27 juni 2025·8 min
Adi Shamir: genombrotten bakom RSA, hemlig delning och säkerhet
Utforska Adi Shamirs centrala idéer bakom RSA och hemlig delning och lär dig hur elegant matematik formar verklig säkerhet, risker och nyckelhantering.
Utforska Adi Shamirs centrala idéer bakom RSA och hemlig delning och lär dig hur elegant matematik formar verklig säkerhet, risker och nyckelhantering.
Adi Shamir är en av de sällsynta forskarna vars idéer inte stannade i artiklar och konferenser — de blev byggstenar i vardaglig säkerhet. Om du någonsin använt HTTPS, verifierat en programuppdatering eller litat på en digital signatur online, har du dragit nytta av arbete han hjälpt forma.
Shamir var med och uppfann RSA, ett publiknyckelkryptosystem som gjorde det praktiskt för främlingar att utbyta säkra meddelanden och intyga identitet i stor skala. Han skapade också Shamir’s Secret Sharing, en metod för att dela upp en hemlighet (som en kryptografisk nyckel) i delar så att ingen enskild person eller server har full kontroll.
Båda idéerna följer ett tema: en ren matematisk insikt kan låsa upp praktiska säkerhetsfunktioner som organisationer faktiskt kan använda.
Denna artikel fokuserar på bron — från eleganta koncept till verktyg som stödjer verkliga system. Du får se hur RSA möjliggjorde signaturer och säker kommunikation, och hur hemlig delning hjälper team att sprida förtroende med "k‑av‑n"‑regler (till exempel att tre av fem nyckelhållare kan godkänna en kritisk åtgärd).
Vi förklarar kärnidén utan tunga ekvationer eller avancerad talteori. Målet är klarhet: förstå vad systemen försöker uppnå, varför designen är smart, och var de vassa kanterna finns.
Det finns gränser. Stark matematik betyder inte automatiskt stark säkerhet. Verkliga fel beror ofta på implementationsmisstag, bristfällig nyckelhantering, svaga operativa rutiner eller orealistiska antaganden om hot. Shamirs arbete hjälper oss att se båda sidor: kraften i god kryptografisk design — och nödvändigheten av noggrann, praktisk genomföring.
Ett verkligt genombrott handlar inte bara om "snabbare kryptering." Det är en ny kapacitet som förändrar vad människor säkert kan göra. Tänk på det som att utöka mängden problem säkerhetsverktyg kan lösa — särskilt i skala, mellan främlingar, och under verkliga begränsningar som opålitliga nätverk och mänskliga misstag.
Klassiska "hemliga koder" fokuserar på att dölja ett meddelande. Modern kryptografi siktar bredare och mer praktiskt:
Denna skiftning spelar roll eftersom många fel inte handlar om avlyssning — de handlar om manipulation, identifieringsbedrägeri och tvister om "vem gjorde vad."
Med symmetrisk kryptografi delar båda parter samma hemliga nyckel. Det är effektivt och används fortfarande mycket (till exempel för att kryptera stora filer eller nätverkstrafik). Den svåra delen är praktisk: hur delar två parter säkert den nyckeln i första hand — särskilt om de aldrig träffats?
Publiknyckelkryptografi delar upp nyckeln i två delar: en publik nyckel du kan dela öppet och en privat nyckel du håller hemlig. Folk kan kryptera meddelanden till dig med din publika nyckel, och endast din privata nyckel kan dekryptera dem. Eller du kan signera något med din privata nyckel så kan vem som helst verifiera det med din publika nyckel.
När publika nycklar blev praktiska behövde säker kommunikation inte längre en fördelad hemlighet eller en betrodd kurir. Det möjliggjorde säkrare internet‑skaliga system: säkra inloggningar, krypterad webbtrafik, verifierbara programuppdateringar och digitala signaturer som stöder identitet och ansvarstagande.
Detta är typen av "ny kapacitet" som förtjänar etiketten genombrott.
RSA har en av de bästa ursprungshistorierna i kryptografin: tre forskare — Ron Rivest, Adi Shamir och Leonard Adleman — som försökte göra en ny idé (publiknyckelkryptografi) användbar.
1977 publicerade de ett schema som snabbt blev det mest kända praktiska svaret på en enkel fråga: "Hur kan två människor kommunicera säkert utan att först dela en hemlighet?" Deras namn blev akronymen.
RSAs stora skifte är lätt att beskriva i vardagliga termer. Du kan publicera ett lås för vem som helst att använda (din publika nyckel), medan du behåller den enda nyckel som öppnar det för dig själv (din privata nyckel).
Om någon vill skicka dig ett hemligt meddelande behöver de inte träffa dig först. De tar ditt publika lås, sätter det på meddelandet och skickar den låsta lådan. Endast du har den privata nyckeln som kan låsa upp den.
Detta "publicera låset, göm nyckeln"‑löfte är varför RSA kändes magiskt då — och varför det blev grundläggande för säkra system.
RSA bygger på en speciell sorts pussel:
I RSA låter den publika nyckeln vem som helst "blanda färgerna" för att skydda ett meddelande, medan den privata nyckeln är det dolda receptet som gör uppdelningen möjlig.
RSA syns i några nyckelroller:
Även när nyare verktyg blivit populära förklarar RSAs enkla idé — publikt lås, privat nyckel — mycket av hur förtroende byggs på internet idag.
RSA verkar mystiskt tills du zoomar in på två vardagliga idéer: att låta siffror "rulla runt" ett fast intervall och att förlita sig på ett problem som är smärtsamt långsamt att vända.
Modular aritmetik uppstår när tal "rullas runt", som timmar på en klocka. På en 12‑timarsklocka ger 10 + 5 inte 15; det landar på 3.
RSA använder samma wraparound‑idé, fast med en mycket större "klocka." Du väljer ett stort tal (en modul) och gör beräkningar där resultat alltid reduceras tillbaka till intervallet från 0 upp till modulen minus 1.
Varför detta spelar roll: modular aritmetik låter dig göra operationer som är lätta i en riktning, medan omvändningen är svår — precis den asymmetri kryptografi vill åt.
Kryptografi beror ofta på en uppgift som:
För RSA är den "särskilda informationen" privatnyckeln. Utan den står angriparen inför ett problem som anses extremt dyrt.
RSA‑säkerhet bygger på svårigheten att faktorera: ta ett stort tal och hitta de två stora primtal som multiplicerats för att skapa det.
Att multiplicera två stora primtal är enkelt. Men om någon bara ger dig produkten och ber om ursprungsprimtalen verkar det kräva enormt mycket arbete när talen blir stora.
Denna faktoriseringens svårighet är kärnan i varför RSA fungerar: offentlig information är säker att dela, medan privatnyckeln förblir praktisk att använda men svår att återskapa.
RSA skyddas inte av ett matematiskt bevis att faktorisering är omöjligt. I stället vilar det på årtionden av bevis: smarta forskare har prövat många angrepp, och de bästa kända metoderna tar fortfarande för lång tid vid korrekt valda storlekar.
Det är vad "antaget svårt" betyder: inte garanterat för evigt, men betrott eftersom ett effektivt brott skulle kräva en stor ny upptäckt.
Nyckelstorlek styr hur stor den modulära "klockan" är. Större nycklar gör faktorisering avsevärt dyrare och skjuter attacker bortom realistisk tid och budget. Därför har äldre, kortare RSA‑nycklar fasats ut — och varför valet av nyckellängd i praktiken är ett val om angriparens insats.
Digitala signaturer svarar på en annan fråga än kryptering. Kryptering skyddar sekretess: "Kan endast avsedd mottagare läsa detta?" En signatur skyddar förtroende: "Vem skapade detta, och har det ändrats?"
En digital signatur bevisar vanligtvis två saker:
Med RSA använder signatören sin privata nyckel för att skapa ett kort dataobjekt — signaturen — kopplat till meddelandet. Vem som helst med matchande publik nyckel kan kontrollera den.
Viktigt: man "signerar" inte hela filen direkt i praktiken. System signerar en hash (ett kompakt fingeravtryck) av filen. Därför fungerar signering lika bra för ett litet meddelande som för en multi‑gigabyte‑nedladdning.
RSA‑signaturer används där system behöver verifiera identitet i skala:
Att bara "göra RSA‑matten" räcker inte. Verkliga RSA‑signaturer förlitar sig på standardiserade padding‑ och kodningsregler (t.ex. PKCS#1 eller RSA‑PSS). Tänk på dem som räcken som förhindrar subtila angrepp och gör signaturer entydiga.
Du kan kryptera utan att bevisa vem som skickade meddelandet, och du kan signera utan att dölja meddelandet. Många säkra system gör båda — men de löser olika problem.
RSA är en stark idé, men de flesta verkliga "krascher" låter inte algoritmen falla — de utnyttjar det röriga runtomkring: hur nycklar genereras, hur meddelanden paddas, hur enheter beter sig och hur människor driver systemen.
När rubriker säger "RSA knäckt" handlar det ofta om ett implementationsfel eller en driftsbesparing. RSA används sällan som "rå RSA" längre; det är inbäddat i protokoll, omslutet av padding‑scheman och kombinerat med hashing och slump. Om någon av dessa delar är fel kan systemet falla även om kärnalgoritmen är intakt.
Här är typer av luckor som återkommande orsakar incidenter:
Moderna kryptobibliotek och standarder finns för att team lärt sig dessa läxor på hårt vis. De bakar in säkrare standardinställningar, constant‑time‑operationer, granskade padding‑scheman och protokollnivå‑räcken. Att skriva "din egen RSA" eller ändra etablerade scheman är riskabelt eftersom små avvikelser kan skapa helt nya angreppsytor.
Detta är ännu viktigare när team levererar snabbt. Om du använder ett snabbt utvecklingsflöde — vare sig det är en traditionell CI/CD‑pipeline eller en vibe‑kodningsplattform som Koder.ai — kvarstår behovet av standardiserade säkerhetsinställningar. Koder.ai:s förmåga att generera och distribuera fullstack‑appar (React på webben, Go + PostgreSQL på backend, Flutter för mobil) kan korta vägen till produktion, men du behöver fortfarande disciplinerad hantering av nycklar: TLS‑certifikat, hemlighetshantering och release‑signering bör behandlas som förstaklassiga operationella tillgångar, inte eftertankar.
Om du vill ha mer praktisk säkerhetsvägledning utöver matematiken, bläddra i /blog för relaterade guider om implementation och nyckelhantering.
Att förlita sig på en enda "masterhemlighet" är ett obehagligt sätt att driva säkerhet. Om en person håller nyckeln (eller en enhet lagrar den) är du utsatt för vanliga verkliga fel: förlust, stöld, insidermissbruk eller tvång. Hemligheten kan vara perfekt krypterad, men ändå skör eftersom den bara har en ägare och en felpunkt.
Shamir’s Secret Sharing löser detta genom att dela en hemlighet i n separata andelar och sätta regeln att vilka som helst k andelar kan återbygga ursprungshemligheten — medan färre än k avslöjar ingenting användbart.
Så istället för "Vem har huvudlösenordet?" blir frågan: "Kan vi samla k behöriga personer/enheter när det verkligen behövs?"
Tröskelsäkerhet sprider förtroende över flera hållare:
Detta är särskilt värdefullt för högpåverkanshemligheter som återställningsnycklar, certifikatmyndighetsmaterial eller root‑behörigheter för kritisk infrastruktur.
Shamirs insikt var inte bara matematisk elegans — det var ett praktiskt sätt att förvandla ett en‑punkts‑förtroende till en mätbar, kontrollerbar regel.
Shamir’s Secret Sharing löser ett mycket praktiskt problem: du vill inte att en person, en server eller en USB‑sticka ska vara "nyckeln." Istället delar du hemligheten i bitar så att en grupp måste samarbeta för att återskapa den.
Föreställ dig att du ritar en jämn kurva på rutpapper. Om du bara ser en eller två punkter på kurvan kan du rita otaliga kurvor som går genom dem. Men om du ser tillräckligt många punkter blir kurvan entydig.
Detta är kärnan i polynominterpolation: Shamir kodar hemligheten som en del av en kurva och delar ut punkter på den. Med tillräckligt många punkter kan du rekonstruera kurvan och läsa av hemligheten igen. Med för få punkter sitter du kvar med många möjliga kurvor — hemligheten förblir dold.
En andel är helt enkelt en punkt på den gömda kurvan: en liten databit som ser slumpmässig ut för sig själv.
Schemat beskrivs vanligen som k‑av‑n:
Hemlig delning fungerar bara om andelarna inte hamnar på samma plats eller under samma kontroll. God praxis är att sprida dem över personer, enheter och platser (t.ex. en hårdvarunyckel, juridisk rådgivare, ett säkert valv).
Att välja k är en balansgång:
Elegansen ligger i att matematiken rent och tydligt förvandlar "delat förtroende" till en precis, verkställbar regel.
Hemlig delning är bäst att se som ett sätt att dela kontroll, inte som ett sätt att "lagra en hemlighet säkert" i vanlig mening. Det är ett styrningsverktyg: du kräver medvetet flera personer (eller system) för att samarbeta innan en nyckel kan återskapas.
Det är lätt att blanda ihop dessa verktyg eftersom de alla minskar risk, men de minskar olika risker.
Det är bäst när hemligheten är mycket värdefull och du vill starka kontroller och balanser:
Om ditt huvudproblem är "jag kan råka radera filer" eller "jag behöver återställa användarlösenord" är hemlig delning oftast överdrivet. Det ersätter inte heller god operationell säkerhet: om en angripare kan lura till sig tillräckligt många innehavare eller kompromettera deras enheter kan tröskeln uppnås.
Det uppenbara felet är tillgänglighet: tappa för många andelar och förlora hemligheten. De mer subtila riskerna är mänskliga:
Dokumentera processen, tilldela tydliga roller och övning återställning regelbundet — som en brandövning. En hemlig‑delningsplan som inte testats är närmare en förhoppning än en kontroll.
RSA och Shamir’s Secret Sharing är kända som "algoritmer", men deras verkliga påverkan syns när de bäddas in i system människor och organisationer faktiskt kör: certifikatmyndigheter, godkännandeflöden, backuper och incidentåterställning.
RSA‑signaturer driver idén att en publik nyckel kan representera en identitet. I praktiken blir det PKI: certifikat, certifikatkedjor och policyer om vem som får signera vad. Ett företag väljer inte bara "RSA vs något annat" — det väljer vem som får utfärda certifikat, hur ofta nycklar roteras och vad som händer när en nyckel misstänks exponerad.
Nyckelrotation är RSAs operationella syskon: planera för förändring. Kortare giltighetstider, schemalagda byten och tydliga återkallandeförfaranden minskar skadorna av oundvikliga misstag.
Hemlig delning förvandlar "en nyckel, en ägare" till en modell för förtroende. Du kan kräva att k‑av‑n personer (eller system) rekonstruerar en återställningshemlighet, godkänner en känslig konfigurationsändring eller låser upp en offline‑backup. Det stödjer säkrare återställning: ingen ensam administratör kan tyst ta över, och ingen enda förlorad credential orsakar permanent låsning.
God säkerhet frågar: vem får signera releaser, vem kan återställa konton och vem kan godkänna policyändringar? Separation av uppgifter minskar både bedrägeri och oavsiktlig skada genom att kräva oberoende överenskommelse för högpåverkansåtgärder.
Här spelar operationella verktyg roll. Till exempel inkluderar plattformar som Koder.ai funktioner som snapshots och rollback, vilket kan minska påverkan av en dålig deploy — men dessa skydd är mest effektiva när de paras med disciplinerad signering, minst‑privilegium och tydliga regler om vem som får godkänna vad.
För team som erbjuder olika säkerhetsnivåer — som grundläggande åtkomst vs tröskelgodkännanden — gör valen explicita (se /pricing).
En kryptografisk algoritm kan vara "säkert" på papper och ändå falla när den möter människor, enheter och arbetsflöden. Säkerhet är alltid relativ: i förhållande till vem som kan attackera dig, vad de kan göra, vad du skyddar och vad ett fel skulle kosta.
Börja med att namnge troliga hotaktörer:
Varje aktör styr dig mot olika försvar. Om du oroar dig mest för externa angripare prioriterar du hårdare servrar, säkra standarder och snabb patchning. Om insiders är större risk behövs separation av uppgifter, revisionsspår och godkännanden.
RSA och hemlig delning visar varför "bra matematik" bara är startpunkten.
En praktisk vana: dokumentera din hotmodell som en kort lista med antaganden — vad du skyddar, mot vem och vilka fel du kan tolerera. Granska den när förhållanden ändras: nya teammedlemmar, flytt till molnet, en sammanslagning eller nya regulatoriska krav.
Om du distribuerar globalt, lägg till plats‑ och efterlevnadsantaganden också: var nycklar finns, var data behandlas och vilka gränsöverskridande begränsningar som gäller. (Koder.ai, till exempel, körs på AWS globalt och kan distribuera applikationer i olika länder för att hjälpa uppfylla regionala sekretess‑ och dataöverföringskrav — men ansvaret att definiera modellen och konfigurera den korrekt ligger fortfarande hos teamet.)
Adi Shamirs arbete påminner om en enkel regel: stora kryptografiska idéer gör säkerhet möjlig, men din dagliga process gör den verklig. RSA och hemlig delning är eleganta byggstenar. Det skydd du faktiskt får beror på hur nycklar skapas, lagras, används, roteras, backas upp och återställs.
Tänk på kryptografi som ingenjörskonst, inte magi. En algoritm kan vara sund medan systemet runt den är skört — på grund av stressade leveranser, oklart ägarskap, saknade backuper eller "tillfälliga" genvägar som blir permanenta.
Om du vill ha fler praktiska guider om nyckelhantering och operationell säkerhet, bläddra i relaterade inlägg i /blog.
Ett genombrott lägger till en ny kapacitet—inte bara hastighet. I modern praxis betyder det ofta att möjliggöra konfidentialitet, integritet och autenticitet mellan parter som inte delar en hemlighet i förväg, i internet‑skala.
Symmetrisk kryptografi är snabb, men förutsätter att båda parter redan delar samma hemliga nyckel. Publiknyckelkryptografi introducerar en publik nyckel som du kan dela brett och en privat nyckel som du håller hemlig, vilket löser problemet med nyckeldistribution mellan främlingar och i stora system.
RSA låter dig publicera ett “lås” (publik nyckel) som vem som helst kan använda, medan bara du har “nyckeln” (privat nyckel) för att dekryptera eller signera. Det används ofta för digitala signaturer och historiskt för nyckeltransport/utbyte i säkra protokoll.
Det bygger på modular aritmetik ("klockmatematik") och antagandet att faktorisering av ett mycket stort tal (produkten av två stora primtal) är beräkningsmässigt opraktiskt vid rätt nyckelstorlekar. Det är "antaget svårt", inte matematiskt bevisat omöjligt—så parametrar och bästa praxis är viktiga.
Kryptering svarar på: “Vem kan läsa detta?” Signaturer svarar på: “Vem skapade/godkände detta, och har det ändrats?” I system signerar man vanligtvis en hash av datan, och verifierare använder den publika nyckeln för att kontrollera signaturen.
De flesta praktiska fel beror på omgivande system som:
Använd granskade bibliotek och moderna padding‑scheman istället för "rå RSA".
Shamir's Secret Sharing delar en hemlighet i n andelar så att vilka som helst k andelar kan återskapa den, medan färre än k inte avslöjar något användbart. Det är ett sätt att ersätta en "master‑nyckelägare" med en kontrollerad tröskel av medverkande hållare.
Använd det för hög‑värdeshemligheter där du inte vill ha en enda felpunkt eller där ingen ensamperson får agera själv, till exempel:
Undvik det för dagliga backup‑problem eller lågvärdeshemligheter där den operativa overheaden överväger nyttan.
Välj k utifrån verkliga begränsningar:
Sprid andelarna över personer, enheter och platser så att du inte återintroducerar en enda felpunkt.
Säkerhet handlar om hotmodeller och operationer, inte bara algoritmer. Praktiska steg: