Средства и методы разработки

Наконец до меня дошла фундаментальная уязвимость RSA.  http://www.pvsm.ru/matematika/51293
Отправная точка рассуждения -> Суть проста. Вот выбрали мы простые числа для RSA. Их их произведение трудно факторизовать. Будем считать, что быстрый алгоритм факторизации невозможен. Фокус в том, что сложность факторизации и криптостойкость никак не связаны. Каждое из этих чисел может быть, и наверняка является, членом некоторого множества, или даже группы, для которого справедлив некий набор правил. Зная эти правила, мы можем быстро вычислять других членов группы (множества). Пусть есть такое множество, что его члены проходят все тесты на случайность чисел. Т.е. при практически доступном количестве выборок статистически значимых отличий от последовательности случайных чисел нет. Есть удобный генератор этих простых чисел. И есть секретная формула вычисления следующего числа :) Вихрь Мерсенна как пример. https://ru.wikiped …0%B5%D0%BD%D0%BD%D0%B0 Скатерть Улама - шикарное пояснение к тому, что я сказал. https://ru.wikiped …0%BB%D0%B0%D0%BC%D0%B0 А теперь перейдем к практике. Серьезная уязвимость в популярной библиотеке шифрования подрывает безопасность миллионов крипто-ключей https://habrahabr. …ompany/pt/blog/340230/ ROCA: Vulnerable RSA generation (CVE-2017-15361) https://crocs.fi.m …ublic/papers/rsa_ccs17 The time complexity and cost for the selected key lengths (Intel E5-2650 v3@3GHz Q2/2014): 512 bit RSA keys - 2 CPU hours (the cost of $0.06); 1024 bit RSA keys – 97 CPU days (the cost of $40-$80); 2048 bit RSA keys – 140.8 CPU years, (the cost of $20,000 - $40,000). 140.8 CPU years - это ниачем. Видюха с 4096 процессорных ядер хакнет за 2 недели (на практике так оно не масштабируется, но и видюха на 4к ядер - это начальная ступень на практике :) ) Понятно, что товарищи из Infineon прочухали весь этот матан достаточно давно, и сделали "правильный" генератор, который очень понравился специалистам в погонах. Но нет доказательств, что им просто неповезло. И сколько еще подобных либ гуляет по планете... Вот такие дела, любители секурности, свято верящие в то, что шифрование гарантирует им приватность.