vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
http://www.theregister.co.uk/2009/09/23/texas_instruments_calculator_hacking/
Любители, желающие установить альтернативную ОС на калькуляторы Texas Instruments оказались
способными взломать методом грубой силы секретные ключи RSA, которыми подписаны родные прошивки.
Правда, там ключи были всего лишь 512 битные. Но взлом 512-битный RSA уже по силам просто группе волонтеров, не то что какой-нибудь спецслужбе. Честно сказать, не помню какая сейчас оценка скорости факторизации в зависимости от размера числа, но похоже 1024-битные ключи уже по зубам тем, кто не слишком стеснен в средствах.

RSA RIP.

Date: 2009-09-29 11:22 am (UTC)
andrzejn: (Default)
From: [personal profile] andrzejn
А какие алгоритмы шифрования с открытым ключом сейчас считаются ещё достаточно надёжными?

Date: 2009-09-29 12:35 pm (UTC)
From: [identity profile] amarao-san.livejournal.com
Т.е. прощай PKI, прощай вся современная криптография от кербероса до SSL?

(no subject)

From: [identity profile] amarao-san.livejournal.com - Date: 2009-09-29 01:55 pm (UTC) - Expand

(no subject)

From: [identity profile] wrar.livejournal.com - Date: 2009-09-29 04:50 pm (UTC) - Expand

Date: 2009-09-29 12:45 pm (UTC)
avysk: (Default)
From: [personal profile] avysk
А как же Эль-Гамаль? :-)))

(no subject)

From: [personal profile] avysk - Date: 2009-09-29 07:03 pm (UTC) - Expand

(no subject)

From: [personal profile] avysk - Date: 2009-09-29 07:57 pm (UTC) - Expand

(no subject)

From: [personal profile] avysk - Date: 2009-09-30 09:18 am (UTC) - Expand

Date: 2009-09-29 01:09 pm (UTC)
From: [identity profile] silly_sad.livejournal.com
лукавите.
нет ГОСТОВ это не значит что нет алгоритмов.
если можно сделать подпись то можно сделать и шифрование.

Date: 2009-09-29 01:12 pm (UTC)
phd_ru: (Default)
From: [personal profile] phd_ru
Эль-Гамаль? Эллиптические кривые? В английской википедии ещё несколько менее известных перечислено.

(no subject)

From: [identity profile] edo-rus.livejournal.com - Date: 2009-09-29 01:30 pm (UTC) - Expand

(no subject)

From: [identity profile] edo-rus.livejournal.com - Date: 2009-09-30 09:18 am (UTC) - Expand

(no subject)

From: [personal profile] phd_ru - Date: 2009-09-29 02:00 pm (UTC) - Expand

(no subject)

From: [identity profile] wrar.livejournal.com - Date: 2009-09-29 05:15 pm (UTC) - Expand

Date: 2009-09-29 01:36 pm (UTC)
From: [identity profile] edo-rus.livejournal.com
это либо алгоритмы электронной подписи, не позволяющие при проверке подписи восстановить (расшифровать) исходный хэш

можно расшифровать?

Date: 2009-09-29 01:45 pm (UTC)
From: [identity profile] lightjedi.livejournal.com
Ну, не ровно один. МакЭлис есть еще, к примеру. Ключ только большой очень.

Date: 2009-09-29 04:02 pm (UTC)
From: [identity profile] temporalescha.livejournal.com
А Эль-Гамаль что, не шифрование??? Эльгамаль предложил И шифрование, И подпись. Есть еще Рабина, например, доказанно сводимое к факторизации (в отличие от RSA). Странное какое-то безапелляционное и неверное утверждение.

Date: 2009-09-29 11:27 am (UTC)
From: [identity profile] dil.livejournal.com
ну вот, дожили, уже на калькуляторы стали ставить альтернативные ОС..

Date: 2009-09-29 12:10 pm (UTC)
From: [personal profile] alll
Дожили уже давно, ещё когда из начинки для калькуляторов стали делать универсальные компьютеры. Первые микропрцессоры Интел сварганила как раз для калькуляторов, емнип.

The project that produced the 4004 originated in 1969, when Busicom, a Japanese calculator manufacturer, asked Intel to build a chipset for high-performance desktop calculators. Busicom's original design called for a dozen different logic and memory chips. Ted Hoff, the Intel engineer assigned to the project, believed the design was not cost effective. His solution was to simplify the design and produce a programmable processor capable of creating a set of complex special-purpose calculator chips. Together with Masatoshi Shima and Federico Faggin, later the founder of Zilog, Hoff came up with a four-chip design; a ROM for custom application programs, a RAM for processing data, an I/O device, and an unnamed 4-bit central processing unit which would become known as a "microprocessor."
http://en.wikipedia.org/wiki/Microprocessor#History

Date: 2009-10-01 08:56 am (UTC)
From: [identity profile] dil.livejournal.com
ну тут всё-таки ROM..

(no subject)

From: [personal profile] alll - Date: 2009-10-01 11:24 am (UTC) - Expand

(no subject)

From: [identity profile] dil.livejournal.com - Date: 2009-10-01 11:41 am (UTC) - Expand

(no subject)

From: [personal profile] alll - Date: 2009-10-01 12:23 pm (UTC) - Expand

(no subject)

From: [identity profile] dil.livejournal.com - Date: 2009-10-01 12:58 pm (UTC) - Expand

(no subject)

From: [personal profile] alll - Date: 2009-10-01 01:13 pm (UTC) - Expand

(no subject)

From: [identity profile] dil.livejournal.com - Date: 2009-10-01 01:21 pm (UTC) - Expand

(no subject)

From: [personal profile] alll - Date: 2009-10-01 02:01 pm (UTC) - Expand

Date: 2009-09-29 12:14 pm (UTC)
From: [personal profile] alll
Да, закон Мура сильно подкузьмил. Оно конешно, трудоёмкость вскрытия зависит экспоненциально от длинны ключа, ну так и возможности вычислителей последние несколько десятков лет растут более-менее экспоненциально.

Date: 2009-09-29 01:48 pm (UTC)
From: [identity profile] avryabov.livejournal.com
вроде как экспонента от корня кубического от длинны ключа, если я правильно понял.
http://ru.wikipedia.org/wiki/RSA

(no subject)

From: [identity profile] temporalescha.livejournal.com - Date: 2009-09-29 04:13 pm (UTC) - Expand

Date: 2009-09-29 01:03 pm (UTC)
From: [identity profile] avryabov.livejournal.com
Почему именно RIP?
Мало 1024? удвоим, и еще раз удвоим.
Он конечно не по степени двойки растет, но тоже не плохо.

(no subject)

From: [identity profile] avryabov.livejournal.com - Date: 2009-09-29 01:44 pm (UTC) - Expand

(no subject)

From: [identity profile] temporalescha.livejournal.com - Date: 2009-09-29 04:14 pm (UTC) - Expand

(no subject)

From: [identity profile] temporalescha.livejournal.com - Date: 2009-09-30 03:59 pm (UTC) - Expand

Date: 2009-09-29 01:34 pm (UTC)
From: [identity profile] ilya-portnov.livejournal.com
Да, кстати, как я понимаю, DES/3DES RIP давно и надёжно?

Date: 2009-09-29 04:07 pm (UTC)
From: [identity profile] temporalescha.livejournal.com
3DES к обсуждаемой проблеме не имеет никакого отношения, это симметричный алгоритм. DES, конечно, RIP, а тройной пока еще поживет.

Date: 2009-09-29 03:19 pm (UTC)
From: [identity profile] exception13.livejournal.com
на ЛОРе уже пофлеймили и постановили что был не брутфорс а т.н. "просев"

Date: 2009-09-29 04:05 pm (UTC)
From: [identity profile] temporalescha.livejournal.com
"Просев" - это один из алгоритмов решета (лучший на сегодняшний день для чисел длиннее примерно тех же 512 бит - алгоритм обобщенного решета числового поля). Брутфорс понимался именно так, шифр взломан путем решения задачи факторизации.

Date: 2009-09-29 04:01 pm (UTC)
From: [identity profile] karpion.livejournal.com
Интересно, где там зашита проверка электронной подписи? В ПЗУ, которое можно заменить? Или прямо в процессоре/чипсете?

Date: 2009-10-01 09:35 am (UTC)
From: [identity profile] beldmit.livejournal.com
Убей там спаммера...

Date: 2009-10-02 01:07 am (UTC)
From: [identity profile] http://users.livejournal.com/__sergio__/
1) В английской википедии про dh, написано, что shared secret делается из своего прайвета и чужого паблика. http://en.wikipedia.org/wiki/Diffie-Hellman_key_exchange#Description
То есть на сколько я понял, в качестве a, b, p, и q используются открытые и закрытые ключи.
Но если это так, то надёжность hd не выше надёжности rsa. Очевидно википедия нагло врёт ( или я чего-то не понимаю ), и в нормальном случае используются a и b не связанные с p и q.
Но, может всё-таки кто-то для dh использует rsa ключи, если да, то кто?

2) Ещё про hd написано, что канал связи должен быть защищён от подмены. При этом было бы логично не надется на это, а подписывать всё что нужно. В реальном мире так и происходит?

3) На сколько мне известно, Эль-Гамаль использует только gpg, а все остальные rsa.

4) Заодно будет очень интересно узнать, почему только openvpn хочет отдельного файла с DH parameters?

5)
>А схема шифрования Эль-Гамаля - дырявая обертка вокруг схемы Диффи-Хеллмана, и про неё лучше >забыть, а для шифрования случайного сессионного ключа на общем ключе Диффи-Хеллмана использовать >нормальный симметричный алгоритм.
>Как, кстати, и делают все кроме GPG.

А как делает GPG?

Date: 2009-10-06 09:10 am (UTC)
From: [identity profile] dottedmag.livejournal.com
JFYI: http://brainhub.googlepages.com/draft-jivsov-openpgp-ecc-03.html

Медленно, правда, но обсуждение в ietf-openpgp идёт.

Profile

vitus_wagner: My photo 2005 (Default)
vitus_wagner

June 2025

S M T W T F S
1 23 4 567
891011121314
15161718192021
22232425262728
2930     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 6th, 2025 09:50 am
Powered by Dreamwidth Studios