Názory k článku
Pokrok v matematice způsobí do pěti let nepoužitelnost šifrování RSA
-
Filip JirsákStříbrný podporovatelKterá varianta tedy platí? „Jistě“ (v titulku), „pravděpodobně“ nebo „je tu malá, ale reálná šance“?
-
Kolesava plavkyně (neregistrovaný)
Já to vidím tak, jako jiné předpovědi, kosmonauté (nejen) na Marsu, jaderná fúze za tepla i za studena, supravodivé kabely do každé vesnice a elektromobily nebo auta na vodík v každé garáži.
Možná se pletu, ale z fascinujících předpovědí budoucnosti toho vyjde tak pět procent, dočkali jsme se třeba plochých televizorů (se suprovým zvukem) a předpověď výpočetního výkonu a velikostí pamětí také zatím vychází. -
Až bude tobě, pionýre, čtenáři, třicet, pětatřicet let, vzbudíš se do světa, který už v mnohém nebude podoben dnešku. Budovatelé komunismu v Sovětském svazu i u nás budou mít k dispozici moderní automatizované závody, zvládnou zemědělské práce průmyslovým způsobem, budou pracovat šest hodin denně. V té době proniknou hluboko do tajů vesmíru.
To všechno se promítne do každodenního života: 250 milionů tun oceli ročně, hojnost všech prostředků, městská doprava zdarma, bezplatné stravování ve školních a závodních jídelnách, bydlení v prostorných bytech bez nájemného, levné nebo bezplatné turistické základny atd. ...
http://www.cesky-dialog.net/clanek/1368-z-casopisu-abc-rok-1960/
-
BTW, zase tak uplne mimo ta vestba neni. Pisi tam take: "Vždyť za deset let předstihne SSSR Spojené státy americké dvaapůlkrát a v roce 1980 bude jeho náskok sedminásobný." Mona se zpozdenim, ale naprikld v mire chudoby dnesni Rusko USA predbiha urcite alespon o dvaapulkrat a to i presto, ze USA jsou tvrdym souperem. A treba CR diky skolnim deformam brzy USA predbehne v nekvalite vzdelani.
-
andrej (neregistrovaný)
1960+30=1990
a my sme im to tesne pred cielom takto brutalne stopli a vratili sme sa do industrialnej ery ked ludia pracuju viac ako 6 hodin denne a napriek tomu nemaju hojnost vsetkych prostriedkov, mestsku dopravu zdarma ani bezplatne stravovanie a niektori dokonca nemaju ani zavodne jedalne... -
Industrialni era? Nevim, jak na Slovensku, ale v CR se uz skoro nic nevyrabi, akorat se presouva papir z kouta do kouta a ten papir je nejspis z dovozu. Podobne v zemedelstvi: Vajicka z Holandska, brambory atd. z Polska... Za chvili outsourcuji i peceni chleba nekam na Ukrainu a budou to dovazet vlaky v mrazicich vagonech a akorat tavit.
-
Didi (neregistrovaný)
Ehmm a ta holandska vajíčka a polské brambory nám dávají zadarmo? Nebo je to tak, že abychom mohli něco dovézt, musíme současně zboží v odpovídající hodnotě vyvézt?
Zkuste si něco na toto téma přečíst. Pro začátek doporučuji třeba od Basiata "Co je vidět" http://www.bastiat.kvalitne.cz/Co_je_a_neni_videt_98.htm nebo Robertse "Obchodem k bohatství" http://www.mises.cz/database/literatura/53.pdf -
Toz napsal jsem *skoro* nic, ne *nic*. Krome toho se v Cechach montuje pro jine, coz bych nepovazoval za plnohodnotnou vyrobu. A pak tu mame jeste prostituci, obchod s drogami atd., z cehoz prachy nejak nasledne skonci v obehu a jsou zdaneny. A pak, samozrejme, velky ekonomicky sektor rozprodeje narodniho majetku, ktery jeste nebyl rozprodan ci rozkraden. Jeste je tu napriklad par hradu na prodej, ktere si nekdo koupi, vykrade a necha shnit.
-
DD (neregistrovaný)
Ano a v matematice je to ještě markantnější... Zatímco cesta na Mars zcela jistě uskutečnitelná je, i když třeba za ohromnou cenu, tak v matematice si člověk nikdy nemůže být jistý, dokud to opravdu nedokáže. Ty zdánlivě nejmenší detaily se dost často ukážou jako nepřekonatelné problémy.
-
Ivan (neregistrovaný)
I matematia se da obejit. Existuji napr algoritmy jako "quadratic sieve", ktere prevadeji faktorizaci na nasobeni matic. To samo o sobe nic neresi, ale pomoci technologii jako je Cuda anebo OpenCl to jde urvat hrubou silou.
PS: samozrejme, ze to me nejake limity. Ale i takovy DES byl prolomen hrubou silou pomoci specialniho HW - dokonce o nekolik let drive nez se predpokladalo.
-
Ivan (neregistrovaný)
Jo to jsem zapomel napsat. "quadratic sieve" je randomizovany algoritmus. S urcitou pravdepodobnosti bud cisla faktorizuje - anebo ne.
Ta pravdepodobnost zavisi na velikosti pouzite matice. Samotnou matematiku to neobchazi, akorat to meni zadani.Navic nasobeni matic je uloha ktere uz se IT svet venuje od 60tych let. Diky tomu vime jak ji paralelizovat a navic pro ni mame i dedikovany HW.
-
pppřezdívka je povinná (neregistrovaný)
Ve zbytku světa ale snad ecc kryptografie patentovaná/patentovatelná není? Takže předpokládám, že pokud ne dříve, tak nejpozději v případě ohrožení nepoužitelností současných algoritmů ostatní státy udělají jedinou rozumnou věc a na sw patenty usa se vykváknou.
Jaká je současná situace v linuxových distribucích? -
Patentovány jsou jen některé optimalizace na ECC, ne ECC samotné (a ano, jen v USA). Myslím, že křivka Curve25519 není patentama zatěžena vůbec.
Debian Wheezy se už konečně přestal bát ECC patentů a má ECDHE/ECDSA zapnuto v openssl. Z novějších běžných dister nemá v openssl ECC povoleny snad už jen Fedora 19 (a tudíž starší RHELy a klony).
-
Pokud vím, tak není známá polynomiální redukce RSA faktorizace na problém diskrétního logaritmu, i když RSA je zmiňováno v linkovaném článku. Nemysleli spíš DSA?
Po letmém prohlížení slajdů je vidět, že na technologyreview.com nemají tušení, o čem píšou. RSA a algoritmy založené na diskrétním logaritmu (DH, DSA, El-Gamal) jsou v prezentaci zmiňované, ale v jiném kontextu.
Zajímavá novinka z tohto roku jsou práce Joux, Barbulescu, et al. o DLP v tělesech s malou charakteristikou, kolem čeho se většina prezentace točí.
Snad jediná "přímá" spojitost mezi DLP a faktorizací jsou tyto dvě věty: "Factoring tend to lead to advances in Discrete Log" a "Discrete Log advances tend to lead to advances in Factoring".
-
grepo (neregistrovaný)
Pokiaľ ja viem, tak problém diskrétneho logaritmu priamo ohrozuje RSA týmto spôsobom:
Ja ako útočník si zvolím priamy text P, a zašifrujem ho pomocou verejného kľúča obete (e, N) a dostanem zašifrovaný text C = P ^ e (mod N). Následne formulujem kongruenciu P = C ^ d (mod N), čo je sústava dvoch kongruencií P = C ^ d (mod p) a P = C ^ d (mod q), kde N = pq. Z tejto sústavy viem jednoznačne určiť tajný kľúč d pomocou riešenia diskrétneho logaritmu v Z_p.
Či som spravil niekde chybu?
-
grepo (neregistrovaný)
Samozrejme, že som urobil chybu. Keďže p a q nepoznám, musím vedieť riešiť diskrétny logaritmus v Z_N^*, čiže hľadať d v kongruencii P = C ^ d (mod N). Predpokladám, že keď tvrdia, že ohrozujú RSA, tak to budú vedieť riešiť aj v Z_N^*. Detaily som nevidel, tak sa k tomu neviem vyjadriť.
-
SymSifra (neregistrovaný)
Dobry den Vsem,
objevil jsem mozna uz objevene, ale mam symetrickou sifru, ktera je nenarocna na sifrovani a desifrovani. Jen nevim jak a kde princip zverejnit. Pouziva klic a heslo. Nejsem zadny kryptoanalytik, ale dovoluji si odhadnout by mohla byt neprolomitelna bez kradeze klice. Jedina nevyhoda je, ze to je symetricka sifra, tedy obe strany maji klic, kterym mohou sifrovat i desifrovat.
Neporadil by mi nekdo jak a kde to publikovat?
Dekuji.
ČLÁNKY DO MAILU