Криптапокалипсис сегодня

[vitus_wagner]

Говорят RSA сломали. И никакие квантовые компьютеры не понадобились, алгоритм вполне реализуется на обычных.

Comments

[pan_netnet]

gnupg в утиль?

[filin]

Supported algorithms:
Pubkey: RSA, ELG, DSA, ECDH, ECDSA, EDDSA

[pan_netnet]

gpg --version
gpg (GnuPG) 2.2.12
libgcrypt 1.8.4

***

gpg --expert --full-generate-key
gpg (GnuPG) 2.2.12; Copyright (C) 2018 Free Software Foundation, Inc.
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

Выберите тип ключа:
(1) RSA и RSA (по умолчанию)
(2) DSA и Elgamal
(3) DSA (только для подписи)
(4) RSA (только для подписи)
(7) DSA (задать возможности)
(8) RSA (задать возможности)
(9) ECC и ECC
(10) ECC (только для подписи)
(11) ECC (задать возможности)
(13) Имеющийся ключ
Ваш выбор? 11

Возможные действия для ключа ECDSA/EdDSA: Подписать Заверить Удостоверить личность
Допустимы действия: Подписать Заверить

(1) Переключить возможность подписи
(3) Переключить возможность удостоверения личности
(0) Завершено

Ваш выбор?

***
где действие "зашфровать"?

[vitus_wagner]

А дейсвиет "зашифровать" по ключику --symmetric.

[vitus_wagner]

Вообще действие "зашифровать" там в варианте 9.

[pan_netnet]

работает. грасиас!

[vitus_wagner]

И вам спасибо, что сподвигли меня EC-шный ключ завести (для того чтобы убедиться, что он шифровать умеет).

[caztd]

Вики врет, что этот claim только в препринте есть, а из чистовой версии он его удалил..

[jahr]

Вчера вернул

[doctor_notes]

Ну, N~2⁸⁰⁰ => 8.4·10¹⁰ арифметических операций - это еще не совсем сломали.

[thedeemon]

10^10 операций процессор за 3-4 секунды делает, разве нет?

[doctor_notes]

Ну так и ключи не 800-битные.

[thedeemon]

Коллега, который в этой теме понимает, пишет:

author has a reputation for these, rather reminiscent of Pons & Fleischmann. observe also that the paper does not contain any factorings of a famous rsa modulus.

(imho is safe to ignore any and all "we solved rsa!" claims that don't come with the factors of the public modulus in e.g. Microsoft's root cert )

[doctor_notes]

Не сразу уже и вспомнил, кто такие Флейшман и Понс, а ведь сколько шуму было)
Был на семинаре у Гинзбурга на эту тему в свое время.

[vitus_wagner]

Принципиально то, что при переходе от 400-битного к 800 битному числу количество потребных операций возрастает всего на один десятичный порядок.

[thedeemon]

Тут тоже не доверяют:
https://crypto.stackexchange.com/questions/88582/does-schnorrs-2021-factoring-method-show-that-the-rsa-cryptosystem-is-not-secur

[vitus_wagner]

„Если бы геометрические аксиомы задевали интересы людей, они бы опровергались.“

Как-то сказал Гоббс.

Похоже, мы таки дожили до того момента, когда неудобные математические факты будут опровергаться или замалчиватсья. В метеорологии и климатологии коньюктура важнее истины уже давно, в астрофизике - тоже. Ну теперь и до криптографии добрались.

[elglin]

Conspiracy theories in math? It is more likely than you think.
Атака на статью идет на:
1) Очевидный косяк в подсчете определителя - и тут автору надо доказать, что этот косяк не влияет на его оценку.
2) То, что наивная реализация описанного алгоритма (а референс-реализации от автора нет!) не дает обещанных алгоритмом результатов.
Где здесь "опровержение или замалчивание неудобных математических фактов"?
Далее, экстраполируя оценки автора на длину ключа 2048, имеем сложность вроде 10е14 для взлома ключа размером 2048, которых мягко говоря, до черта. Это что-то около суток счета в один поток. Более того, есть всякие RSA-260 и так далее, которые алгоритмом должны колоться, по оценкам автора, за 10е10 - 10е11, ну то есть в один поток за сотни; максимум - тысячи секунд. То есть за один прошедший день можно было бы пофакторить RSA-260, 270, 280, 290 - что было бы бронебойным доказательством скорости алгоритма.
"Не доказано - не значит неверно", факт, но раз уж вы намереваетесь хоронить схему RSA целиком, почему бы не похоронить ее по частям?

[alexartukov]

Гордыня - она такая, подстерегает и религиозных деятелей, и научных.

Как хочется свершить эдакое такое, чтобы тебя каждый прохожий знал, хотя бы понаслышке!

[jahr]

Клауса Шнорра и так каждый прохожий знает понаслышке.) Один из самых известных современных криптографов.)

[vitus_wagner]

Судя по наличию статей в Википедии его каждый прохожий знает только на Мадагаскаре. Статьи почему-то есть на английском (ну понятнО, наиболее полная википедия) немецком (его родина) и малагасийском.

[jahr]

Русская википедия его тоже знает, хоть и косвенно.) Вот, например, - https://ru.wikipedia.org/wiki/%D0%A1%D1%85%D0%B5%D0%BC%D0%B0_%D0%A8%D0%BD%D0%BE%D1%80%D1%80%D0%B0

многие учёные измельчали

[figador.livejournal.com]

Уж если ты замахиваешься на опровержение чего-то грандиозного, представь бронебойные аргументы.
Ну а в данном случае вообще препринты не нужны, а вместо них нужно дополнение в статье со взломанными (напр., SSL) сертификатами гугла.
В общем, господа "учёные", "херню какаю-то пишете", как говорил великий Кернес.

Re: многие учёные измельчали

[elglin]

на том же stackexchange писали, что по иронии судьбы положительные утверждения относительно алгоритмов доказать куда как проще, чем положительные утверждения в общей математике. Взял да запрогал: если дает то, что обещают, ну вот тебе достаточное доказательство.
Хехе, если уходить в конспирологию, то этот препринт - это то, что автору разрешили (тм) компетентные органы (тм) с очевидными ошибками написать. А на самом-то деле работающий алгоритм компетентные органы (тм) уже поставили на вооружение и сейчас будут читать весь SSL-трафик, ограбляя банки и все такое на немыслимые суммы.
Правда, есть некоторая проблема с компетентными органами: ФБР по стране не подходит, КГБ уже не та, Штази кончилась. Пригодится только тяжелая артиллерия вроде Бильдебергского клуба, всемирного масонского правительства и все такое.

Re: многие учёные измельчали

[figador.livejournal.com]

1. Да, это известный факт, что существование чего-либо доказать проще, чем отсутствие. (Чем, например, пользуются попы.)
2. Не нужно сложных объяснений с конспирологией и КГБ, когда есть простое: безответственность и низкая квалификация.

[thedeemon]

На опровергании геометрических аксиом Лобачевский с Риманом карьеру сделали! :)

Мы пока не знаем, там в статье математический факт или ошибка.

офтоп

[pan_netnet]

товарищи айтишники! ищется замена gpg4usb, которая представляет собой графическую оболочку для gpg с интергированным блокнотом и даже пртативна и кросплатформена(linux и windows), но эти ваши элиптические кривые не поддерживает за старостью(последний релиз 2016 год). Можно, конечно, пользоваться отдельно блокнотом и отдельно pgp из консоли. но писать в блокноте, потом сохранять файл, потом вбивать gpg -se -r pan file\gpg -d -u pan -o file file.asc изрядно заебывает.

никто совершенно случайно замены не знает?

Re: офтоп

[fhunter]

А пересобрать со свежим gpg ну совсем не вариант? А то на гитхабе 49 форков и вроде даже сборочная среда выложена?

И на первый взгляд - в докер-файле можно просто указать нужную версию GPG (для linux, как собирается для windows - я не знаю)

Re: офтоп

[pan_netnet]

"А пересобрать со свежим gpg ну совсем не вариант?"

можео пропробовать, потратив недельку на курение манов и набивание шишек на практике с неизвестно каким эффектом. опыта в сборке из исходников нет. хотя вру есть. надо было как-то собрать ядро с одной хренью. не собрал. плюнул. и пошел чинить систему, замертво умершую после такого варварства.

" А то на гитхабе 49 форков и вроде даже сборочная среда выложена?"

форков чего? gpg4usb? Как называются не подскажите?

Re: офтоп

[fhunter]

> форков чего? gpg4usb? Как называются не подскажите?

Его самого. Но я не внимательно смотрел, более свежего кода в них, к сожалению, нет. Ссылка на весь список https://github.com/gpg4usb/gpg4usb/network/members

> можео пропробовать, потратив недельку на курение манов и набивание шишек на практике с неизвестно каким эффектом. опыта в сборке из исходников нет.

Могу попробовать подтянуть более свежую версию gpg и проверить собираемость, под linux, по крайней мере.

Re: офтоп

[pan_netnet]

грасиас!
если осилите, товыложие в какое-нибудь общедоступное место. тот же гитхаб, например. не знаю как в 2021, а пару лет назад эта прога пользовалась большой популярностью в определенных кругах.

Re: офтоп

[fhunter]

Ох прелесть какая... номер раз: Qt Company куда-то потеряла исходники версий Qt с 4.8.5 по 4.8.7 как минимум. (@ sarcasm=on хорошо перешли на новую схему релизов и структуру архивов @ sarcasm=off)

Re: офтоп

[fhunter]

И в продолжении - "прошло 4 часа"... в общем - у Gnupg2 обновились зависимости и нужно дописывать сборочный файл.
:(

И, по-хорошему, портировать gpg4usb на более свежий Qt.

Re: офтоп

[yurikhan]

Ну, в принципе, Emacs одна из возможных замен, если я правильно понял юзкейс. При попытке открытия зашифрованного файла запрашивает пассфразу и в буфере показывает расшифрованный контент. При сохранении шифрует. (gpg должен быть в системе и поддерживать желаемые фичи.)

Re: офтоп

[pan_netnet]

gpg4usb не только с файлами умеет работать. но и с кэшем опперативки. т.е. скопировал сообщение из абракадабры asii символов в блокнот. автоматически определился ключ. вве парол для расшифровки. ответит. вырал нужный ключ. подписл и зашифровал. скопировал в исходящий емейл. при этом на флешку, хард, ssd никакие файлы с сообщением не сохранаются.

[fhunter]

По ссылке похоже ./ эффект. Или лежит или распубликовали.

[vitus_wagner]

Поправил ссылку. Теперь она вроде ведет на перманентую версию.

[zaharchenko]

А есть ли вообще какой-то общеизвестный алгоритм поведения на случай если ты нашел дыру в безопастности чего-то столько распространенного? Понятно, что делать когда это софт какой-то, или железо - связываться с разработчиками, а что делать в такой ситуации как сейчас потенциально могла быть.

[vitus_wagner]

А вот ровно то и делать, что делает Шнорр - публиковать статью без приложения кода. Чтобы все зачесались.

[burbilog]

Schneier on Security: "No, RSA Is Not Broken"

https://www.schneier.com/blog/archives/2021/03/no-rsa-is-not-broken.html

Вобщем, реакция общества скептическая пока что.