí tento algoritmus běžně používá, aniž by ale o jeho existenci měli vůbec tušení.

Co bude změna znamenat?

Uvolnění patentem chráněného algoritmu 14 dní před termínem vyplývajícím ze zákona je do značné míry skutečně jen gestem, které mělo za úkol přilákat pozornost k celé problematice. Důležité je spíše to, jaké praktické důsledky toto uvolnění přinese pro širokou uživatelskou veřejnost i pro nejrůznější producenty bezpečnostních řešení. Zde se zdá, že efekt nebude nijak zásadní.

Sama firma RSA Security uvádí, že uvolněním algoritmu prakticky nic neztratí. Původně sice vznikla jako firma stavějící především na svém vlastnictví patentu, ale od té doby se její "záběr" rozhodujícím způsobem přeorientoval na produkci vývojových prostředků (tzv. toolkitů, dnes např. řady B/SAFE) a hotových produktů (např. Keon PKI and SecurID). Příjmy z licenčních poplatků prý dnes představují méně než 1 procento jejích výnosů, zatímco jejich rozhodující část pochází právě z prodeje vývojových prostředků (cca 20 procent) a hotových řešení (80 procent).

Také konkurenti firmy RSA Security se již vyslovili v tom smyslu, že i pro ně půjde o nepříliš významnou událost. To, po čem je na trhu poptávka, není ani tak konkrétní algoritmus, jako konkrétní nástroje a řešení která jej využívají. Podle konkurentů přitom existují i jiné stejně kvalitní algoritmy, navíc volně dostupné, které lze použít místo algoritmu RSA. Navíc, pokud je algoritmus RSA v nějakém produktu přeci jen použit, pak náklady na příslušné licenční poplatky nejsou až tak vysoké a v celkové ceně se neprojevují příliš významně. Proto v souvislosti s uvolněním algoritmu RSA zřejmě nelze očekávat nějaká významnější snížení cen.

Ke změně cenových relací, samozřejmě směrem dolů, by ale přesto mohlo dojít, i když jako důsledek jiného jevu. Jde jednak o to, že poptávka po řešením z oblasti bezpečnosti a zabezpečení neustále roste sama od sebe, a příslušné produkty se stávají masovějšími a tudíž i jejich cen, tlačená konkurencí, postupně klesá. Navíc dosud často docházelo k tomu, že ostatní producenti prodávali svá řešení mimo USA ve verzi využívající algoritmus RSA (neboť RSA patent platil pouze v USA), a ve verzi určené pro americký trh využívali jiné algoritmy sloužící stejnému účelu (například algoritmus pojmenovaný po svém tvůrci jako El Gamal). To samozřejmě nebylo optimální pro rozvoj celého oboru i příslušného segmentu trhu, a bylo to i zdrojem různých nedorozumění a omylů. Pro samotné USA a jejich domácí trh to představovalo výrazné ochuzení. Nyní, když bariéra způsobená existencí patentu padla, lze očekávat větší nabídku na domácím trhu v USA, který je pro všechny producenty bezpečnostních řešení určitě významný a motivující. Celosvětově to pak zřejmě bude představovat užitečný impuls pro rozvoj celého trhu bezpečnostních produktů. Žádné zásadní zlomy a převraty nás ale zřejmě nečekají.