[Tanel]

link :: The Register


Fujitsu on püstitanud uue krüptograafia-alase rekordi, murdes ligi 150 päevaga lahti seni murdmatuks peetava 278 numbrilise (923-bit) krüpteeringu. Eelmine rekord pärines aastast 2009, kui murti lahti 204 numbriline (676 bit) krüpteering. Koostööd tehti Kyushu ülikooli ja Jaapani info-ja kommunikatsioonitehnoloogia Instituudiga (NICT).

[anubis]

Tegelikult ei läinud vaja superarvutit

[madest]

[neros]

Et siis... kas kusagil mingi list on üleval mis algoritmid veel turvalised on nüüd?

[anubis]

[londiste]

[Ho Ho]

[anubis]

Proof of concept. Eks kõige hullem ole selle juures see, et eeldati brute force laialilammutamist paari(saja)tuhande aasta jooksul. 142 päeva ühe räkitäie off-the-shelf riistvaraga...nojah.

[Rebel_]

Ho Ho,
Seda pole Üksik krüptolahenduste pakuja kunagi väitnudki.
piisab, et oleks nii turvaline info väärtus ei ületaks murdmiseks kasutavate ressursside kulu.

[iguaan]

kõik inimloodud on "loetav" teise poolt.

[-vodafone-]

Aga kuidas on lood näiteks 128it SSL lahtimurdmisega?
Ärge näkku lööge! Pole asjaga väga kursis, aga kui "nii lihtsalt" 923bit krüpto lahti murtakse siis miks mitte näiteks online pokkerilauas ei suudaks teiste kaarte lahti krüptida.

[neros]

[siinus]

madedog, paar viga on su jutus. Kaardid võivad serveris "istuda", aga selleks, et inimene oma kodus nende edasist saatust otsustada saaks, peab mingi info neist ju ka lõppkasutaja arvutisse jõudma.
Kõige lihtsam näide on youtube videod.

Kas sa käid tihti pokkerisaitidel läbi ssh?

[neros]

Jutt käib _teiste_ kaartidest. Mitte su enda omadest. Otse loomulikult kui sa tead kes teised mängijad füüsiliselt on, võid nende vahele ju snifferi panna . Point ongi selles, et mängijana sa ei saa teiste kaarte enne kätte kui nad ümber keeratakse. Mitte mingil juhul ei tahaks uskuda, et pokkerisaidid saadavad kaardid laiali ja panevad lihtsalt juurde lipukese "hidden" ja usaldatakse klienti, et nad neid ümber ei pööra.

Lisaks: SSH oli "serveri internalile" ligipääsus, mitte pokkerisaidile endale. Eriti viletsa turvalisusega server peaks olema, kui keegi suudaks serverimälu läbi veebibrauseri lugeda.

[madest]

enamus https saite on ainult 128 bit ?

[WAV]

Lihtsal brute force murdmisel oleneb kulunud aeg eelkõige sellest, kui ruttu jõuti otsast alustades juhuslikult juba õige võtmeni. Kõige ideaalsemal juhul saab see toimuda ju lausa silmapilkselt, siis kui esimene proovitav kood ongi kogemata täpselt see õige. Nagu loto jackpoti tabamine. Seega lahtimurdmise ajarekordid on ka nagu rohkem juhusliku vedamise asi.

[anubis]

Mitu kuud jah, aga of-the-shelf riistvaraga (21 masinat).

Viska selle probleemi kallale ntks hiinlaste petaflop supercomputer...

[madest]

Kas seda aega ei mõõdeta siis nii et võetakse kõige pikem tee ja siis välistuste abil lühendatakse ehk kui anda mõni reaalne shrift dekrüptimiseks siis oleks aeg ilmselt veel lühem kui see 150 päeva.
Teadlased laboris ei bruteforce mingit suvalist et oih jee lahti saime .. 1 päev läks miljon bitti decrüptiks see ei käi nii !

[Ho Ho]

SSL ning nonde 21 aparaadi poolt muugitud krüptoalgoritm on kardinaalselt erinevad. Viimane kusjuures katsejärgus ning selle murdmise üks eesmärkidest oligi näidata, et algoritm on puudulik.

[degreal]

[soomer]

See arvutus tundub küll väga imelik olevat.

Ei saa aru kas seda energiat on vaja selleks et need võimalikud biti jadad läbi vaadata või samaaegselt mingis mälus hoida?

Teiseks, selleks et 256 bit võtit lahti murda, pole sul vaja läbi proovida kõik võimalikud väärtustused. Näiteks RSA murdmiseks saab kasutada võtme faktoriseerimist, mis ka kõige aeglasema algoritmiga vajaks vaid ruutjuur võtme suurusest läbivaatus samme. (128bit)

[-vodafone-]

[kazzka]

[neros]

[HacaX]