Comments 19
Есть мнение, что появление квантовых компьютеров перевернет тему ИБ.
В М.Видео-Эльдорадо в курсе, что кроме RSA в 2023 году есть намного более эффективные алгоритмы?
Всё-таки срок перебора, принятый приемлемым для каждого случая, должен проходить красной линией в описании. В каких-то случаях срок в год вполне приемлем, а в каких-то и час это уже много.
И ещё: насколько я понимаю для сравнения принимается полный перебор всех значений, что в реале не совсем верно, ведь нам не надо перебрать все значения, а лишь дойти до правильного. Поправьте если ошибаюсь, мне всегда этот нюанс в оценочных расчётах казался большим упущением (или допущением :) ).
Это чуть более глубокий вопрос.
Первый момент - вопрос вероятностей. Какой шанс взлома ключа за фиксированное время мы готовы допустить? Положим, что при определенных затратах, полным перебором ключ взламывается за 1000 лет. Сделаем допущение, что алгоритм перебирает варианты линейно. Тогда шанс взлома ключа за год равен 1/1000 = 0,1%. Насколько это приемлемый риск - зависит от того что именно защищено этим ключом.
Второй момент - алогоритм может не перебирать все значения, а приходить к решению за определенное число шагов (насколько я понимаю, алгоритмы факторизации работают именно так). И тогда рассуждения выше не имеют силы - пока мы не завершим работу алгоритма (на что требуется 1000 лет) - конечного результата мы не получим.
Если пароль/ключ случаен(равномерно распределен), то в среднем надо перебрать N/2 значений. Вероятность просто угадать за один раз - 1/N, для 2048 бит, это 1/(2^2048), при 2^280 количество атомов в наблюдаемой вселенной.
Для взлома брутфорсом 112-битного ключа в симметричной системе требуется 2112=5,19×1033 криптографических операций.
"5,19x1033". Это не перевод, это опять же перебрёх, даже не приходя в сознание.
там просто показатели степени поехали: 2^112 ~ 5.19*10^33
Спасибо. При переносе данных из GoogleDosc цифры и степени уехали в космос. Просьба понять и простить. Ответственных пожурили и отшлепали.
Все мы люди. Надеюсь виновники выживут :)
Ответственных якобы пожурили, минусов наставили, текст до конца не исправили. Точно такое можно *понять и простить*?
Добрый вечер. Спасибо за проявленный интерес к публикации. Можете уточнить, что именно, на Ваш взгляд, некорректно, либо не было исправлено в опубликованном материале?
Статья хорошая, но неспособность переводчика отделить показатели степени — за гранью добра и зла
Бьёрн Амальрик
Взломают ли 2048-битный RSA к 2030 году