RSA-768 złamane

[Piotrb85]

Witam udało mi się dzisiaj przeczytać świetną wiadomość, RSA-768 zostało złamane. Po prostu coś pięknego rzeczy niemożliwe stają się możliwe.

„To krok milowy dla kryptografii, niepodważalny dowód na to, że klucze 768-bitowe są niewystarczające. Bardzo interesujący sposób na podsumowanie dekady” – stwierdził Benjamin Jun, wiceprezes firmy Cryptography Research."

Aż się boję co będzie za 20 lat


Artykuł przygotowany przez badaczy w całości pod pod adresem:
http://eprint.iacr.org/2010/006.pdf

[TQM]

Tak... to wiadomosc sprzed 2 dni dokladnie :-) ale doczytaj dokladnie w jaki sposob to zrobiono i ile czasu zejala im faktoryzacja, wiec na razie nie ma co sie tak bardzo cieszyc - z tego co czytalem to dla wiekszosci ludzi i tak to bedzie poza zasiegiem jeszcze dosc dlugo

[ECHELON]

Dla większości ludzi na pewno, ale niekoniecznie dla wojska czy służb specjalnych albo twórców botnetów, a silna kryptografia powinna chronić przed wszystkimi. W najbliższym czasie spodziewałbym się złamania RSA-1024. Ja jeśli już używam RSA, to minimum 4096 (poza logowaniem na stronach, bo na to nie mam wpływu). Powinno się coraz szerzej wprowadzać ECC, część algorytmów i zastosowań jest opatentowana, ale nie wszystkie.

[TQM]

Zgadza sie... od paru lat trwaja usilne prace nad ECC i to jest przyszlosc imho a co do sluzb specjalnych wydaje mi sie ze mozna smialo przyjac ze oni takie mozliwosci juz dawno maja :-) bo to co teraz wyszlo to zrobione przez badaczy w sektorze prwyatnym/akademickim a nie rzadowym...

[ECHELON]

co do sluzb specjalnych wydaje mi sie ze mozna smialo przyjac ze oni takie mozliwosci juz dawno maja :-)

Miałbym wątpliwości, czy dawno mieli takie możliwości:
1. Nawet jeśli już są w stanie złamać RSA-1024, to na pewno nie w krótkim czasie i nie na masową skalę. Poza tym wątpię, żeby łamali 3072 i dłuższe.
2. Kolejna sprawa, ECC raczej nie złamali. Jakiś czas temu NSA zapłaciła kilka milionów dolarów firmie Certicom, za prawo do używania opatentowanych algorytmów. Nie kupuje się złamanego - nawet przez siebie - szyfru, bo jak coś się da złamać, to wróg też może, a znając umiejętności Rosjan w tym względzie, to długo się Amerykanie tajemnicą nie nacieszą.
3. Jak powstało OpenPGP, to jego twórca miał kłopoty prawne w USA, komuś bardzo zależało, aby tak silna kryptografia nie była dostępna, także z tym łamaniem to nie taka prosta sprawa. Od dawna trwają prace wywiadu nad analizowaniem ruchu sieciowego i wykrywaniu połączeń między terrorystami, jak dotąd z różnym skutkiem.

to co teraz wyszlo to zrobione przez badaczy w sektorze prwyatnym/akademickim a nie rzadowym...

Rządy często korzystają z ofert firm prywatnych. No i nie mamy pewności dla kogo ci badacze pracowali

od paru lat trwaja usilne prace nad ECC i to jest przyszlosc

Ciekawy jest jednak brak (no ok, mała ilość) programów wykorzystujących ECC. Nie zaimplementowano jej w PGP, OpenSSH. Jedynie OpenSSL daje pewne możliwości i świetna według mnie biblioteka Crypto++, polecam każdemu, kto pisze w C++ i musi czasem użyć kryptografii.

[TQM]

Glowna cecha ECC to to, ze klucz moze byc krotki i tak mocny jak znacznie dluzsze klucze w innych metodach, wiec to juz sporo... do tego o ile pamiteam moc obliczeniowa do ECC nie jest jakas wielka potrzebna wiec to drugi plus. Dlaczego nie ma jeszcze ECC popularnego? Dobre pytanie - niestety nie znam odpowiedzi.