Криптосистемы теряют стойкость

← →
No_Dead (2007-05-30 01:47) [0]

http://rnd.cnews.ru/math/news/top/index_science.shtml?2007/05/29/252276

← →
Лшдлуттн (2007-05-30 01:50) [1]

Меня опечалило.

← →
KSergey © (2007-05-30 07:07) [2]

А поечму бы сразу не увеличить ключ значительно, а не в 2 раза?
не, я понимаю, что объем вычислений от блины ключа - существенно нелинеен, и все же? Заложиться с бешенным запасом - да и ладно...

← →
Однокамушкин (2007-05-30 08:54) [3]

Ну, это ещё ерунда... вот когда квантовые компьютеры появятся... уже доказано математический, что на кубитах можно построить алгоритм, который разложение больших чисел на множители щёлкает как орешки...

← →
KSergey © (2007-05-30 09:08) [4]

Похоже пора принципиально новые системы криптования выдумывать...
К стати, кто-то может сказать в каких годах выдуманы алгоритмы имеющихся систем? Я имею в виду базис, а не разновидности/улучшения.

← →
Рамиль © (2007-05-30 09:20) [5]

> KSergey © (30.05.07 09:08) [4]

http://ru.wikipedia.org/wiki/RSA

← →
Reindeer Moss Eater © (2007-05-30 09:21) [6]

Повода для печали как не было, так и нет.
Вашу почту никто не будет ломать методом разложения на множители.
Для этого есть инженерные ключи.

← →
Рамиль © (2007-05-30 09:30) [7]

> Reindeer Moss Eater © (30.05.07 09:21) [6]

Нет в RSA инженерных ключей

← →
Rouse_ © (2007-05-30 09:30) [8]

Ну если раскладывать на множители будет целая группа математиков из университета, это одно, а если эту же работу должен будет проделать потенциальный взломщик (пусть даже группа) то как минимум они должны обладать знаниями группы математиков и ресурсами... так что ничего страшного тут не вижу :)

← →
Rouse_ © (2007-05-30 09:31) [9]

> Рамиль © (30.05.07 09:30) [7]
> Нет в RSA инженерных ключей

Зато есть библиотеки простых чисел :)

← →
Рамиль © (2007-05-30 09:32) [10]

> Rouse_ © (30.05.07 09:30) [8]

Если кто нибудь сопрет реализованный алгоритм, то остальной дело техники. ботнетов навалом)

← →
Reindeer Moss Eater © (2007-05-30 09:32) [11]

Нет в RSA инженерных ключей

РСА это алгоритм, а не продукт.
Не надо путать.

← →
Рамиль © (2007-05-30 09:32) [12]

> Зато есть библиотеки простых чисел :)

А чего тогда люди мучаются, разлагают на множители?:)

← →
Reindeer Moss Eater © (2007-05-30 09:33) [13]

А чего тогда люди мучаются, разлагают на множители?:)

Спортивный и научный интерес.

← →
Рамиль © (2007-05-30 09:34) [14]

> Reindeer Moss Eater © (30.05.07 09:32) [11]
> РСА это алгоритм, а не продукт.
> Не надо путать.

А что, нет продуктов с открытым исходным кодом, использующих этот алгоритм?

← →
Reindeer Moss Eater © (2007-05-30 09:35) [15]

А что, нет продуктов с открытым исходным кодом, использующих этот алгоритм?

Не все их можно легально использовать.

← →
Однокамушкин (2007-05-30 09:38) [16]

Всего пять минут понадобилось сотрудникам ОМОНа, чтобы подобрать пароль к серверу проверяемого предприятия, причём первые три минуты ушли на приязывание сисадмина скотчем к стулу...

← →
palva © (2007-05-30 09:44) [17]

Разложили на ТРИ простых числа. А почему не на ДВА, как требует алгоритм RSA? В статье не говорится, проще эта задача или труднее и на сколько порядков. Не говорится также какое отношение выполненная работа имеет к взлому ключа RSA и насколько существенно для алгоритма наличие третьего сомножителя.

← →
Rouse_ © (2007-05-30 09:44) [18]

> Рамиль © (30.05.07 09:32) [10]
> Если кто нибудь сопрет реализованный алгоритм, то остальной
> дело техники.

Ы? Идея защиты построена на основе тайны алгоритма изначально провальна. А алгоритм RSA открыт. Хочешь потренироваться? :)

← →
Рамиль © (2007-05-30 09:45) [19]

> Rouse_ © (30.05.07 09:44) [18]

Я имел ввиду сопрет отлаженный алгоритм разложения на множители.

← →
KSergey © (2007-05-30 10:04) [20]

> Reindeer Moss Eater © (30.05.07 09:33) [13]
> А чего тогда люди мучаются, разлагают на множители?:)
>
> Спортивный и научный интерес.

Погдите, давайте разделим две разные задачи:
1) померяться по поводу кто придумает наиболее быстрый алгоритм/реализует наиболее быстрый компьютер/сможет задействовать наибольшие вычислительные ресурсы для максимально быстрого решения определенной задачи с нуля;
2) наиболее быстро расшифровать текст.

Я извиняюсь что совершенно не в теме, но по приведенным сылкам я понял так, что вторая задача упирается лишь в проблему разложения конкретного числа на простые множители. (Число конкретное, т.к. мы расшифровываем конкретный текст, ну либо узнаем конкретный ключ.)

Так вот, если утверждается, что это все лишь спортивно-научный интерес, то получается, что решается первая задача, решение которой само по себе нафиг никоу не надо. Лишь как некая общепризнанная методика тестирования, так скажем.
Выходит - вторая задача по сути решена? За эти годы вполне можно было насчитать дофига простых чисел и составить их библиотеку, коль скоро в них лишь все и упирается. Или все же насчитать достаточное их количество не удалось? Я как-то никогда не поверю, чтобы этим никто не занимался, если в том есть какой-то прок...

Собственно вопрос: что я понял не правильно?

← →
Anatoly Podgoretsky © (2007-05-30 10:13) [21]

> Рамиль (30.05.2007 09:32:10) [10]

Система защиты основаная на секретности ничего не стоит.

← →
Думкин © (2007-05-30 10:47) [22]

>KSergey © (30.05.07 10:04) [20]

Библиотеки что дадут? Уже при 25 миллиардах имеем миллиард простых чисел(хотя для того чтобы наверняка сказать, что там простое достаточно около 6 тысяч чисел). А это всего 11 десятичных знаков. Если речь идет о 307 знаках, то объем библиотеки будет весьма впечатляющ и что даст?

← →
KSergey © (2007-05-30 10:52) [23]

> Думкин © (30.05.07 10:47) [22]
> >KSergey © (30.05.07 10:04) [20]
>
> Библиотеки что дадут? Уже при 25 миллиардах имеем миллиард
> простых чисел(хотя для того чтобы наверняка сказать, что
> там простое достаточно около 6 тысяч чисел). А это всего
> 11 десятичных знаков. Если речь идет о 307 знаках, то объем
> библиотеки будет весьма впечатляющ и что даст?

Если поиск в ней все же будет быстрее вычислений - то дас выигрыш во время, т.е. то, на чем основываются криптоалгоритмы ("на текущем этапе развития техники понадобится ... лет").
Если поиск будет медленее - ничего не даст, очевидно.
Только в статьях про вычислительные сложности кроптоалгоритвов я не встречал их сравнение с алгоритмами поиска на соотв. объемах данных.

Впрочем, исходный ведь мой пост относился к Reindeer Moss Eater © "Спортивный и научный интерес". Так он этот интерес только спортивно-научный или он все же имеет отношение к собственно проблемам взлома?

← →
iXT © (2007-05-30 10:59) [24]

Еще PGP 8.1 работала с 4096 и sdk дают, только в них разобраться трудновато.

← →
Рамиль © (2007-05-30 11:00) [25]

> Anatoly Podgoretsky © (30.05.07 10:13) [21]

Да знаю я.
Еще раз, я имел ввиду алгоритм разложения на множители. А не шифрования.
Т. е. если сопрут исходники, то не надо никаких математиков. Это был ответ к

> Rouse_ © (30.05.07 09:30) [8]

← →
Reindeer Moss Eater © (2007-05-30 11:01) [26]

Так он этот интерес только спортивно-научный или он все же имеет отношение к собственно проблемам взлома?

Имеет, но весьма ограниченное.
Во первых все сертифицированные средства содержат оговорку - "не для сведений, представляющих гостайну". Смысл помещенный между строк думаю понятен.
Во вторых давно существует (непроверяемый конечно ) слух, что большие братья имеют алгоритмы для решения обеих задач. (разложения и дискретного логарифма). Причем и у нас и у "них".

← →
Думкин © (2007-05-30 11:06) [27]

>KSergey © (30.05.07 10:52) [23]

Поиск в чем? Дело не в поиске а в ее хранеии и получении, для таких объемов и т.д и т.п

← →
stud © (2007-05-30 11:20) [28]

а чего тут страшног-то??
Общее процессорное время вычислений составило 95 лет. - многие могут себе это позволить?

> Reindeer Moss Eater © (30.05.07 11:01) [26]
> Во первых все сертифицированные средства содержат оговорку
> - "не для сведений, представляющих гостайну". Смысл помещенный
> между строк думаю понятен.

Мне - нет.

> Мне - нет.

А мне - да. Гостайну никогда не шифровали с использованием только РСА. (Если его вообще начали использовать)

Мне - нет.

Смысл там простой.
Нельзя защищать действительно серьезные данные этими сертифицированными средствами.

> Reindeer Moss Eater © (30.05.07 12:51) [31]
> Смысл там простой.
> Нельзя защищать действительно серьезные данные этими сертифицированными
> средствами.

Это как раз не между строк написано, а явно.
А вот что между строк - по преждену не понятно. Т.е. не понятна причина этой оговорки.

Причина в том, что защищенные данные там читаются и для этого не требуется 95 лет машинного времени.

> Reindeer Moss Eater © (30.05.07 13:10) [33]
> Причина в том, что защищенные данные там читаются и для
> этого не требуется 95 лет машинного времени.

Думкин, ты монстр! Ты умеешь читать мысли!

Reindeer Moss Eater, есть большие сомнения относительно этого. Если бы это было так - это бы уже стало известно и широкой публике.
Как пример - описанная в wiki история RSA: через 5 лет до того же самого дошел другой исследователь.

Reindeer Moss Eater, есть большие сомнения относительно этого.

Вас что, справка из фсб убедит в верности этого?
Так ее не даст никто.
:)

Про RSA еще раз повторяю: сертифицируют не алгоритмы, а продукты.

перевожу :)
Reindeer Moss Eater ©

утверждает что сертефицированное ПО имеет дырочку, через которую соотв. органы могут взломать шифр. Без сей дырочки сертифицировать софт не будут :)

Кстати, кто прояснит ситуацию: Вроде на "не русский" крипто-софт не требуется сертификата. Читал какой-то документ, (сейчас не найду, наверное), в котором обязательной сертификации подлежит крипто-софт только "наш".
Касательно импортных софтин вроде нету.

Если бы это было так - это бы уже стало известно и широкой публике.

Есть большие сомнения относительно этого. Иначе бы широкая публика знала бы, кто убил кенни, что хотел сказать на нюрнбергском процессе Рудольф Гесс, и многое другое.

Одним словом тайн бы не существовало в принципе.

Разумеется, про сертифицированные СКЗИ это только предположение.
Но очень логичное.
Можете выдвинуть свое предположение.
Вот я скажем юрлицо. Я знаю, что есть скзи с открытым кодом которму я могу доверить свои секреты. Но компетентные органы мне говорят: "не моги использовать эти средства, а используй только те, которые прошли нашу сертификацию. А те средства, что её не прошли, плохо защищают твои тайны"

Вопрос: а с чего бы это им заботитится о сохранности моих секретов?

<здесь может быть ваше логичное предположение по вопросу>

:)

← →
@!!ex_ (2007-05-30 13:47) [38]

> Есть большие сомнения относительно этого. Иначе бы широкая
> публика знала бы, кто убил кенни, что хотел сказать на нюрнбергском
> процессе Рудольф Гесс, и многое другое.
>
> Одним словом тайн бы не существовало в принципе.

Разные вещи. Имеется ввиду, что некое отрктие сделают несколько независимых людей.
Как было с телефоном, как было с РСА.
Если один человек сделал открытие, его скрыли, то через некоторое время другой человек сделает тоже самое, или похожее открытие, соответственно если это вовремя не просекут, открытие перестанет быть тайной.
Скрыть какое то логическое утверждение не тоже самое, что скрыть какой то факт в прошлом.

Разные вещи. Имеется ввиду, что некое отрктие сделают несколько независимых людей.
Как было с телефоном, как было с РСА.

Какое нафик открытие?
Зачем сертифицировать ПО если есть открытие?
Инженерные ключи и закладки - вот и все открытие и вся сертификация.

Если один человек сделал открытие, его скрыли, то через некоторое время другой человек сделает тоже самое, или похожее открытие, соответственно если это вовремя не просекут, открытие перестанет быть тайной.

Эта логика канает для случая с изобретением телефона и совершенно не канает с действительно серьезными вещами.
Как насчет рецепта изготовления атомной бомбы известного широкой общественности?
Сам факт того, что бомба существует, известен лишь в силу храктера последствий её применения.
То есть мы знаем что бомбу изобрели, но не знаем как её сделать.
В случае же открытия способа быстрого разложения на множители и сам факт такого открытия можно скрыть так же легко как и само содержание открытого метода.

Криптосистемы теряют стойкость Найти похожие ветки