RSA - криптографический алгоритм с открытым ключом

Из книги "Динамика пространства и время"

1977 год

В МТИ тремя учеными:  Р. Ривестом, А. Шамиром и Л. Адлеманом создан RSA - криптографический алгоритм с открытым ключом

 Блочно-симметричное кодирование DES и асимметричное кодирование с открытым ключом RSA - достижения компьютерной криптографии на базисе статического и динамического кода нейтральной информации

 Начнём с последовательного изложения событий научной криптографии, которая испытала очередной подъем на фазе динамического кода нейтральной информации, то есть, начиная с 1973 года.

 В этот период известны по крайней мере две значительные технологии компьютерной криптографии, разработанные специалистами Великобритании и США (центрами техносферы с бурным развитием кибернетики и информатики): симметричная-блочная, сразу же подвергнутая критике за свою уязвимость, и асимметричная с открытым кодом. Точнее говоря, с двумя кодами: открытым кодом шифровки, передаваемым по незащищенному каналу информации, и закрытыми кодами дешифровки, которые генерируют компьютеры отправителя и получателя

 I. Блочная криптография (симметричная криптосистема)

 В 1968 году криптограф Х. Фейстель, эмигрант из Германии, получивший в 1944 году американское гражданство, начал работать в лаборатории Watson Laboratory в Йорктаун Хайтс. Там он работал над проблемами безопасности данных.
 Как сообщает первоисточник:

  "В 1971 году Х. Фейстель, работавший в IBM, запатентовал два устройства, реализующие различные алгоритмы шифрования, позже получившие название «Люцифер».
 Первое из этих устройств использовало технологию "SP-сети". Первая версия "Люцифера" 1971 года использовала именно этот метод.
 Вторая модель впоследствии названа «сетью Фейстеля» (Feistel cipher, Feistel network).

 Тогда Х. Фейстель, американский криптограф немецкого происхождения, работал над созданием новых криптосистем в стенах IBM вместе с Д. Копперсмитом. Проект «Люцифер» был скорее экспериментальным, но стал основой для алгоритма DES (data encryption standard).

 В 1973 году журнал «Scientific American» опубликовал статью Фейстеля «Криптография и компьютерная безопасность» ("Cryptography and computer privacy"), в которой раскрыты некоторые важные аспекты шифрования и приведено описание первой версии проекта «Люцифер»."
 
 Итак, DES — алгоритм для симметричного шифрования, разработанный фирмой IBM и утверждённый правительством США в текущем 1977 году как официальный стандарт.
 В 1973 года в США был объявлен первый конкурс на создание шифра - общеправительственного стандарта шифрования некритичной информации.

 Были сформулированы строгие требования к новому шифру.
 
 Фирма IBM представила на конкурсе разработанный ею шифр, называемый «Люцифер» на основе технологии SP-сети. В его разработке принял участие Х. Фейстель.
 Проект не был принят, так как не отвечал всем требованиям заказчика.
 В течение 1973—1974 годов IBM доработала свой «Люцифер», на сей раз использовав в его основе алгоритм "сетей Фейстеля".

 В 1974 году начался второй конкурс и на этот раз шифр «Люцифер» сочли приемлемым.

 В 1975 году алгоритм DES, созданный на основе "Люцифера", был издан в «Федеральном реестре»."

 Значительным событием в криптографии на фазе динамичного кода нейтральной информации стала критика симметричных криптосистем (в которых и для кодирования, и для декодирования применяется один ключ) за их низкую криптостойкость.
 Появилась первая асимметричная система кодирования и декодирования с использованием двух кодовых ключей, в которой один из кодов (зашифровки, но не дешифровки - это ключ закрытый) может передаваться по открытому каналу информации при коммуникации между отправителем зашифрованного сообщения и его получателем.

 II. Криптография с открытым кодом (асимметричная криптосистема) RSA

 Предшествующая RSA теория кода с открытым ключом разработана английским криптографом К. Коксом в 1973 году и была засекречена, а позднее в Стэнфорде разработана двумя криптографами: У. Диффи, М. Хеллманом, а также Р. Мерклом из Калифорнийского университета в Беркли. Соответствующая статья Диффи и Хеллмана «Новые направления в криптографии»  опубликована в 1976 году.
 RSA практически создана в МТИ тремя учеными-"гуру криптографии": Р. Ривестом, А. Шамиром и Л. Адлеманом в текущем 1977 году.

 В августе этого года в колонке «Математические игры» М. Гарднера в журнале Scientific American, с разрешения Р. Ривеста появилось первое описание криптосистемы RSA.

 I. Об "SP-сети и "сети Фейстеля" как технологиях блочной криптографии (симметричной криптосистемы)
 Расставляя две технологии симметричной криптосистемы, разработанные в период 1971-1973 гг., и использованные в рамках программы "Люцифер" концерна IBM хронологически, мы получаем такой результат:

 1971 год.(фаза статического кода нейтральной информации) - SP-сеть, созданная Фейстелем на основе принципов криптографии К. Шеннона, изложенных в 1945 году в статье «Теория связи в секретных системах», которая опубликована в 1949 году (вторая теоретическая стадия полной машины управления)

 1973 год. (фаза динамического кода нейтральной информации) - "сеть Фейстеля"
 Рассмотрим эти технологии вкратце с точки хранения технологий управления процессами в триединой реальности

   Принципы криптографии Шеннона и SP-сеть - технология статического кода нейтральной информации
  Как мы отмечали ранее (приводим цитаты с некоторыми усложнениями и уточнениями):

 Принципы математического кодирования информации согласно правилам криптографии Шеннона, в нашей трактовке, заключаются в том, что процесс шифровки (и симметрично - обратный процесс расшифровки) состроит из двух основных этапов:
1 этап создания знакового кода) сначала шифруемое сообщение кодируется ключами (знаковая система)

2 этап создания символьного кода) затем при помощи так называемых хеш-кодов шифруются сами ключи - комбинированием методов рассеяния и/или смешивания кодов ("хеширование" различных уровней сложности)

 Сами эти методы, согласно нашей модели, являются моделированием двух фундаментальных процессов управляемой двуединой реальности:
1. под действием дифференцирующей физической машины пространства-времени) дифференциации мест-пространств в физической метрике пространства-времени описательной реальности (выделение кода из совокупности знаков семиотической системы)

2. под действием интегрирующей материальной машины времени-пространства) интеграции пространств-мест физической матрицы пространства-времени, рекапитулирующих в универсум, в материальной метрике времени-пространства - формирование новых пространств-мест (то есть символов формализованного языка шифровки)
 К. Шеннон соответственно сформулировал два типа процессов, и соответственно криптографических технологий, предназначенных для обработки на компьютере. Приведём цитату из учебника своего времени:

 "Шеннон ввёл понятия конфузии и диффузии в качестве методов, усложняющих статистический криптоанализ. Согласно Шеннону:
  1) Диффузия — метод, при котором избыточность в статистике входных данных «распределяется» по всей структуре выходных данных. При этом большие объёмы выходных данных требуются для статистического анализа, скрывается структура исходного текста.

 Реализуется при помощи P-блоков.

 Иными словами, каждый бит незашифрованного текста должен влиять на каждый бит зашифрованного текста. Распространение одного незашифрованного бита на большое количество зашифрованных битов скрывает статистическую структуру незашифрованного текста.

 Определить, как статистические характеристики зашифрованного текста зависят от статистических характеристик незашифрованного текста, должно быть непросто.
  2) Конфузия — метод, при котором зависимость ключа и выходных данных делается как можно более сложной, в частности, нелинейной. При этом становится сложнее делать заключения о ключе по выходным данным, а также об исходных данных, если известна часть ключа.
 Реализуется при помощи S-блоков.

 Лавинный эффект является следствием хорошей конфузии и диффузии"
  О "лавинном эффекте" онлайн-энциклопедия "Википедия" 2020 года сообщает следующее:

 "Важное криптографическое свойство для шифрования, которое означает, что изменение значения малого количества битов во входном тексте или в ключе ведет к «лавинному» изменению значений выходных битов шифротекста. Другими словами, это зависимость всех выходных битов от каждого входного бита.

Термин «лавинный эффект» впервые введён Фейстелем в статье "Cryptography and Computer Privacy", опубликованной в журнале "Scientific American" в мае 1973 года, хотя концептуальное понятие использовалось ещё Шенноном.
  Для криптостойкости шифрованного текста ключевыми требованиями к операциям преобразования битов в каждом раунде шифрования являются нелинейность, то есть невозможность подобрать линейную функцию, хорошо аппроксимирующую данное преобразование, и лавинный эффект — выполнение этих требований затрудняет проведение линейного и дифференциального криптоанализа шифра соответственно.
 Комментарий

  Таким образом, в криптографии Шеннона-Фейстеля процесс "диффузии" знаковой системы есть технология

 1) дифференциации мест-пространств в физической метрике описательной реальности (выделение кода из совокупности знаков семиотической системы)
  Исполняется сетью Р-блоков
 И соответственно процессе "конфузии" символьной системы шифрованного "языка" есть технология:
 2) интеграции элементов физической матрицы пространства-времени в материальной метрике времени-пространства - формирование пространств-мест (то есть символов формализованного языка шифровки)
  Исполняется сетью S-блоков

  Системы криптографии возникали и усложнялись в остром соперничестве двух противоположных тенденций: задач шифровальщика и своего дешифровщика, заинтересованных в криптографической стойкости текста, и чужого дешифровщика, который пытается атаковать шифр, взломать его и заинтересован в эффективности технологий дешифровки.

 Лавинобразный эффект ошибок статистического анализа чужого текста, от которого страдает чужой дешифровщик, очевидно, с точки зрения нашего анализа технологий управления процессами шифровки и дешифровки текста возникает с ростом суммарной энтропии в процессе расшифровки.

 Этот процесс сопровождается повышенным расхода социальной энергии в теле-сознании группы дешифровщиков, как показывает история соперничества спецслужб, эпизод которой мы ранее рассматривали в анализе открытий 1943 года.
 Основы криптографических технологий в сети тела-сознания коллектива адресант-адресат, становящиеся кодированным текстом

 Процессом создания технологиями криптографии шифрованного текста, понятного адресанту и адресату, и при этом укрываемого от чужого понимания, можно считать появление в области формализованных языков нового - шифрованного формализованного языка, основанного на общей для адресата и адресанта знако-символической основе.
 При этом образуется сеть коллективного тела-сознания: социум адресант (сервер)-адресаты(клиенты) с общей идентификацией "мы", защищающей себя от других социумов, идентифицируемых как "не-мы".

 Шифрованный текст сообщения можно назвать воплощением в структуру кодируемых знаков структуры коллективного тела-сознания социума, в котором его участники обмениваются сообщениями, несущими смысл на естественном языке этноса, но выражающим свои значения на особом формализованном языке тайной переписки, предназначенном только для понимания членов этого социума.
 Этот язык требует применения нейтрального кода информации, базового для всех формализованных языков.  Потому постепенное освоение технологий управления процессами путем использования знаковых основ такой семиологии, приводит к тому, что формализованные крипто-технологии постепенно овладевают арсеналом принципов языковой действительности.

 Эти принципы формализуются в кибернетические правила строго определенной организации процесса шифровки, в который однако сознательно при помощи счетных средств компьютерных сетей водится генерируемая мера хаоса, цель которой: создать лавинообразный эффект разнообразных вариантов у чужого дешифровщика, то есть вменить ему меру энтропии закодированного сообщения.
 Очевидно при этом, что сражение социумов шифровщик - чужой дешифровщик, то есть испытание криптографической стойкости закодированного текста, завершается победой того, кто обладает большими ресурсами внешней негэнтропии управления социумом (то есть ресурсами социальной энергии)

 Говоря иначе, история создания этих технологий, копирующих технологий построения структуры значимостей естественных языков в историческом развитии, в коллективном социальном опыте этносов, есть как бы микрокосмическое повторение этапов построения языковой действительности этносами, и это есть исторически возникающая последовательность накопления внутренней энтропии материальной информации социумов, преодолеваемая управлением извне (в области коллективного тела-сознания этносов и/или человечества в целом)

 Таким образом, шифрованный текст несёт следы преодоления своей внутренней энтропии средствами внешней негэнтропии материальной информации, то есть он для получателя-адресата обладает мерами энтропии отправителя-адресанта и требует для своей дешифровки, то есть перехода к понятной и свои, и чужим системе естественного языка такой меры внешней негэнтропии управляющей системы, которая необходима для преодоления меры хаоса управляемой системы.

  Итак, мы приходим к тому выводу, что всплеск крипто-технологий закономерно состоялся именно на очередном этапе техногенеза, а именно с развитием кибернетики второго поколения, использующей математические модели кода нейтральной информации для таких системных структур управления-управляемости, когда система систем С средствами своей негэнтропии, передавая ей более энтропичным и потому подчиненным ей системам, управляет коммуникацией между этими системами А и В

 И в агрегате этих двух систем управляет над другой та система, которая менее энтропична и вмещает более энтропичную. Из этого, между прочим следует, что успех может быть на той стороне, которая привлекает в  работе по шифровке или дешифровки текстов (а это, как правило, волна военная инстанция) интеллектуальные ресурсы общества на уровне небесных зон тела-сознания.

 Например, американские спецслужбы привлекали к теме шифровки и дешифровки ведущих математиков своего времени в знаменитых университетах. Германия во второй мировой войне (научные кадры покидали её, растекаясь по Европе и затем эмигрировали в США) располагала значительно более скромными ресурсами интеллектуальной элиты.

  Нейтральное управление осуществляется средствами извне управляемых, а в интервалы между событиями прямого управления взаимо-управляемых энерго-информационных машин.
 
 Их особенность в управляемой двуединой реальности, как мы уже знаем, заключается в том, что информация передаётся в хроносе, а энергия носителей информации передаётся в пространстве.

 Таким образом, нейтральный код информации применяется в полной машине для базовой организации двойного кода управления полной машины: физической информации пространств и материальной информации времени.

 Технологии управления над агрегатом машин двуединой реальности распространяются: в физической метрике пространства-времени материальной реальности, описываемой статическим нейтральным кодом, и в материальной метрике времени-пространства физической реальности, описываемой соответственно динамическим кодом.
 В техногенезе ХХ века, на стадии последней его трети, как мы знаем, на каждом из трех последовательных этапов, фаза статического кода предшествует стадии динамического.

 Соответственно, симметричная криптосистема шифрования предшествует, хотя и непосредственно примыкает к асимметричной, а в самой симметричной системе применение статического кода нейтральной информации предшествует динамическому, примененному в сетях Фейстеля.
 В системе SP, возникшей раньше чем сеть Фейстеля, а именно ею становится технология двух типов блоков шифровки, обрабатываемых последовательно, один за другим, используется статичный код нейтральной информации, то есть не меняемый в актах шифровки

 Их называют "раундами", что напоминает раунды спортивной или дипломатической борьбы, так как в таком "раунде" совершается как бы "борьба" между внутренней энтропией управляемой системы и внешней негэнтропией системы управляющей.
 
  Принципы SP-сети на базисе статического кода нейтральной информации (структура пространства-времени управляемой двуединой реальности)
   Как известно, первая система симметричных шифров, организованных в блоки, была предложена К. Шенноном в его знаменитой статье 1945-1949 гг., посвященной проблемам криптографии. Это система, организованная во времени-пространстве итеративно, то есть в повторяющих операция с кодами (итерациях) что соответствует "блочной" (контейнерной) структуре физической метрики пространства-времени в теле-сознании человека.

 Действительно, итеративный шифр преобразует блоки открытого текста ("plaintext") постоянной длины в блоки шифротекста ("ciphertext) той же длины посредством циклически повторяющихся обратимых функций, известных как раундовые функции. При этом одному раунду шифровки соответствует одна итерация: последовательно повторяющееся преобразование итогового кода, представляющее собой преобразование текущего кода посредством предыдущего.

 Таким образом, часто применяемая 3-раундовая система шифровки соответствует технологии физической метрики 3-контейнерного пространства-времени материальной матрицы (тела-сознания социума кодировщиков-декодировщиков) с трёх-осным хроносом где каждый из трёх неосевых моментов управления является раундом.
 При этом две технологии крипотографии по Шеннону: конфузия и диффузия определяют два типа процессов кодирования, следующие один за другим:

- линейно-непрерывный (диффузия, свойственная интегрирующей материальной машине подлинной реальности) и - нелинейно-циклический, дискретный (конфузия, свойственная дифференцирующей физической машине описательной реальности)

 Вот что сообщает первоисточник о двух типах блоков в симметричной шифровке по Шеннону, и соответственно паре процессов в одном раунде.

 Цитата:

 "Линейная стадия перестановки (P-стадия) распределяет избыточность информации по всей структуре данных, порождая диффузию
 "Нелинейная стадия подстановки (S-стадия) перемешивает биты ключа с битами открытого текста, создавая конфузию.
  Приведенные ниже технологии поясняют пространство-подобие построения SP-сети, основанное на статическом коде нейтральной информации (статика является пространство-подобием)

 "В простейшем варианте представляет собой «сэндвич» из слоёв блоков двух типов, используемых многократно по очереди парами:
 P-блок (permutation box) - блок перестановки
 S-блок (substitution box) - блок подстановки

  Первый тип слоя — P-слой, состоящий из P-блока большой разрядности, за ним идёт второй тип слоя — S-слой, представляющий собой большое количество S-блоков малой разрядности, потом опять P-слой и т. д.

 Функции блоков:

 P-блок — совершает линейную перестановку всех бит (диффузия): блок получает на вход вывод S-блока, меняет местами все биты и подает результат S-блоку следующего раунда.

 Важным качеством P-блока является возможность распределить вывод одного S-блока между входами как можно больших S-блоков.
 S-блок замещает маленький блок входных бит на другой блок выходных бит (конфузия). Эта замена должна быть взаимно однозначной, чтобы гарантировать обратимость симметричного шифрования.

 Назначение S-блока заключается в нелинейном преобразовании, что препятствует проведению линейного криптоанализа.
 Одним из свойств S-блока является лавинный эффект, возникающий при попытки чужой дешифровки, то есть изменение всего одного бита на входе процессе криптографического анализа, проводимого чужим дешифровщиком, приводит к изменению всех бит на выходе.

   Для каждого раунда используется свой ключ, получаемый из первоначального путем его кодирования.

 Подобный ключ называется раундовым, так как он в каждом раунде свой. Он может быть получен как делением первоначального ключа на равные части, так и каким-либо преобразованием всего ключа"

   Комментарий

  В этих описаниях можно заметить свойственные конфузии и диффузии особенности распределения энтропии в стадиях кодирования текста, следующих в SP-паре одна за другой и последовательно повышающих сложность шифра (рост мер внутренней энтропии текста):

 - при технологии диффузии (интегрирующая материальная машина времени-пространства физической реальности текста) каждому из последовательности раундов соответствует полная метаморфоза текста - качественная
 - после этого следует технология конфузии (дифференцирующая физическая машина пространства-времени описательной реальности) каждому из последовательности раундов соответствует метаморфоза той части текста, которая кодируется соответствующим местом ключа

 Как видим, эта технология соответствует двум стадиям последовательного квантитативного управления полной машины над агрегатом машин описательной реальности:

- на первой стадии раунда управление полной машины над материальной машиной подлинной реальности, в интервале материальная машина управляет над физической
- затем, на второй стадии раунда управление полной машины над физической машиной описательной реальности, в интервале физическая машина управляет над материальной (рекапитуляция архетипа описательной реальности в подлинную и модулирование линейной волны хроноса подлинной реальности)

Блочная симметричная технология "сети Фейстеля", основанная на динамике кода нейтральной информации

 После того как SP-система, основанная на статическом коде нейтральной информации с неизменяемым ключом дешифровки, примененная в первой версии "Люцифера" 1971 года, потерпела фиаско, Фейстель создал принципиально другую схему итеративной сети блоков - динамически меняемого ключа

 Преимущества этой криптосистемы заключаются в пораундовом усложнении самого качества шифровки, так что сам процесс моделирует "матрёшечную" структуру осного хроноса, где каждый последующий этап вмещает в себя всю систему предыдущих этапов, последовательно усиливая её энтропию текста.
 Как видим, такая система последовательнее моделирует процессы формирования нового языка в материальной матрице описательной реальности, а значит и процессы в двуединой реальности, когда язык применяется в тексте при рекапитуляции архетипов и после обратной перекодировки материальная метрика времени-пространства подлинной реальности обретает формы взаимно-вмещаемых моментов физической метрики описательной реальности.

 Как сообщает первоисточник: "Сеть состоит из ячеек, называемых "ячейками Фейстеля". На вход каждой ячейки поступают данные и ключ. На выходе каждой ячейки получают изменённые данные и изменённый ключ"
 Таим образом, благодаря этапам постепенного кодирования самого ключа, который динамически меняется, когда процедура кодирования "сети Фейстеля", производимая сочетанием ячеек, повторяется на следующем раунде, переходя от ячейки к ячейке, на каждом последующем раунде линейному изменению уже подлежит новая линейно-циклическая волна формируемого языком текста, то есть происходит обновление метаязыка шифруемого текста, что усложняет меру его абстрактизации (энтропии)

 Основное преимущество такой системы как "сеть Фейстеля", моделирующей номотетическую метрику описательной реальности, где мерам количества соответствуют определенные меры качества, заключается в том, что для увеличения энтропии шифрованного текста, что соответствует мере его криптостойкости, не нужно усложнять алгоритм кодирования, а достаточно увеличить число "ячеек" и раундов шифровки.

  Технология асимметричных кодов. Системы с открытым каналом передачи текста и его кода

Главный недостаток симметричной системы, который снижает достоинства использования динамически меняемого ключа, заключается в единстве ключей шифровки и дешифровки: ключ любой сложности должен быть заранее известен обоим участникам законной коммуникации и скрыт от чужих дешифровщиков. Но то, что хранится в документах с любой степенью секретности,  становится трофеем разведовательных служб.

 Поэтому на фазе динамического кода нейтральной информации вслед за симметричными системами кодирования появляются асимметричные с открытым кодом шифровки, в которых коды дешифровки не хранятся участниками законной коммуникации, а для каждой коммуникации генерируются ими заново, так как единство процесса понимания нового языка отправителем и получателем текста обеспечивается единством результата генерирования динамичных ключей.

 Что же обеспечивает это единство и почему же к этому единству так сложно присоединиться враждебному декодировщику?
 Именно тот факт, что получатель-дешифровщик и отправитель-шифровщик являются коммуникантами единой сети коллективного тела-сознания социума (с идентификацией "мы", отделяющей себя от "не-мы"), для условий которого и формируется новый кодированный язык.

 Это значит, что оба коммуниканта (отправитель и получатель кодированного сообщения) управляемы из единого источника негэнтропии именно в той мере, которая требуется и для шифровки, и для дешифровки, то есть первого участника, который вкладывает в шифрованный текст меры энтропии и второго, который их преодолевает. Оба таких участника нуждаются в едином негэнтропическом управлении для того чтобы в равной мере компенсировать возрастающую внутреннюю энтропию кодированного текста.

 И при этом асимметричная криптосистема, в которой каждый коммуникант генерирует свой ключ дешифровки, обеспечивает равные меры этого управления только в условиях единого тела-сознания социума со своим собственным, защищенным от посторонних, каналом передачи социальной энергии тела-сознания (это обеспечивает соединение пространств понимания адресанта и адресата средствами нового языка кодировки)
 Но единство пространств понимания в социуме, и тем более таком, где участвуют представители различных этносов и государств, зависит от единства криптологических "культурных кодов" у коммуникантов.

 Заметим, что в будущем техногенез развития информационных технологий и при возрастающей скорости расчетов, на следующих фазах статического кода нейтральной информации, его симметричные технологии шифровки (SP-сети) опять станут актуальными и даже обретут преимущество перед асимметричными (так симметричная криптосистема AES выиграет конкурс 2000 года)

 Это смещение акцентов криптографии возникнет ввиду того, что сеть группового тела-сознания социума отправитель-получатель в развитии зрелого глобалистического общества, где нарушено единство этнических культур, уже не будет обеспечивать единства мер негэнтропического управления в социуме.

 Так изменится сам базис в пространствах понимания коммуникантов. Исчезает общность коммуникантов в языковой действительности, потому вся надежда на криптостойкость кодированных текстов в начале ХХI века возлагается на сложность расчетов ключа, которая обеспечивается мощностью и быстродействием компьютеров.

 Итак, возрастающую меру хаоса (энтропии текста) развивающиеся компьютерные крипто-технологии заранее вносят в шифруемый текст, и такие меры хаоса дополняется мерами своей организации, для чего предназначены так называемые хеш-коды.

Это технологии смещения знаков по определенному алгоритму, как статические-постоянные во времени так и динамические (когда ключи-коды генерируются непосредственно в процессе шифровки и/или дешифровки текста), а также с применением метаязыковых технологий (когда хешированные коды как самого сообщения, так и сопровождающего кода идентификации дополняются особыми значимостями, известными только социуму адресант-адресат, и называемыми "криптографической солью")

 Асимметричный шифр с открытым ключом RSA

 В основе этой технологии кодирования, обеспечивая асимметричность ключей шифра, находится особенность числовой факторизации - разложения больших многоразрядных целых чисел на простые неделимые множители.

 Этот принцип, имеющий глубокое онтологическое обоснование в природе порядковых чисел как меры хроноса, обеспечивает определённую криптостойкость шифра, так как с ростом разрядности RSA-чисел существенно увеличивается мера энтропия текста
 Это значит: сложности перебора вариантов, затраты энергии (а значит: средств экономики) и времени, который необходимы чужим дешифровщикам при попытке его взлома, который требует факторизации больших RSA-чисел. В результате также получаются громоздкие простые числа, расчёт которых требует значительной затраты ресурсов вычислительных систем у чужого дешифровщика (эта значительность определяется соизмерением цели дешифровки с затратами средств экономики и времени)

 Факторизация чисел есть частный случай факторизации математических объектов, а это разложение есть их структурная декомпозиция.
 Два новых термина, хорошо известных науке, нуждаются в нашем случае в трактовке с точки зрения модели триединой реальности и техногенеза в техносфере.
 Декомпозиция объектов и факторизация математических объектов. Что такое факторизация чисел?

 Композиция и декомпозиция

 Начнём с того, что декомпозиция есть антитезис понятию композиции.
 Под композицией в общем случае с онтологической точки зрения нами понимается соединение частей некоторой дискретной системы элементов в сумму, то есть собственно саму идеографически узнаваемую систему подлинной реальности, благодаря действию цельного образа системы, который отображается в частях, имитируя совокупность собираемых частей в целом как сумму (множество) и "переход количества в качество".

 Это соединение, характерное для управляемой двуединой реальности, есть иерархия (в перманентной математике, описывающей номотетическую метрику описательной реальности, ей соответствуют древовидные графы) прежде всего в эволюционном времени-пространстве универсума (материальных матрице и метрике двуединой реальности, объединяемых процессами обратной перекодировки) формирования системы. И, как следствие, так как пространство есть вещь времени, в пространстве-времени архетипа (физических матрице веществ и метрике вещей), объединяемых процессом прямой перекодировки.

 Мы уже знакомы с машинными технологиями квалитативного управления над двуединой реальностью и квантитативного управления в самой двуединой реальности: совокупности физической матрицы пространства-времени подлинной реальности и материальной матрицы времени-пространства описательной реальности.
 Таким образом, мы рассматриваем двойное действие дважды:

- материального контура времени-пространства описательной реальности и динамической материальной метрики в подлинной реальности, возникающие в кодировке при взаимодействии двух реальностей, осуществляемого управлением из единого источника (Дао) реальности триединой при посредстве её архетипа с нейтральным кодом.
- физической машины пространства-времени, формирующей физическую метрику и физической матрицы пространства -времени подлинной реальности
 В основе композиции любой системы рассматривается негэнтропический процесс организации кода нейтральной информации, на основе которой построены статические и динамические иерархии символов объекта, являющегося системой, формировавшейся эволюционно: в процессах последовательного повышения сложности, где каждый последующий уровень "матрёшечного пространства" вбирает в себя сумму предыдущих (такова меры абстрактности языка описания)

 А это значит - и соответствующего повышения внутренней энтропии материальной информации системы, требующего на своих этапах генезиса соответственного повышения негэнтропичности внешнего управления.
 Ничем иным как рассмотрением этой энтропической динамики является процесс обратный композиции, то есть декомпозиция:

 Это криптографический анализ системы для её разложения на иерархические элементы повышающихся уровней (от нулевого до конечного) системного эволюционирования: от надсистемы, то есть системы систем, к управляемым системам, а отсюда, в неосевые моменты интервалов между событиями прямого управления, когда система становится управляющей, к древовидной структуре управляемых системами подсистем.
 
 Таким образом, следствиями упоминавшегося нами ранее двойного действия:
- статичного контура времени-пространства физической матрицы описательной реальности и динамичного контура материальной метрики времени-пространства физической матрицы подлинной реальности
- статичного пространства-времени физической матрицы подлинной реальности и динамичной физической метрики в материальной матрице описательной реальности
 является следующее распределение характеристики процессов:
 
 1) Система в иерархической структуре процесса композиции (а это синтез структуры физической матрицы пространства-времени подлинной реальности с материальной метрикой времени-пространства) является подсистемой по отношению к негэнтропически управляющей ею надсистемой, но сама не становится надсистемой по отношению к своим подсистемам, управляемым энтропически (так как меры собственной негэнтропии отдаются, переходя к более энтропичным объектам, мера энтропии управления повышается)

 Очевидно для нас: чтобы такая система подлинной реальности функционировала при рекапитуляции циклических архетипов описательной реальности, что обеспечивает в лучшем случае только квантитативную эволюцию, предшествующую квалитативной, она должна негэнтропически управляться в волне линейного времени от постоянного источника внешнего негэнтропического управления: единой реальности Дао.
 Такова скрытая подоплёка композиции, традиционно рассматриваемой атеистической наукой материализма как якобы свойство единых мировых систем к "самоорганизации".
 Но такова же и подоплёка рассмотренного процесса декомпозиции системы, который традиционно трактуется кибернетикой как попросту процесс, отражающий собой все этапы её композиции:

 2) Система в иерархической структуре обратного процесса декомпозиции (а это анализ структур материальной матрицы времени-пространства описательной реальности) является подсистемой к негэнтропически управляющей ею надсистемой, сама же способна быть как системой в отношении к управляемым системам и подсистемам (в мультиверсе вероятностных миров тела-сознания человечества), так и надсистемой, управляющей над системами (в описании действующего универсума)

  Заметим существенное отличие надсистемы (системы систем) и системы, которые проявляются в процессе управления:

- система систем (надсистема) негэнтропически управляет над своими системами, способными в своей неосевой момент негэнтропически управлять над своими подсистемами, так как её суммарная негэнтропия растет более чем возрастает внутренняя энтропия, что неизбежно вследствие передачи меры негэнтропии и естественной энтропической утери материальной информации.
 Это возможно вследствие того, что система систем функционирует в моменты подлинного линейного (квалитативно-эволюционного) времени моментов настоящего, времени универсума, когда действует материальная энергия подлинного времени, не подверженная энтропии (в отличие от материальной информации архетипа описательной реальности)

- управляющая система, которая в свой осевой момент управляема другими системами, теряющими свою негэнтропию, а не надсистемой (которая свою негэнтропию не теряет), в свой неосевой момент энтропически управляет над подсистемами - вследствие того, что такая система функционирует в унифицированные мерами материальной информации времени прошлого моменты циклической динамики пространства, порождаемыми в результате рекапитуляции архетипов описательной реальности.

  Декомпозиция и факторизация математических объектов

  Согласно определению учебника:
 "В математике факторизация или факторинг — это декомпозиция объекта (например, числа, полинома или матрицы) в произведение других объектов или факторов, которые, будучи перемноженными, дают исходный объект.
  В результате факторизации во всех случаях получается произведение более простых объектов, чем исходный.
  Целью факторизации является приведение объекта к «основным строительным блокам», например, число к простым числам, многочлен — к неприводимым многочленам"

 Если объект декомпозиции, как мы предположили, есть описательная реальность некоторого символического языка, а факторизация математических объектов есть их композиция (разложение на предельно простые составляющие, которые можно привести к объекту в операции умножения), следует дать определение математического объекта, выделив его как объект формализованного языка математики и отделив от объектов - символов других языков.

 Ведь назвать математическим объектом число, полином, матрицу, функцию, её производные, множество, алгебру или же объекты перманентной математики с элементами идеографии (геометрическую фигуру, узел или граф, элементы топологии), значит давать определение подмножествам математических объектов, а не объекту математики как наивысшей абстракции, как объекту философии математики, еще точнее говоря - онтологии.

 Объект языка - символ, как мы знаем, с онтологической точки зрения, имеет двойственную природу: образную и знаковую. Напрашивается предположение о том, объект математики должен отличаться от объектов других более или менее формализованных языков (невербальных) именно своей знаковой природой.
 Но это можно сказать об объектах дискретной математики, а топологические, идеографические объекты, множества, и тем более, инфинитивные, скорее подпадают под определение гештальта, отображения.

 Математика, как мы упоминали, обладает двойственной онтологией. Чем же в таком случае является универсальный объект её языка, который можно декомпонировать, и чем, с другой стороны, является объект, который возможно только факторировать, то есть определить составные элементы в операции умножения элементов один на другой (делитель на частное), которые приводят к образованию данного объекта?

 Мы знаем два математических объекта в онтологии: идеографический (такова, например, геометрия и стереометрия) и номотетический (такова алгебра). Оба имеют универсальное определение лишь в области нейтрального кода информации.
 Такой код еще не является ни знаком, ни, тем более, символом.
 Он обладает природой прапространства (подобным прапространством мы называем архетип триединой реальности, который в математическом смысле можно назвать скалярным полем) а значит, это код, который предшествует количественным и порядковым объектам.

 Тогда можно сказать, что факторизация это декомпозиция количественного математического объекта, характеристикой которого является определённая величина.
  Самым фундаментальным таким объектом математики является количественное число.

  Количественное целое число и его факторизация

  (ранее см.  раздел 10, подраздел "Число - двойной контейнер и вещь, по форме интегрирующей меры перманентного времени (номинал - порядковое число), а по содержанию совокупность дискретных мер пространства (потенциал - количественное число)")

  Приводим с некоторыми уточнениями цитаты из прежнего анализа для онтологической характеристики абстрактного числа и его частного случая: числа количественного, целого

 "Константная мера абсолютного в математике, то есть вещественной формы, независимой от содержания, есть идея-форма, поставленная в такое отношение с другими формами, которое неизменно, определяется математическим законом.
 Количественное число есть подобная сущность, которая представляет из себя контейнер абсолютных единиц, называемый величиной. Функция же представляет собой идею отношения между подобными контейнерами: изменения, то есть в динамике.
 Например, понятие "два" как количество единиц счисления есть абсолютная мера, которая неизменно тождественна самой себе как логическая идея количественного числа.

 Двойной контейнер числа - по форме (по отношению к реальности числовой оси) порядкового, по содержанию — количественного (по отношению ко внешней описываемой реальности), вполне подходит для описания вещей (вещь есть единство формы и содержания), соизмеренных в пространстве и во времени, но соизмеренных по-разному:

 В отношении к абсолютной мерной единице (это количественное число) или в отношении к единой порядковой шкале (это число порядковое)
 Число как идея цельно по смыслу, но как континум двойственно по соответствию формы содержанию: порядковый аспект числа на неразрывной шкале удобен для обозначения меры "качественного" времени:

 Это смысловая последовательность неразрывных процессов, линейно направленных к цели, фаз генезиса, этапов квалитативной эволюции.
 Таковы, например, этапы созревания плода, или сознательности человека, или нравственности эволюционирующей цивилизации, определяющие степень зрелости.
 А количественный аспект числа обозначает соразмерности пространств"
 Далее мы обращаем внимание на то, что нумены времени и пространства, проявляются в числах-вещах (совмещающих априорную форму-идею с динамичным содержанием) не сами по себе, а как феномены двуединой реальности: метрики пространства-времени и времени-пространства:

 "Когда абстрактные числа-контейнеры натурального ряда образуют последовательную иерархическую структуру (числовой ряд), описывающую неразрывный порядок предметов подлинной реальности (а сам порядок есть описательная реальность), идёт о порядковых мерах времени-пространства (неразрывная линия времени и дискретные меры её иерархического порядка, которые собой "опространствуют время")
 А если рассматривать ту же шкалу как количественную совокупность точек (соединяемых неразрывной линией, которую они характеризуют) - речь идёт мерах пространства-времени, делящей длимость отрезков "овремененного пространства" узнаваемые количественные величины благодаря смыслу унитарной величины количества- единицы, определенные по длительности события, происходящие в физических веществах.

 Таким образом, число-вещь содержит в себе как апостериорном содержании свойственное пространству количество мерных унитарных единиц пространства-времени. При это абстрактное количество, выражаемое количественным числом, является потенциалом для своего конкретного выражения в величинах физического вещества.

 А в своей априорной форме число отображает мерные единицы времени, выражаемого порядковым номиналом числа (дискретная мера, порождающая длительности времени-пространства, по отношению к перманентной длимости времени, является внесенным извне, от меры вещества, чистым номиналом"

 Далее мы показываем, что количественное число как абстрактная величина есть контейнер, который содержится в физическом контуре подлинной реальности, где величины характеризуют меры вещества, а потому это потенциальное множество, и по сути предел стремления к абсолютной величине, выраженной унитарными единицами математики, так как вещественные предметы количественного счета в физической матрице подлинной реальности не являются неделимыми абсолютными величинами.

 "Число количественное есть показатель предела, к которому стремится номинал, это позволяет рассматривать номинально единое число как множество потенциально бесконечных частей (в математике теория трансфинитных множеств Г. Кантор называет его "мощностью").

 Такое число есть модель пространства-времени.

 Число как вещь для тела-сознания людей является единством двух форм опыта познания человеком реальности и её мер: содержание её является дискретными мерами, требующими единой унифицированной единицы, результатом дифференциации некой потенциальной суммы (или потенциального произведения, или извлечение корня), априорной же формой является номинальная идея цельного, неразрывного числа.

 Это позволяет в математике рассматривать любое абстрактное количественно число, включая потенциально делимую единицу (её идею следует отделять от абстрактной неделимой единицы, которая приписывается конкретной), как потенциальную сумму для операции вычитания (или произведение, если предстоит операция деления, или корня, если предполагается операция возведения в степень), и при этом устойчивую, отдельных частей.

 Теперь понятно, отчего целые порядковые числа - вещи второго рода: в сущности, они есть результат равномерного деления (то есть дифференциации, результата физической машины в материальной матрице тела-сознания) числового вектора на номинальные части.

 Конечно, это не означает, что операции с порядковыми числами по равномерному упорядочению элементов подлинной реальности, также есть вещи второго рода, так как подобные операции, как будет показано ниже, требуют от субъекта переходов второго рода (апперцепций чувствующего ума), связывающих описание материальной реальности с описанием физической реальности вещами первого рода.
 Количественное же число как вещь первого рода, описывающая меры пространства, есть также абстракция, но примененная не к другой абстракции: вещи второго рода, а к подлинной реальности физического вещества и движения. А для субъекта в теле-сознании человека это результат перехода от вещи второго рода к вещи первого рода (конкретизация абстракции, вторая фаза: анализа мировоззрения в круговом цикле потока сознания).

 Вещь первого рода - количественное число описывает пространство-время физической матрицы как результат интегрирующего действия материальной метрики времени-пространства.
 Итак, количественное число как вещь первого рода для тела-сознания людей является единством формы - цельной идеи числа, которая интегрирует в представление о цельности, единичности разнообразно дискретные впечатления человека от универсума (подлинной реальности)"

 Следующий же вопрос, который нам следует рассмотреть, прежде чем мы перейдём непосредственно к криптосистеме RSA, заключается в следующем:

 Что, с точки зрения онтологии, есть простое и целое количественное число, не раскладываемое на множители, которое может быть весьма большим по своей величине, и что, с другой стороне, есть составное число: результат умножения простых чисел и способное быть подверженным факторизации (декомпозиции)?

 Судя по нашему онтологическому определению композиции и декомпозиции в концепции триединой реальности, возможна гипотеза, которую мы сформулируем двумя фундаментальными положениями  (в статике как фактор метрики пространства-времени и динамике как метрики фактор времени-пространства) для двух определений:

 I. Простое число (результат декомпозиции сложного числа)

 I.1 В статике число как элемент системной иерархии
 Простое и целое количественное число есть мерность такой иерархически низшей подсистемы, которая может быть подчинена своей иерархически высшей системе только двумя способами:
  - как абстракция меры вещей, унитарная единица величины в описательной реальности (в математике факторизации чисел это множитель)
 -  как вполне конкретная в действующем универсуме мера вещества, единица величины подлинной реальности, использующая унитарные единицы описательной реальности (в математике факторизации это частное, которое раскладывает множитель на меры частей иерархически высшей подсистемы, способной быть декомпозированной к своим подсистемам - простым частям)

 I.2 В динамике число как фактор негэнтропического внешнего управления над энтропической системой в системе систем
 Простое и целое количественное число, и это следует также из предыдущего определения, есть мерность управляемой системы или подсистемы, которая может быть управляема только двумя способами:
 - системой систем без потери внешней негэнтропии (негэнтропическое управление), и тогда это система
 - системой с потерей внешней негэнтропии (энтропическое управление), и тогда это подсистема

  II. Составное число (результат композиции простых чисел)
 II.1 В статике число как элемент системной иерархии
    Составное количественное число есть мерность такой иерархически высшей системы или системы систем, которой могут быть подчинены иерархически низшие системы или подсистемы только двумя способами:
  - как абстракции меры вещей, унитарные единицы величины в описательной реальности
 -  как вполне конкретные в действующем универсуме меры вещества, единицы величины подлинной реальности, использующие унитарные единицы описательной реальности
 
 II.2 В динамике число как фактор негэнтропического внешнего управления над энтропической системой в системе систем

 Составное количественное число, и это следует также из предыдущего определения, есть мерность управляющей системы или системы систем, которая может управлять над подчиненными подсистемами или системами только двумя способами:
 - как достаточно управляемая система систем без потери внешней негэнтропии (негэнтропическое управление)
 - как недостаточно управляемая система с потерей внешней негэнтропии (энтропическое управление)
 Далее мы примем эту гипотезу как рабочую при онтологическом анализе конкретной криптосистемы

  Анализ криптосистемы RSA (асимметрия ключей на основе динамического кода нейтральной информации)

 Прежде всего в приведенных выше определениях заметим, что композиция есть процесс, свидетельствующий о росте суммарной негэнтропии управляемой системы, а декомпозиция есть процесс с потерей её внутренней энтропии, динамика же суммарной энтропии зависит от негэнтропической динамики внешней компенсации. То есть декомпозиция может сопровождаться как ростом, так и уменьшением суммарной негэнтропии системы (или подсистемы.

 В первом случае речь идет о системе, управляемой системой систем, во втором же случае - о подсистеме, которая управляема системой.
 Из этого следует результат, на первый взгляд неожиданный: декомпозиция, результатом которой как факторизации должны стать простые числа, не всегда есть противоположность композиции, дающей сложные числа.

 Для нас этот результат ожидаемый, поскольку мы знаем: квантитативная эволюция не всегда есть противоположность эволюции квалитативной, поскольку квантитативная эволюция может сопровождать как квалитативную эволюцию, так и инволюцию.
 Кроме того, мы знаем, что квалитативная эволюция, есть процесс в универсуме, который происходит в моменты настоящего и линейного времени единой реальности и подлинной реальности, а квантитативная эволюция есть следствие циклической динамики пространства, порождающей в линейном времени истинной реальности универсума циклическую компоненту динамики пространства: в соизмеренности момента прошлого и момента будущего.

   Качественное же различия квантитативной эволюции, которая может в одном случае предшествовать эволюции квантитативной, а в другом - инволюции, зависит от того, является ли она, в первом случае следствием перспективной рекурсии исторического дискурса универсума (динамика от грядущего к настоящему), а во втором - ретроспективной рекурсии к архетипам (динамика от прошлого к настоящему, которое есть будущее для прошлого)

 Из этого следует, что декомпозиция (стало быть, и факторизация сложных чисел) может характеризовать как негэнтропический процесс созидания новых знаний о мире, так и энтропический процесс разрушения устаревшего знания.
 Запомним это гипотезу, она поможет определить как сильные, так и слабые стороны в криптостойкости алогоритмов RSA, условия проявления того и другого.
 В математике замечено, и это причина, по которой сложности факторизации положены в основу криптографической технологии RSA, что разложения сложного числа на факторы, то есть сомножители, не формализуется, а потому представляет собой немалые трудности, которые возрастают с ростом чисел.

 Однако это конечно не значит, что не формализуется технология расчета факторизации, о чем говорит обилие найденных математиками алгоритмов расчета.
 Первое вполне естественно, если учесть, что сам процесс факторизации сложного числа (декомпозиция) сопровождается ростом внутренней системной энтропии, а значит, и энтропии материальной информации, и чем больше число, чем массивнее операции с ним, тем мера энтропии расчетного процесса больше.
 С другой же стороны, естественно и второе: история соперничества криптологов и специалистов по взлому криптосистем породила множество алгоритмов взлома чужого кода, то есть алгоритмов успешной факторизации больших RSA-чисел. Каждый такой успех есть очевидно процесс с ростом суммарной негэнтропии материальной информации расчетной системы.

 Шифр числовой криптосистемы есть свой формализованный знако-символический язык, семантический базис которого (структура символов языковых значимостей) совпадает с тем естественным языком, сообщение на котором кодируется, семиотический же базис изменён так, чтобы в нем присутствовал элемент энтропии, содействующей криптостойкости закодированного числового текста, то есть формирующий сложности (желательно, лавину ошибок) у чужого дешифровщика.
 Свой же дешифровщик не должен испытывать эти сложности, так как в коллективном теле-сознании единого социума пространство понимания законного дешифровщика-получателя шифрованных сообщений совпадает с пространством понимания шифровщика-отправителя.

 Это следствие единого энерго-информационного процесса коммуникации в закрытом социуме, с равными мерами негэнтропии системы систем, управляющей над подчиненными системами: получатель-отправитель.

 Это обстоятельство полностью используется именно в асимметричной криптосистеме с открытым кодом, где собственные ключи закрытого кода отправителя и получателя расшифровки текста динамичны, они возникают в процессе генерации самого языка кодирования и требуют знания этого языка, начиная от кода идентификации по правилу "свой-чужой" от всех участников законной коммуникации, а потому не требуют, как в симметричной криптосистеме, знания единого закрытого кода и от отправителя, и от получателя.

 Принцип факторизации произведения двух простых чисел (то есть декомпозиции сложного числа на два простых) для этих целей оказался весьма удачен прежде всего ввиду своего онтологического характера: это числовой анализ технологии управления одной системой над совокупностью других, то есть анализ системной иерархии.

 Сложные достаточно большие составные числа трудно декомпозировать (с точки зрения затрат ресурсов энергии и времени), если неизвестны оба составляющих простых чисел (а они неизвестны чужому декодировщику), но при том такие числа однозначно декомпозируются, если известно одно его составляющее простое число.

 Два таких числа, вычисленные из двух исходных простых чисел с помощью алгоритма RSA, и есть тайный ключ, который дает возможность законному декодировщику факторизовать составное RSA-число, сообщаемое в открытом ключе кодированного текста, и для этого ему не нужно знать закрытый ключ кодировщика.

 С точки зрения динамики кода можно сказать, что две фазы использования формализуемого в процессе коммуникации знако-символического языка, есть две перехода-перекодировки:
 1) Кодирование: от исходного натурального вербального языка в числовой криптоязык сообщения, отсылаемого по открытому каналу связи
 2) Декодирование: от числового криптоязыка сообщения в результирующий натуральный вербальный язык

 в которых оба процесса 1) и 2) совершаются на базисе единого и присущего данному криптоязыку кода нейтральной информации.

 Условием взаимопонимания отправителя и получателя сообщений на этом числовом криптоязыке является владение обеими сторонами законной коммуникации нейтральным кодом данного криптоязыка, который содержит в кодах, созданных на его основе, необходимую для криптостойкости меру системной энтропии (именно такую, которую свой социум отправителя-получателя может в себе преодолеть-компенсировать)

 Соответственно, условием взлома чужим дешифровщиком закодированного теста путём крипто-статистического анализа является его негэнтропическая возможность при выявлении кода нейтральной информации данного криптоязыка преодолеть те меры энтропии материальной информации ("семиотического хаоса"), которые заложены в языковом коде его законными пользователями.

 Это значит: превысить негэнтропию социума, где законно обмениваются кодированными сообщениями (сравнительную особенность таких социумов мы отмечали, описывая сражения шифровки и незаконной дешифровки в действиях спецслужб враждующих государств времён второй мировой войны)
 Этот факт однако не был очевиден для авторов криптосистемы RSA и они брали в расчет криптостойкости только время чистого перебора вариантов, которое требуется чужому декодировщику для факторизации сложного RSA-числа (модуля) в открытом ключе.

 Отметим результат такой ошибки:
 
 В качестве открытых параметров криптосистемы RSA образца 1977 года были использованы числа в 129 десятичных знаков, 425 бит. Эти числа, таким образом, известны как RSA-129.
 
 По заявлению Ривеста, сделанному в этого же году, для факторизации числа RSA-129, что необходимо для взлома кода в приведенном им сообщении, требуется более 40 квадриллионов лет.

 В действительности же потребовалось всего 15 лет, и число RSA-129 было факторизовано в 1993 году - в результате соединенных усилий большого социума декодировщиков: на протяжении полугода более 600 добровольцев из 20 стран потратили на решение этой задачи процессорное время 1600 электронно-вычислительных машин.

 После этого факторизации и бОльших RSA-чисел последовали одна за другой вплоть до RSA-250, факторизованного в 2020 году (причем RSA-130 было факторизовано уже в 1996 году)