Överklockningsteknik knäcker RSA 1 024-bit

Äntligen ett vettigt användningsområde för Prescott! (dem var ju värdelösa för allting annat)

+1

Tja, kryptoalgoritmers styrka ligger inte så mycket i matematiska bevis som kryptoanalytiska ansatser och empirisk prövning. Självklart finns det riktiga matematiska bevis för grundsatserna som används, men säkerheten ligger i prövning.

Blanda inte ihop asymmetrisk och symmetrisk kryptering. AES är ett symmetrisk krypto som inte bygger på primtal. RSA är asymmetriskt (olika nycklar för kryptering och dekryptering) och bygger på att faktorisering är ett problem. Det finns inga hårda bevis på att det inte går att hitta faktorer på stora tal utan konventionell faktorisering, men säkerheten bygger på förmodan (förmodan är inga bevis, men mycket starkare än vardagsspråkets "förmodan").

http://en.wikipedia.org/wiki/Integer_factorization

Vad betyder allt detta för möjligheten att knäcka en mha truecrypt AES-krypterad HD? D v s givet att dom som skall dekryptera den har fysisk tillgång till hårddisken.

Enligt http://www.aliceochbob.se/teori.html är det ju i princip ogörligt att knäcka en 256 bitars kryptering, givet att man har ett random och långt lösen/nyckel.

Någon som vet?

Det du syftar på är nog AES och andra symmetriska krypton. Ja, det skulle ta, hmm, "opraktiskt" lång tid att lösa även om du fyllde hela Jorden med superdatorer från framtiden.

Kravet på nyckellängd varierar med vilken typ av kryptering vi talar om. Blockchiffer (AES, TwoFish, etc) brukar ha nyckellängder mellan 80 och 512 bitar och 128-256 är vanligast. Mer än så behövs inte. Man kan knäcka DES med en effektiv nyckellängd av 56 bitar idag. Skillnaden mellan 192 bitar (också vanligt förekommande) och 56 bitar är 8,7*10^40 operationer. Så om du sätter en miljard datorer som är en miljard gånger snabbare än dagens på att brute-forca AES-192 tar det "bara" 8,7*10^22 gånger längre tid än att knäcka DES. Det tar många dagar eller veckor att knäcka DES, men om vi låtsas att det går på en sekund så kommer det "bara" ta 2,8*10^15 ÅR att brute-forca AES-192. Det är 200 000 gånger längre än universums nuvarande ålder.

Så, det tar inte tusentals år. Det tar miljarder år även om vi kör på den hårdvara som finns om tusen år!

RSA fungerar på ett helt annorlunda sätt och behöver längre nycklar. Där är det inte nyckel för nyckel som ska prövas utan faktorisering, alltså en annan typ av matematisk problem. Därför behöver man större nycklar, 512-4096 bitar. ElGamal är en annan typ av asymmetrisk kryptering som klarar sig med kortare nycklar, om jag minns rätt.

http://www.schneier.com/crypto-gram-9902.html#snakeoil
http://en.wikipedia.org/wiki/Snake_oil_%28cryptography%29
http://en.wikipedia.org/wiki/Brute_force_attack
http://en.wikipedia.org/wiki/Key_length

Håller med...

För att i7 kanske inte fanns på marknaden när de påbörjade detta experimentet? För att de behövde en väl beprövad hårdvaruplattform som de visste exakt hur den fungerade? För att de behövde hårdvara de kunnat testa utförligt för att veta att de inte påverkades av sidoeffekter från ett felaktigt/trasig moderkort/minne/processor?
Varför använde de just 88 processorer? Var det antalet de hade råd med? Var det antalet de kunde få tag på?
Eller var det bara det antalet som genomgått alla deras tester och som ansågs stabila nog att kunna ingå i experimentet minus dem som gick sönder under experimentets gång?
För att processorhastigheten inte egentligen spelar SÅ stor roll då detta bara är ett proof of concept och HUR lång tid detta tar inte spelar någon roll, bara ATT det går?

Inom forskning är stabilitet och reproducerbarhet viktigare än något annat, och vad som kan hända om du inte använder välbeprövade system kan du nog fråga ESA om...