16+
Суббота
18 ноября
Вход |Карта сайта | |Upload |codebook | PARTS

 О смысле всего сущего 0xFF

 Средства и методы разработки

 Мобильная и беспроводная связь

 Блошиный рынок Объявления

caxapa

Микроконтроллеры ARM 

AVR PIC MSP PLD,FPGA,DSP 

Кибернетика Технологии 

Схемы, платы, компоненты 

Средства и методы разработки

 
   Новая тема Правила Регистрация Поиск »» Архив
Вернуться в конференциюТопик полностью
Evgeny_CD  (08.11.2017 23:01, ссылка, просмотров: 864)
Наконец до меня дошла фундаментальная уязвимость RSA.  
Отправная точка рассуждения -> Суть проста. Вот выбрали мы простые числа для RSA. Их их произведение трудно факторизовать. Будем считать, что быстрый алгоритм факторизации невозможен. Фокус в том, что сложность факторизации и криптостойкость никак не связаны. Каждое из этих чисел может быть, и наверняка является, членом некоторого множества, или даже группы, для которого справедлив некий набор правил. Зная эти правила, мы можем быстро вычислять других членов группы (множества). Пусть есть такое множество, что его члены проходят все тесты на случайность чисел. Т.е. при практически доступном количестве выборок статистически значимых отличий от последовательности случайных чисел нет. Есть удобный генератор этих простых чисел. И есть секретная формула вычисления следующего числа :) Вихрь Мерсенна как пример. ru.wikipedia.org/wiki/Вихрь_Мерсенна Скатерть Улама - шикарное пояснение к тому, что я сказал. ru.wikipedia.org/wiki/Скатерть_Улама А теперь перейдем к практике. Серьезная уязвимость в популярной библиотеке шифрования подрывает безопасность миллионов крипто-ключей habrahabr.ru/company/pt/blog/340230/ ROCA: Vulnerable RSA generation (CVE-2017-15361) crocs.fi.muni.cz/public/papers/rsa_ccs17 The time complexity and cost for the selected key lengths (Intel E5-2650 v3@3GHz Q2/2014): 512 bit RSA keys - 2 CPU hours (the cost of $0.06); 1024 bit RSA keys – 97 CPU days (the cost of $40-$80); 2048 bit RSA keys – 140.8 CPU years, (the cost of $20,000 - $40,000). 140.8 CPU years - это ниачем. Видюха с 4096 процессорных ядер хакнет за 2 недели (на практике так оно не масштабируется, но и видюха на 4к ядер - это начальная ступень на практике :) ) Понятно, что товарищи из Infineon прочухали весь этот матан достаточно давно, и сделали "правильный" генератор, который очень понравился специалистам в погонах. Но нет доказательств, что им просто неповезло. И сколько еще подобных либ гуляет по планете... Вот такие дела, любители секурности, свято верящие в то, что шифрование гарантирует им приватность.
 [x][x][x][x][x][x] [x][x][x][x][x][x][x][x]

Тема выделяется по переводу строки или автоматом

 

Имя


Регистрация позволит вам редактировать и перемещать ваши сообщения и прикреплять к ним файлы.
 
Символы: á é ó ú ý « »
Главная | Карта сайта | О проекте | Проекты | Файлообменник | Регистрация | Вебмастер | RSS
Лето 7526 от сотворения мира. При использовании материалов сайта ссылка на caxapу обязательна.
MMI © MMXVII