768-битный ключ RSA успешно взломан
 

Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. По словам исследователей, после их работы в качестве надежной системы шифрованная можно рассматривать только RSA-ключи длиной 1024 бита и более. Все, что имеет длину ключа менее 768 бит уже можно взломать, правда к этому придется приложить определенные усилия.


Взломать систему шифрования группе удалось в начале декабря, однако научный доклад на эту тему они представили лишь сегодня. Сами авторы метода говорят, что их работы могут быть определены как незаконные в некоторых странах, так как алгоритм RSA много где используется для государственных и военных нужд, однако исследователи говорят, что их работа - это чисто академический интерес и ни одного реального ключа, находящегося в использовании они не взломали. Хотя сделать это было бы возможно.

Как следует из описания работы, вычисление значений ключа инженеры проводили методом факторизации модульных чисел. Основан метод на сравнительно простых арифметических действиях, правда объединенных в довольно сложные формулы.

По словам Андрея Тимофеева из института CWI в Амстердаме, для своих расчетов они применяли самое обычное оборудование, доступное в продаже. Первым шагом во взломе системы стало вычисление подходящих простых множителей. Если бы это процесс проводился базовым методом перебора, то на процессоре AMD Opteron 2.2 ГГц он бы занял около 1500 лет и около 5 терабайт данных. Однако исследователи приняли решение использовать многомерные математические матрицы.

Составление кластера матриц заняло всего около 12 часов. На базе матриц размерностью 2200 на 2200 ученые определили множители, дальнейшие процессы вычисления шли значительно быстрее и уже на базе современных многоядерных процессоров. В итоге группе удалось вычислить 232-цифровой ключ, открывающий доступ к зашифрованным данным.

Исследователи уверены, что используя их метод факторизации, взломать 512-битный RSA-ключ можно было еще лет 5-10 назад.

Подробные данные о работе можно получить по адресу http://eprint.iacr.org/2010/006.pdf

5 лет назад и был взломан 512-битный RSA-ключ.
стоит отметить, ключ сломали чисто из научного интереса,
используя облако компов, на < 1Ггц.

когда у меня было 14 компов у меня была идея создать самую большую БД md5...

"По словам Андрея Тимофеева из института CWI в Амстердаме, для своих расчетов они применяли самое обычное оборудование, доступное в продаже."

это тот же проект "Радуга/Rainbow", позитивный ))

"Все что сделано человеком можно взломать" =)

писателю Александру Грин пришла идея,
как назвать персонажа повести - "Ассоль", в кафе.

заказав томатный сок, спросил - "А соль?"

14 компов - этого мало,
зная, что движки форумов вводят в БД хэши пассов, криптованные "солью/salt"

сцуке!

Позитивные прогрессируют 512->768->1024 )))

Ага, постепенно двигаемся вперед. Закономерно.

отличная новость!
а то что из "академического интереса" они всё это делали... незнаю, незнаю.... =\

RSA сам по себе мало актулен, и это действительно скорее спортивный интерес

Пускай они ГОСТом займутся, лет через 20 будет результат в виде Радуги))

Андрея Тимофеева

радует,Русский парниша =)

Чем пля радует??? анти-патриотизмом???

Русские парнишки последнее время тока воровством кредиток "радовали", пусть хоть так радуют и то лучше.

зы: А я уж думал его Пончик взломал, он тут недавно на глаза своими темами попадался постоянно - архивировал там единички, а Понч? Следующий научный доклад по крипто твой Пончо, не расстраивайся. :D

да, это троллинг - в чистом виде.

Вот-вот, это посерьёзнее будет)

Думаю такие конторы и ГОСТы тоже тестируют только вот опубликовать данные в паблик им не кто не даст - башкой рисковать не будут )))

Еще как актуален, на нем PGP, цифровые подписи и все остальное основано.
ГОСТ занимаются - уже была статья что нашли небольшую слабость - теперь можно все расшифровать перед тем как галактика лопнет :)

Думаю, новость надо читать как ключи < RSA-2048 небезопасны. А вообще нехилые у них кластеры использовались :) В домашних условиях такое повторить проблематично.

hardworm ключевое слово основано а это лишь не большой шаг к пониманию взлома PGP ......

По теме ГОСТа вроде старым прошлым или позапрошлым занимаються

043nKRuT0y если найдешь лазейку в ныне используемом ГОСТе я сам тебе откатаю пару сот тысяч баков.....