[нердам] Правда ли, что 256-битные ключи RSA ломаются за пару суток на среднем компе?

0

1

Прочитал в интернете, что рекорд залома - 660 битов.

Википедия говорит, что «RSA claims that 1024-bit keys are likely to become crackable some time between 2006 and 2010»

а 256-битные, на форумах говорят, ломаются за пару дней на десктопной машине.

Есть смутные подозрения, что размер private key-и в кошелке bitcoin как раз 256 бит.

Рассчетик бы времени для Q9650 или Radeon 4850 x2 по алгоритму GNFS

Ссылка

←	Oracle указывает на использование в Android декомпилированного кода и данных из сотен Java-файлов

[ССЗБ] О вреде любопытства в linux

→

1024 Ну и google:// rsa site:pgpru.com

Umberto ★☆
(25.02.11 20:40:38 MSK)

Ах, да, >нердам >смутные подозрения >bitcoin
Унылый низкоквалифицированный вброс.

Umberto ★☆
(25.02.11 20:42:15 MSK)

Ссылка

Отставить панику. Хоть кто-нибудь хотя бы раз видел в реальной жизни RSA-ключ меньше 1024 бит длиной?

Zenom ★★★
(25.02.11 20:46:47 MSK)

Ответ на: комментарий от Umberto 25.02.11 20:40:38 MSK

>Была обнаружена уязвимость в реализации алгоритма RSA

для реализации взлома необходим физический доступ к держателю «секретного ключа»

Самому не смешно?

Zenom ★★★
(25.02.11 20:49:20 MSK)

Ответ на: комментарий от Zenom 25.02.11 20:49:20 MSK

> >для реализации взлома необходим физический доступ к держателю «секретного ключа»

Терморектальный криптоанализ, не иначе.

melkor217 ★★★★★
(25.02.11 20:58:48 MSK)

Ответ на: комментарий от melkor217 25.02.11 20:58:48 MSK

Вот именно. Кто будет заморачиваться измерением потребляемой процессором мощности, если есть возможность сунуть паяльник в жопу?

Zenom ★★★
(25.02.11 21:00:07 MSK)

Ссылка

Почему до сих пор не проскочил линк на xkcd?

Deleted
(25.02.11 21:37:23 MSK)

Ссылка

Ответ на: комментарий от Zenom 25.02.11 20:46:47 MSK

Отставить панику. Хоть кто-нибудь хотя бы раз видел в реальной жизни RSA-ключ меньше 1024 бит длиной?

не хотел показывать пальцем... но вот выдержка из файла key.h, строки 6-27

// secp160k1
// const unsigned int PRIVATE_KEY_SIZE = 192;
// const unsigned int PUBLIC_KEY_SIZE  = 41;
// const unsigned int SIGNATURE_SIZE   = 48;
//
// secp192k1
// const unsigned int PRIVATE_KEY_SIZE = 222;
// const unsigned int PUBLIC_KEY_SIZE  = 49;
// const unsigned int SIGNATURE_SIZE   = 57;
//
// secp224k1
// const unsigned int PRIVATE_KEY_SIZE = 250;
// const unsigned int PUBLIC_KEY_SIZE  = 57;
// const unsigned int SIGNATURE_SIZE   = 66;
//
// secp256k1:
// const unsigned int PRIVATE_KEY_SIZE = 279;
// const unsigned int PUBLIC_KEY_SIZE  = 65;
// const unsigned int SIGNATURE_SIZE   = 72;
//
// see www.keylength.com
// script supports up to 75 for single byte push

~~StrongDollar~~ ★
(25.02.11 22:21:27 MSK) автор топика

Ответ на: комментарий от StrongDollar 25.02.11 22:21:27 MSK

Это вообще откуда?

Zenom ★★★
(25.02.11 22:41:26 MSK)

Ответ на: комментарий от Zenom 25.02.11 22:41:26 MSK

из исходников bitcoin

~~StrongDollar~~ ★
(25.02.11 22:42:19 MSK) автор топика

Ответ на: комментарий от StrongDollar 25.02.11 22:42:19 MSK

Глянул мельком (очень мельком). Ну во-первых, это просто комментарии, нигде в коде key.h я эти значения не нагрепал. А во-вторых, речь идёт не про RSA, а про http://en.wikipedia.org/wiki/Elliptic_curve_cryptography А там размеры ключей совсем другие. В общем, в статье всё написано. Так что панику таки отставить.

Zenom ★★★
(25.02.11 23:01:23 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Oracle указывает на использование в Android декомпилированного кода и данных из сотен Java-файлов

Talks

[ССЗБ] О вреде любопытства в linux

→

Похожие темы