Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem EID v ohrozeni

Pred nedavnom tim vedcov (su v nom aj Slovaci) na Masarykovej univerzite objavil zranitelnost RSA algoritmu respektive vyvinuli brute force motedu, kde dokazu pomocou faktorizacie prelomit sifrovanie.
Na tom by nebolo nic divne a mozno pre nas ani tak az podstatne, keby zranitelny RSA nevyuzivala aj firma Infineon vo svojich hw cipoch. A prave tato firma je dodavatelom technologii pre nase EID preukazy,
Inymi slovami vedci tvrdia, ze je mozne zlomit akykolvek privatny kluc na nasom elektronickom obcianskom preukaze s dostatocnou brutalnou silou. Vypocty je mozne pararelizovat, vypoctovy vykon sa da prenajat, takze na zaklade verejneho kluca dokazeme v realnom case (radovo dni) prelomit akykolvek privatny kluc.
Samozrejme cim silnejsia sifra tym lepsie a >2048b je na prelamovanie uz pri dnesnej nerealne, ale vykon procesorov rastie, takze vacsie ako 2048b kluce mozu pomoct len docasne.
Stat samozrejme nic neriesi a obhajuje sa, ze ziaden prakticky utok sa este nestal, takze nie je dovod na paniku. Takze podla statu je normalne fajcit pri otvorenej bandaske s benzinom, pretoze k vybuchu este nedoslo...

Zdroj: Internet
Předmět Autor Datum
v reálnom čase sa to nedá,zas nepreháňaj,to netvrdili ani súdruhovia z Masarykovej univerzity,moment…
audax 19.10.2017 11:25
audax
140 rokov pri 2048b kluci je vypocet pre jedno standardne CPU. Na CPU farme za relativne rozumnu cen… nový
fleg-sk 19.10.2017 11:36
fleg-sk
Podľa dostupných informácií by to malo byť prinajhoršom zvládnuteľné do 17 dní pri cene 35 000 EUR,… nový
moose 20.10.2017 01:04
moose
Prolomení každé šifry je jen otázkou času. nový
Prasak 19.10.2017 11:25
Prasak
Vernamova šifra je výjimkou. nový
L-Core 19.10.2017 17:15
L-Core
Nejde jen o útok hrubou silou stávajících procesorů. Co třeba kvantové počítače? Co umělé inteligenc… poslední
Jan Fiala 20.10.2017 11:20
Jan Fiala

v reálnom čase sa to nedá,zas nepreháňaj,to netvrdili ani súdruhovia z Masarykovej univerzity,momentálne všetkým dostupným serverom s matematickými komprocesormi a la virtex5 by to rozlúštenie trvalo cca jeden rok,teoreticky dostatočnou silou to rozlúsknutie možné je,ale za súčasných podmienok,kto by si vedel reálne prenajať takú výpočtovú silu na tak dlhú dobu ? a kvôli komu by tak urobil ?

140 rokov pri 2048b kluci je vypocet pre jedno standardne CPU. Na CPU farme za relativne rozumnu cenu z toho dostanes dni. Navyse i treba uvedomit jednu vec...toto je najhorsi mozny scenar, v reale sa statisticky vzdy dostanes na polovicu casu v priemere.

Podľa dostupných informácií by to malo byť prinajhoršom zvládnuteľné do 17 dní pri cene 35 000 EUR, čo je pomerne krátka doba. To je najdlhší čas pri pesimistickom odhade, priemerne to môže byť polovica toho. Tuším ešte písali, že budú pracovať na optimalizácii, takže vo finále to bude ešte lacnejšie a rýchlejšie.

Nejde jen o útok hrubou silou stávajících procesorů. Co třeba kvantové počítače?
Co umělé inteligence, které budou na takové úkoly ideální? V nedaleké budoucnosti budou AI moci využít výkon jakéhokoliv zařízení, které budou mít k dispozici, protože předtím budou využity na to, aby taková zařízení ovládly (myšlena instalace zadních vrátek do počítačů atd.).

Zpět na aktuality Přidat komentář k aktualitě Nahoru