Взлом ключей за деньги — оценка на основании сети биткоин

    Если рост мощности сети биткоин продолжится и дальше в текущем темпе, то вычислительная мощь этой сети может составить непосредственную угрозу криптостойкости RSA-1024 уже через год-полтора.

    Криптовалюта Биткоин использует подбор хешей для закрепления проведённых транзакций. Эта операция требует существенных вычислительных ресурсов, но с ростом курса криптовалюты и появления видеокарт, позволяющих эффективно считать нужную криптографию, на подбор хешей были подключены существенные вычислительные ресурсы, уже превзошедшие мощность профессиональных суперкомпьютеров и сетей распределённых вычислений (научных и не очень).
    Непосредственно работа сети биткоин-майнеров (тех, кто занимается подбором хешей) не представляет угрозу для криптографических ключей, однако её пример — хорошая оценка того, какие вычислительные мощности можно собрать, если платить всем участникам деньги. Причём платить не просто один большой приз за нахождение закрытого ключа, как это делалось до сих пор, а не очень большие деньги, пропорциональные вкладу в работу по взлому. Кроме того, часть ресурсов биткоин-майнеров может быть довольно быстро перехвачена, если будет объявлен конкурс на взлом криптографического ключа, дающий больший доход, чем майнинг биткоинов.

    Под катом — небольшой прогноз роста мощности сети, оценки времени и стоимости взлома.

    Прогноз мощности


    Текущая мощность сети биткоин-майнеров составляет 46 петафлопс (PetaFLOP/s), с такой мощностью ломать один ключ RSA длиной 1024 бита самым эффективным алгоритмом нужно в среднем 6.4 года (основано на оценке, что для взлома одного ключа нужно в среднем 1012 MIPS-лет или около 9.47 йоттафлоп — 9.47*1024 флоп).

    График совокупной мощности за последний год очень хорошо ложится на экспоненту с основанием «рост 2.3% в день» (на логарифмической шкале это прямая). Если рост мощности будет идти такими же темпами, то:
    1) К началу 2012 года мощность вырастет до 3.8 эксафлопс, на взлом RSA-1024 будет необходимо в среднем 28.5 дней,
    2) К середине 2012 мощность составит 242 эксафлопса, на взлом RSA-1024 будет необходимо в среднем 11 часов,
    3) К началу 2013 мощность составит 16 зеттафлопс, на взлом RSA-1024 будет необходимо в среднем 10 минут,
    Напоминаю, речь идёт о взломе одного ключа RSA-1024, а не о получении средства для взлома любого ключа. Но если это будет корневой сертификационный ключ какой-нибудь PKI-инфраструктуры, то вся инфраструктура будет скомпрометирована — обладатель закрытого ключа (или кто угодно, если закрытый ключ будет опубликован) сможет подделывать сертификаты в неограниченном количестве.
    Конечно, рост сети может замедлиться или прекратиться (гиков с видеокартами конечное количество, электроэнергия не бесплатная и т.д.), сеть может сократиться или исчезнуть совсем. Но тенденция держится уже почти год.

    Цена вопроса


    Сейчас приз за один блок составляет 50 биткоинов (плюс налоги, но они пока составляют доли биткоина). Блоков в час находят около 7, т.е. работа сети приносит участникам около 350 биткоинов в час, сейчас это $3000 по курсу mtgox.
    Сложно прогнозировать, сколько будет стоить биткоин даже через месяц, возможно его стоимость будет расти пропорционально мощности сети.
    Однако кто-то может запастись биткоинами сейчас и использовать их для оплаты взлома ключа через год или полтора. $33000 за взлом через год или $500 за взлом через полтора года — не очень большие деньги, когда речь идёт о корневом сертификате.

    Вывод


    Взлом криптографических ключей упрощается, если участники получают деньги за свой вклад, а не только один приз.
    Угроза для RSA-1024 уже совершенно серьёзная, крайне желательно в течение года отказаться от этой длины RSA ключей для сертификационных ключей и за 2 года — от личных ключей такой длины.
    Собственно, эксперты предупреждали нас давно, но теперь угроза стала существенно материальнее.
    Тем не менее, сертификационных ключей на RSA-1024 ещё полно. Вот, например, Gmail говорит мне, что SSL удостоверен корневым сертификатом «VeriSign Class 3 Public Primary CA», который годен аж до 2028 года, но он — RSA-1024.

    Следующий шаг по сложности — криптографические ключи ECC-160, на них требуется примерно в 10 раз больше вычислительных ресурсов (около 1013 MIPS-лет).
    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 108

      0
      Раз есть вполне реальная угроза для RSA-1024, значит и ведутся работы по улучшению, и созданию новых, более криптостойких ключей. Или не ведутся?
        +24
        Все давно придумано — RSA-2048!
          +6
          Еще эллиптическая криптография, но она пока не так распространена.
            +1
            Это — не повод повышать сложность, а повод наращивать длину ключа.
              +1
              Ну так ECC еще и быстрее RSA, почему бы и нет?
                +2
                ECC сложнее, 2 варианта типа кривых (Fp и F2m), 2 варианта формата одного из типов (F2m), куча доменных параметров для одних и тех же длин. Невозможность побыстрому сгенерить новые доменные параметры для произвольной длины. А уж когда речь заходит об аппаратной совместимости по форматам и т.п., тут такой зоопарк начинается…
          +8
          Реальной угрозы нет, ведь мы забыли об одном легком нюансе алгоритма GFS — требование по памяти и по толщине канала/латентности между нодами на некоторых операциях.

          Ускорить НЕКОТОРЫЕ операции впрочем вполне реально. Но на взлом RSA-1024 за 10 минут я бы и к 2025 году не поставил бы :-)
            +6
            RSA-768 взломали в 2010-м без всякого приза, авторы пишут что это примерно в 1000 раз проще, чем RSA-1024. Для закона Мура 1000 раз это 10 итераций, если считать по 18 месяцев, то 15 лет, как раз 2025й.
              +1
              Я не это говорил, что его вообще не сломают. Я говорил что в кластере за 10 минут не сломают :-)

              Какое время потратили на RSA-768? Вы видели какое там кол-во памяти на нодах, канал между ними, и главное — какой конфиг суперкомпьютера, на котором решали главную матрицу?

              Это далеко не печатные машинки. И если первая часть работы еще переносится на кластер более менее, то основные вычисления — только на суперкомпьютере.
                +2
                PS. И ставлю на то, что в 2025 у нас компьютеры не станут в 1000 раз быстрее. Мы быстро приближаемся сразу к нескольким пределам, и прорывных технологий пока не особо видно.

                Главные — ток утечки транзисторов(и невозможность такими же темпами наращивать кол-во их т.к. мы уперлись в потолок по тепловыделению), потери на interconnect (в последние годы основное время уходит на распространение сигнала по проводникам, а не на транзисторах) — и c уменьшением транзисторов проблема становится серьёзнее.

                Так что хорошо если x100 будет, а скорее всего и того меньше. А по производительности одного ядра вообще ждать особо нечего, x2-3 max :-) Вопрос зачем в десктопах будут нужны 32*4 = 128-и ядерные процессоры остается открытым…
                  +1
                  процессоры — процессорами, но биткоины в большинстве своем считают на GPU с помощью OpenCL. Именно 1600 «процессоров», работающих почти на гигагерце дают профит майнерам.
                  А когда в продакшн выйдет WebCL, количество майнеров увеличится в разы.
                    0
                    Угу, но это тупое числомолотилово к RSA не применимо никак :-)
                    Но опять же, рост скорости видеокарт уже идет медленее МУР-а имхо, из-за того что упираемся в тепловыделение.
                      0
                      Такие майнеры уже активно появляются, например, kradminer.com
                      +2
                      а как же суперматериал который подарит всеобщее счастье — графен?
                        0
                        Там до промышленного применения — 50 лет :-) И никто там пока не сделал и сотни транзисторов даже в лаборатории…
                          0
                          У графена нулевая запрещенная зона, из-за этого нельзя не пользуясь какими-нибудь хитрыми трюками создать транзистор который будет полностью закрываться. Так что процессоров на графене скорей всего не будет. Вот в экранах он возможно появится, потому как гибкий, прозрачный, хорошо проводящий, дешевый и легко доступный. В отличие от широко используемого сейчас редкоземельного индия.
                        0
                        Закон Мура относится к кол-ву транзисторов, а не к производительности (которая совсем не обязательно удваивается с удвоением количества транзисторов).
                    0
                    удостоверЁн?
                    предложЁн?
                    вычислЁн!
                    %)
                      +1
                      Спасибо, «удостоверЁн» исправил.
                        +1
                        Еще: хэшей :-)
                          +4
                          Да (хотя мне лично больше нравится через «э»)
                        0
                        Мое мнение, что объедение в сети подобные сетям майнинга bitcoin для взлома мало вероятна) Все таки у bitcoin есть светлая Идея — независимые деньги. Многие просто не захотят тратить время на деструктивные действия взлома, даже за деньги.
                          +3
                          Если говорить именно о майнерах (которые и задают на сегодня мощь сети), то их «идеи» могут быть несколько другими.
                            +1
                            Да есть конечно меркантильный интерес, но все таки дело не только в нем) Во всяком случае я надеюсь на это)
                              0
                              Bitcoin miner distribution

                              Other — это соло-майнеры, не принадлежащие к пулу. В одиночку они ничего не наломают. Если один оператор пула решит что-то поломать помимо генерации блоков — все люди, предоставляющие мощности быстро переключатся на другой пул…
                                0
                                Там ещё deepbit должен быть примерно на половину от этого «other», но он что-то поменял ночью и пока как-будто выпал из статистики, хотя майнинг на нём идёт.
                                  0
                                  Этот график частенько меняется в последнее время. На прошлой неделе deepbit покрывал почти половину :)

                                  А вчера у меня лежал slush.
                                  +2
                                  deepbit ддосили ночью, сейчас владелец купил антиддос защиту — так что через пару дней опять половина мощности сети будет на одном пуле.
                                    0
                                    Если оператор за это будет платить, то не факт, что переключатся…
                                      0
                                      Возможно. Но тот факт что пул продолжает намбер-кранчинг, но при этом блоки не находятся, станет известным очень быстро.
                                  0
                                  К VideoHAL подключаются вообще не думая что делают и с какими целями.
                                    0
                                    И какова мощность их сети?
                                    0
                                    Совершенно верно. Но ещё-то кто-то может за Идею ломать RSA, хотя в биткоинах пока не участвует. «Отомстить корпорациям», доказать уязвимость RSA-1024 — вариантов не мало.
                                      0
                                      Ну да мотивы могут быть разные… А можно выяснить какой ключ подбирается в данный момент или нет?? Такую возню трудно скрыть от корпорации,
                                        0
                                        Рекорд взлома пока RSA-768.
                                        eprint.iacr.org/2010/006
                                        Ребята, взломавшие его, пишут что оно в 1000 раз проще чем RSA-1024, т.е. около 10^9 MIPS-лет. Текущей биткоин-сети на это потребуется около 56 часов.
                                        0
                                        >Отомстить корпорациям», доказать уязвимость RSA-1024 — вариантов не мало.

                                        банальней: перешить телефон с неразлоченным бутом.
                                    • UFO just landed and posted this here
                                        +1
                                        Около 60 биткоинов. По курсу на день взлома.
                                          –3
                                          Сегодня это не так и дорого — 15 000р.
                                        0
                                        Ух, да. Честно говоря, до этого даже не думал, сколько ресурсов соединяются через систему Bitcoin. Ну и мощности.
                                          0
                                          Самое забавное, что они не делают ничего полезного. -)
                                            0
                                            Это не совсем так :)
                                              0
                                              Что же полезного они делают?
                                                +3
                                                Я бы сказал, что они делают практически столько же полезного, сколько добытчики золота. :)
                                                  +1
                                                  А что полезного делали люди, которые весь день махали киркой в поисках золота? Они добывают товар, который имеет свою цену на рынке. В каком-то смысле они поддерживают экономику (:
                                                    0
                                                    На каком таком рынке? Мы вот вчера играли в монополию, я добывал там игровые деньги, они были востребованы тем с кем я играл. Я поддерживал экономику?
                                                      0
                                                      даже не знаю как правильно назвать этот рынок… главное что есть биржа на которой монеты вполне востребованы за реальные баксы, евро, рубли… плюс есть десятки продавцов принимающих монеты за свои товары, как виртуальные(домены, хостинг, музыка, игры итд) так и реальные(одежда, бижутерия, сетевое оборудование...)
                                                        –1
                                                        От того, что куча идиотом готова оплачивать чужие видеокарты и затраты на электричество, не делают этот рынок настоящим. Да, сейчас он растет, но потом это станет не рентабельно и майнеры уйдут, а еще позже остановят эмиссию совсем и тогда не будет смысла в этой «валюте»
                                                          0
                                                          Не пользуйтесь. Вам никто руки не выкручивает…
                                                            0
                                                            то есть рынок на котором можно купить реальные товары и реальные деньги по вашему не реален?:) С «временный и нестабильный» еще можно согласится, но он реален хоть и мал пока(оборот 6млн $ за прошедшие 30 дней). На счет эмиссии вообще не стоит волноваться, японец создал отличную систему саморегуляции сети — если мощность сети понижается(уходят майнеры), то понижается и сложность — ровно настолько чтобы раз в 10 минут снова генерировался 1 блок и выпускалось 50 монет. Перерасчет сложности происходит каждые 2016 блоков.
                                                            Потому после ухода майнеров через какое-то время это снова станет выгодным.
                                                              0
                                                              Я могу пойти и купить чизбургер за bitcoins? А могу заплатить за телефон? Рынок замкнутый, хоть и есть способ конвертации bitcoin -> $, это не делает bitcoin валютой. Я не могу назвать рынком то, что может рухнуть в любой момент и ни кем не регулируется.

                                                              >На счет эмиссии вообще не стоит волноваться, японец создал отличную систему саморегуляции сети — если мощность сети понижается(уходят майнеры), то понижается и сложность — ровно настолько чтобы раз в 10 минут снова генерировался 1 блок и выпускалось 50 монет.

                                                              В каждом топике уже это обсуждали. Эмиссия денег остановится по достижению нужного кол-ва bitcoin'ов.
                                                                +4
                                                                фастфуд вреден, не покупайте его.
                                                                  +2
                                                                  За мобильник уже можно заплатить: habrahabr.ru/blogs/pay_sistem/119689/
                                                                    0
                                                                    Только, что позвонил в справочную службу — говорят нельзя. Вот невезение! Алсо, вы предлагаете мне заплатить 20% комиссию (при том, что я не плачу комиссию когда оплачиваю счет) и доверить деньги (ок, в данном случае назову это деньгами, хотя это не деньги) не пойми кому?
                                                                    0
                                                                    ну вот я в европе за гривны или рубли не могу ничего купить в фастфуде, значит это не реальные деньги? для этого и нужны обменники.

                                                                    эмиссия остановится в 2033году…
                                                              0
                                                              Если бы ваши фишки после игры конвертировались в реал — тогда поддерживали бы :)
                                                                0
                                                                Ну победитель выбирает фильм, а проигравший покупает билеты. Считается?
                                                                  0
                                                                  Хороший вопрос, думаю что да. Так же как если бы проигравший оказывал победителю какую-то услугу — тогда да, считалось бы.
                                                            0
                                                            Производят необщедоступный ресурс, который передают другим людям в обмен на другие ресурсы. Раз кто-то платит за биткоины реальные деньги, продаёт товары и оказывает услуги, значит считает, что биткоины принесут ему пользу. Или считает, что его деньги/товары/услуги бесполезны :)

                                                            Вообще, большая, если уже не большая часть современной экономики основана на производстве вещей (в широком смысле слова) объективная полезность которых весьма сомнительна. Если вообще полезность может быть объективной.
                                                      +1
                                                      Не путайте товары и услуги. Bitcoin — это товар, который можно купить и продать. Взлом RSA — услуга. Майнеры могут добыть N монет сегодня и продать их через год, когда курс подрастет. Со взломом так не выйдет. Придется рассчитываться на месте.

                                                      Это я к тому, что если майнеры готовы за $1 (условно) в день добывать монетки, то это вовсе не означает, что они будут за тот же $1 в день взламывать RSA. Добытые монетки могут подорожать и их $1 может с легкостью превратиться в $10. Поэтому за взлом придется платить намного больше. Хотя бы те же $10.

                                                      Вы сами написали про то, что за один час работы сеть Bitcoin производит эквивалент $3000. Умножаем эту цифру на 10 и понимаем, что желающих платить $1 000 000 в месяц на взлом всего лишь одного ключа будет очень мало.
                                                        0
                                                        Слегка ошибся в расчетах:

                                                        $3000 * 10 * 24 * 30 = $21,6 млн./мес.

                                                        И это по текущему курсу.
                                                          +2
                                                          Вполне возможно. Но
                                                          1) Майнеры, с которыми я общался, в основном добывают на продажу по текущим ценам. Так что если взлом RSA будет приносить чуть больше дохода, не малая их часть может переключиться на взлом.
                                                          2) Безопасность строится на невозможности её нарушить. В случае с криптографией нужен большой запас прочности. Взлом уже возможен или до него осталось 10- или 100-кратное увеличение мощности — не суть важно, безопасность уже под существенной угрозой.
                                                            0
                                                            Набрать столько же человек, сколько в Bitcoin будет очень сложно и дорого.

                                                            Дело не в мощности, а как раз в цене. Возможно, создалось такое впечатление, что распределенная сеть сама по себе бесплатна. Но с какой стати люди должны оказывать сомнительные с точки зрения закона услуги за бесплатно или за копейки. Для этого нужна хорошая мотивация. И кроме денежной компенсации ничего в голову не приходит. То, что мотивирует майнеров, не подойдет для взломщиков. Здесь нет растущего курса и возможности стать частью чего-то большего, свободного, светлого.

                                                            Теоретическая возможность взлома ничего не значит. Все упирается либо в огромное количество времени, либо в огромное количество денег (смотря чего у вас больше). Если вы видите, как это можно провернуть, не разорившись на несколько миллионов в месяц, я буду рад об этом узнать. А пока эта возможность так и остается лишь теоретической.
                                                              0
                                                              Набрать столько же человек, сколько в Bitcoin будет, как раз наоборот, не очень сложно. Потому что Bitcoin — пионер отрасли. Но когда большинство людей узнают о возможности такого заработка, появляются более выгодные альтернативы, и люди будут работать на такие системы.
                                                                0
                                                                Более выгодные альтернативы появятся только в том случае, когда они будут производить более привлекательный для рынка товар. Именно для рынка в целом, так как ни один из игроков по отдельности не будет обладать достаточным количеством средств, чтобы скупить весь этот товар по разумной цене.

                                                                Другими словами нет такой организации, которая смогла бы выкупить всю мощность сети уровня Bitcoin.
                                                                  0
                                                                  биткоин далеко не пионер среди сетей распределенных вычислений, до него были и есть сейчас куча сетей @Home на основе BOINC если мне память не изменяет. там люди вообще считают за идею и обычные очки.
                                                                    0
                                                                    Вот именно, что за идею. А тут реальные деньги.
                                                              +1
                                                              Что-то вы напридумывали с этим $1. Нужно тупо платить в биткоинах тем людям, которые хотят биткоинов. И если курс будет 1 USD = 1 BTC (по вашему примеру), то и покупателю «взлома» не нужно платить в 10 раз больше. Человек сверху уже отметил, что когда мощность сети будет позволять взламывать RSA-1024 за 10 минут — это будет стоить «Около 60 биткоинов. По курсу на день взлома.»
                                                                0
                                                                Какая разница в чем платить? Биткоины на дороге не валяются, поэтому чтобы платить биткоинами, придется сначала их купить по курсу.

                                                                Разделите эти 60 биткоинов на количество человек в сети. Получатся копейки, так как к тому времени, когда RSA будет взламываться за 10 минут, количество человек успеет удвоится не раз и не два.
                                                                  0
                                                                  Купить их можно уже сейчас.
                                                                0
                                                                Если получить за взлом RSA $1 и купить на него монетки, то они точно так же превратятся в $10.
                                                                  0
                                                                  Согласен. Вы готовы за $1 целый день мучить свою видеокарту, чтобы кто-то смог взломать какую-то систему? Я думаю, что таких желающих будет немного.

                                                                  Но даже оплата в $1 нереальна. В сумме это больше двух миллионов долларов в месяц.
                                                                    +1
                                                                    Куча людей уже целый день мучит свою видеокарту, чтобы получить монетки. Какая им разница откуда эти монетки берутся?
                                                                      0
                                                                      Попробуйте посмотреть на это со стороны организации, которая заинтересована в приобретении распределенной сети. Купить сеть уровня Bitcoin по разумной цене для отдельной организации не под силу.

                                                                      Возможны только два варианта: они смогут набрать нужное количество человек, но платить будут в разы меньше, чем в Bitcoin, либо они будут платить больше, но человек наберут в разы меньше. Первый вариант не выгоден для самих участников, а второй — для организации, так как они не получит требуемой мощности.
                                                                        0
                                                                        Вы статью читали? 60 биткоинов, которые соответствуют общему заработку всей сети за 10 минут, можно купить сейчас за 500 долларов.
                                                                          0
                                                                          Чтобы содержать сеть, нужно платить не за 10 минут, а за круглые сутки, каждый день. Иначе никакой сети не будет. А платить за круглые сутки никто не может ни сейчас, ни в будущем. Если вы видите пути, как это можно сделать с выгодой, напишите, мне самому интересно.
                                                                +8
                                                                Знакомый прислал фотку своего добывающего стенда. Вот так, в гараже среди тисков и тасола, фигачат две видеокарты 5850 и одна 6870, выдавая в сумме около 915 мегахешей в секунду или 11.6 терафлопс.
                                                                  0
                                                                  а можно простой вопрос: сколько денег в месяц приносит?
                                                                    0
                                                                    Да, как раз хотел спросить… цена конфига, ну, пусть будет $600 где-то, если б.у. брать, добавить к этому электричество — интересно, за сколько времени оно себя оправдает…
                                                                      0
                                                                      > при текущей сложности и курсе порядка 8 т.р. (уже за вычетом электричества и потерь при переводах денег, так то сами карты около 10 т.р. дают)
                                                                        0
                                                                        и какая тенденция и прогнозы? Есть смысл собирать цех кибер-роботов? Или доходы будут падать?
                                                                          +1
                                                                          чем больше народу подключается к этому делу тем быстрее падают доходы. несколько дней назад повышение сложности было почти на 80%, тоесть железо стало генерить почти в 2 раза меньше монет. перерасчеты сложности в среднем раз в 9-14 дней. курс от сложности никак не зависит…

                                                                          короче я к тому что прогнозировать очень сложно, если курс пойдет дальше вверх то майнить будет выгодно не смотря на повышения сложности. иначе — скорее всего через месяц или два доход будет стремится к нулю.
                                                                      +2
                                                                      а мне вот этот стенд понравился с оффорума
                                                                      image
                                                                        0
                                                                        есть ссыль? сколько мегахешей дает?
                                                                          +1
                                                                          к сожалению ссылки на пост не оставил, где то в английском форуме в теме где все светят свои фермы нарыл. там вообще много интересных фоток найти можно, еще на ютубе есть довольно много видео по майнингу… знаю что некоторые кранчеры собирают фермы по 3-4гигахеша…
                                                                            0
                                                                            Судя по тому, что тут 6 карт, это 5870е или 6970е, ибо 6 двухголовых в одной системе работать не будут.

                                                                            Итого около 400 мегахешей с каждой, всего 2.3-2.5 гигахеша
                                                                              0
                                                                              ну 6 двухголовых можно попробовать завести если на линухе пошаманить с конфигом ядра. а на винде шляпа уже после четырех голов
                                                                                +1
                                                                                Ограничение проприентарного драйвера — до 8ми GPU.
                                                                          –6
                                                                          ХАХА
                                                                          ЛОХЕ

                                                                          У нас две 5870 и две 6990 =)

                                                                          (первые два слова — шутка)
                                                                          –1
                                                                          Если я не ошибаюсь, то RSA это не алгоритм, это стандарт, который по мере продвижения прогресса меняется. То есть как только кто-нибудь предложит более совершенный и мощный алгоритм шифрования — он и станет «новым» RSA. Правда, как я понял, это никак не повлияет на уже сгенерированные ключи. В любом случае, паниковать пока не стоит =)
                                                                            +3
                                                                            RSA это вообще аббревиатура из фамилий трёх человек: Rivest, Shamir, Adleman.
                                                                            Стандарта с названием «RSA» нет, есть:
                                                                            1) алгоритм криптографии асимметричных ключей — en.wikipedia.org/wiki/RSA
                                                                            2) организация «RSA Security»
                                                                            А стандарт, содержащий в себе алгоритм, называется PKCS #1.
                                                                              –1
                                                                              Точно, я спутал его с аббревиатурой AES (Advanced Encryption Standard), как теперь жить…
                                                                                +1
                                                                                Ну строго говоря, нет тенденций, что AES-ом назовут ещё что-то. Предыдущий был DES. Будет какой-нить Next Encryption Standard.
                                                                                Пока переходящее знамя вроде только «SHA», сейчас вот SHA-3 выбирают на конкурсе.
                                                                              0
                                                                              Это алгоритм, являющийся стандартом де-факто «в интернетах», но кажется де-юре он нигде не принят в качестве государственного. По мере продвижения прогресса сам алгоритм не меняется уже 30+ лет, меняется рекомендованная длина ключа для обеспечения нужной стойкости.
                                                                              0
                                                                              Все CA уже год как перешли на двухкилобитные рутовые сертификаты. Килобитные сертификаты существуют для обратной совместимости и вероятно с 2010 года (см. по ссылке ниже) уже не включаются MS в список корневых. Так что их взлом через 1-2 года будет представлять скорее академический интерес. Ну и добавка: уже лет 6 как существуют PoC быстрого взлома 1024 бит ключей с помощью FPGA за сравнительно короткое время (месяцы) и разумные суммы (десятки-сотни тысяч долларов). Другое дело что это либо никому не нужно, либо результаты не афишируются. Так что на мой взгляд не взлетит.

                                                                              Ссылка 1: technet.microsoft.com/en-us/library/cc751157.aspx
                                                                              10. Existing (“legacy”) 1024-bit RSA root certificates may remain in distribution by the Program until the NIST deadline of December 31, 2010, except as provided by Microsoft.
                                                                              11. The CA may issue 1024-bit RSA certificates from root certificates distributed by the Program until the NIST deadline of December 31, 2010.

                                                                              Ссылка 2: www.thawte.com/roots/
                                                                              Root 2
                                                                              Thawte Premium Server CA
                                                                              Description: This root CA is the root currently used for Thawte Web Server Certificates and Code Signing Certificates. It is intended to be the primary root used for these products until mid 2010 when Thawte transitions to using a 2048 bit root.. After that transition this root will be used as part of a cross certification to ensure legacy applications continue to trust Thawte certificates and must continue to be included in root stores by vendors. Vendors should not plan on removing support for this root until officially advised that the root is no longer needed to support certificates or CRL validation.
                                                                                0
                                                                                Уточню: оценки по FPGA относятся к железкам N-летней давности. Логично ожидать, что современные железки дают гораздо более высокий перформанс.
                                                                                  +1
                                                                                  Замечательные ссылки.
                                                                                  У вас gmail есть? Гляньте-ка, какими сертификатами удостоверен ключ, на котором вы HTTPS с сервером установили?
                                                                                  У меня — 1024-битным «mail.google.com» (годен до декабря), который удостоверен 1024-битным «Thawte SGC CA» (годен до 2015), который удостоверен 1024-битным «VeriSign Class 3 Public Primary CA» (годен до 2028). Сейчас май 2011-го, VeriSign-овский сертификат среди доверенных (все обновления накатываются, винда легальная).

                                                                                  В общем, 9-я проблема PKI во всей её красе. Отзыв не работает.
                                                                                    +1
                                                                                    Ага, ну значит MS просто еще не отзывал 1024-руты в интересах обратной совместимости, и отзовут когда CA сообщат о такой необходимости.

                                                                                    Если говорить более точно, то:
                                                                                    RSA 1024 объявлен устаревающим и был рекомендован к замене RSA 2048 еще в марте 2007 года (NIST Special Publication 800-57 csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf).
                                                                                    Рекомендации сроков:
                                                                                    Acceptable through 2010
                                                                                    Deprecated from 2011 through 2013
                                                                                    Disallowed after 2013

                                                                                    В общем что я хочу сказать — депрекейт 1024 битных рутов был запланирован и рекомендован уже давно, когда биткоина еще и в проекте не было. Никакой революции в криптостойкости RSA его появление не принесло. Теоретически можно быстро сломать — да. Но теоретически это можно было сделать и раньше, спаяв пару тысяч fpga микросхем в единый конвеер.

                                                                                    Практически — к тому моменту когда злоумышленники получат реальные технологические возможности быстро ломать rsa 1024, он уже будет в истории.
                                                                                      0
                                                                                      но вообще прогнозируемые 10 минут на ключ это конечно круто.
                                                                                    0
                                                                                    Простите за оффтоп, а есть подобные сервисы аля «хочу предоставить свои вычислительные ресурсы за символическую сумму» без видюх?
                                                                                      0
                                                                                      А смысл? Видюхи быстрые, хотят именно их.
                                                                                        0
                                                                                        Хорошо, а с видяхами, какие еще есть альтернативы заработка?
                                                                                          0
                                                                                          Ну, есть например распределенные проекты которые Форекс обсчитывают — вы участвуете, и за это получаете сигналы к действию. Эффективно это или нет — понятия не имею :) И еще есть куча всяких «бесплатных проектов» типа Seti@home (пришельцы), folding@home (генетика) и так далее.
                                                                                            0
                                                                                            у меня вот несколько десятков машин в dnet «играют» с 2005 года. на столько же бесполезно с финансовой точки зрения, как и все @home.
                                                                                            все думаю, куда бы их с большей пользой направить считать.
                                                                                            сигналы к действию форекс — это очень сомнительно.
                                                                                            0
                                                                                            Играть в ВОВ на деньги? ;)
                                                                                              0
                                                                                              не торкает.
                                                                                        0
                                                                                        Причем для разных задач разные видяхи лучше. Конкретно для майнинга в данный момент- АМД-шные, начиная с 5 серии. 6-ая в этом плане менее удачна, а в 7-мой, по предварительным данным, будет удвоение ПП, вот это будет бомба для майнинга. так что на волне интереса к биткоинам АМД ооочень неплохо поднимается, 5970 в наших краях уже днем с огнем не сыскать, например.
                                                                                          0
                                                                                          Прошло почти 7 лет и эффект уже наблюдаем
                                                                                          lenta.ru/news/2018/02/15/miners
                                                                                          «Сотрудники некоммерческого проекта по поиску инопланетян SETI@home пожаловались на серьезный дефицит видеокарт.»
                                                                                          «Журналисты Motherboard связывают недостаток новейших графических процессоров с активностью майнеров, которые используют данные видеокарты для добычи криптовалюты.»

                                                                                          Only users with full accounts can post comments. Log in, please.