Страницы: 1 2 3 След.
RSS
Почему 256 бит хватит навсегда, вскрытие грубой силой 256-битового ключа будет невозможно, пока компьютеры построены из обычной материи и располагаются в обычном пространстве.
На программистском форуме StackExchange один из пользователей задался вопросом, почему RSA Security рекомендует использовать ключи длиной 1024 бита, 2048 бит и даже 3072 бит, в то время как большинство алгоритмов симметричного шифрования ограничиваются длиной от 112 до 256 бит. Мол, почему бы нам не увеличить длину ключей, например, до миллиона — чтобы защититься от потенциального брутфорса со стороны суперкомпьютеров, которые ещё не изобретены.

Несмотря на свою банальность, вопрос набрал достаточно много баллов, то есть у многих ещё нет чёткого понимания, чем отличается ассиметричный шифр криптографический алгоритм с открытым ключом от симметричного шифра, где для шифрования и расшифрования используется один и тот же ключ.

С точки зрения брутфорса, принципиальная разница в том, что для взлома ключа RSA нужно найти сомножитель определённой длины (причём можно использовать предвычисленные таблицы). Это математическая задача, которую нельзя сильно усложнять, иначе обычная расшифровка сообщения будет занимать слишком долго времени. На диаграмме показана скорость расшифровки на 2-гигагерцовом процессоре Pentium.



Для взлома симметричного шифра требуется перебрать 2^N комбинаций, где N — длина ключа. Расшифровка сообщения в любом случае происходит мгновенно, имея симметричный ключ. По оценке NIST, 256-битный симметричный ключ примерно соответствует 15360-битному ключу RSA. Лучше всего этот пример описан в книге «Прикладная криптография» Брюса Шнайера, которую можно процитировать.

Цитата
Одним из следствий закона второго термодинамики является то, что для представления информации необходимо некоторое количество энергии. Запись одиночного бита, изменяющая состояние системы, требует количества энергии не меньше чем kT; где Т — абсолютная температура системы и k — постоянная Больцмана. (Не волнуйтесь, урок физики уже почти закончен.)
Приняв, что k = 1,38*10^-16 эрг/K, и что температура окружающей вселенной 3,2K, идеальный компьютер, работая при 3,2K, потреблял бы 4,4*10^-16 эрга всякий раз, когда он устанавливает или сбрасывает бит. Работа компьютера при температуре более низкой, чем температура космического пространства, потребовала бы дополнительных расходов энергии для отвода тепла.

Далее, энергия, излучаемая нашим Солнцем за год, составляет около 1,21*10^41 эргов. Это достаточно для выполнения 2*10^56 перемен бита в нашем идеальном компьютере, а этого, в свою очередь, хватит для того, что бы 187-битовый счетчик пробежал все свои значения. Если мы построим вокруг Солнца сферу Дайсона и перехватим без всяких потерь всю его энергию за 32 года, мы сможем получить компьютер для вычисления 2^192 чисел. Конечно, энергии для проведения каких-нибудь полезных вычислений с этим счетчиком уже не останется.

Но это только одна жалкая звезда. При взрыве типичной сверхновой выделяется около 10^51 эргов. (В сто раз больше энергии выделяется в виде нейтрино, но пусть они пока летают). Если всю эту энергию удастся бросить на одну вычислительную оргию, то все свои значения сможет принять 219-битовый счетчик.

Эти числа не имеют ничего общего с самой аппаратурой, они просто показывают максимальные значения, обусловленные термодинамикой. Кроме того, эти числа наглядно демонстрируют, что вскрытие грубой силой 256-битового ключа будет невозможно, пока компьютеры построены из обычной материи и располагаются в обычном пространстве.
Изменено: СИёжик - 28.12.2012 10:34:22
Во-первых можно пустить в ход ку-битовый компьютер.

А во-вторых процесс расшифровки крайне облегчается тем что наперед известен язык на котором написано зашифрованное сообщение, и это позволяет не перебирать все возможные комбинации подряд. Если известен алфавит и известны правила по которым пишутся слова то например результаты в которых получаются одни сплошные гласные сразу отбрасываются. Кроме того, обычно заранее известно какие слова должны быть в зашифрованном сообщении  - по крайней мере, некоторые имена собственные (именно это и позволило расшифровать египетские иероглифы).

Даже если зашифрован голос как это делается в правительственных и военных линиях связи - уже сам факт того что известно что зашифрован голос очень сильно облегчает задачу: все результаты в которых получаются звуки частотой выше или ниже диапазона человеческого голоса сразу отбрасываются.
Пользователь забанен 14.10.2014
Цитата
СИёжик пишет:
Уважаю Брюса Шнайдера
Приняв, что k = 1,38*10^-16 эрг/K, и что температура окружающей вселенной 3,2K, идеальный компьютер, работая при 3,2K, потреблял бы 4,4*10^-16 эрга всякий раз, когда он устанавливает или сбрасывает бит. Работа компьютера при температуре более низкой, чем температура космического пространства, потребовала бы дополнительных расходов энергии для отвода тепла.
Однако хочу обратить внимание, что Больцман имел ввиду изменение физического состояния вещества. Если транзистор изменит состояние кремниевой структуры, то прекратит своё существование. Неверная предположение Брюса, опирающегося вдруг на АГРЕГАТНОМ состоянии вещества. На деле изменяется лишь атомный потенциал, далеко недостигающий порога изменения атомной структуры. Неверное предположение о необходимости изменения состояния системы вообще - достаточно лишь изменения её потенциала.
Это не отменяет значительных затрат энергии, но вовсе не космических массштабов.
Во вторых - поддерживаю Пингвина в том, что исключая из расшифровки хотя бы китайские иероглифы - упрощаем задачу вдвое.
Вот сообщение, которое не сможет расшифровать компьютер ни за какое время. Только имея пароль:

Жили-были дед и баба. Баба убила деда. Дед убил бабу. Внучка убила бабу. Внучка не убивала бабу. Агент приезжает завтра на курский вокзал. Агент не приезжает на курский вокзал. Агент умер. Шпион заболел. Вы мне должны миллион франков. Вы мне должны сто евро. Дед и баба приедут 31-го декабря. 389255610. Приедут в 12-00. Приедут в 21-00. Слоны в Африке. Слон в Индии. Между. Над. Под. Пароль 23453628793. Пароль 2341230093. Пароль старый чемодан.

Можно его ещё для пущей важности зашифровать традиционными методами и ждать, пока компьютер выдаст именно этот реальный текст на русском языке с некоторыми семантическими построениями. А дальше?
Какие семантические конструкции избыточны, а какие именно являются носителями передаваемого смысла решить математическими способами невозможно. Ни за какое время.

Ах да! Паяльник решает семантическую криптостойкость в большинстве случаев.  :D
Изменено: Sagittarius - 02.04.2015 09:06:11
Не стой под стрелой...
Цитата
Sagittarius пишет:
Вот сообщение, которое не сможет расшифровать компьютер ни за какое время.

:D  Совершенно согласен! Машина - железяка, лингвистический шифр ей никогда не разгадать, особенно если ещё используется ассоциативно-контекстные позиции определения истинности
Про крипточипы слыхал? Специальное такое железо аппаратно заточенное под криптооперации. А теперь представьте большой дом где все-все забито железом с крипточипами. Недаром длинна ключа в США законодательно(!) ограничена 1024 битами чтоб прыщавые подростки не ломали а дяди кому надо - ломали.



З.ы. А шифра, лучше чем у штирлица аля букет цветов разного цвета, посылаемых например на емейл, никогда не придумают)))

з.з.ы
Цитата
Вот сообщение, которое не сможет расшифровать компьютер ни за какое время. Только имея пароль:
этот способ надо бы еще модифицировать чтоб генерировался нормальный связный текст (чтоб не заподозрили что зашифровано), что является пока что не решенной задачей )))
Изменено: smer4 sssmeeer - 13.05.2015 02:10:39
Цитата
Трилобит пишет:
Машина - железяка, лингвистический шифр ей никогда не разгадать, особенно если ещё используется ассоциативно-контекстные позиции определения истинности
Здесь дело даже не в том, что машина - это железяка. Дело в том, что разные варианты выборки из текста имеют равноправный смысл. Расшифровать без ключа это не по силам ни человеку, ни машине.

Например, какой текст истинный:
"Баба убила деда. Агент умер. Вы мне должны сто евро. Пароль старый чемодан."
или
"Жили-были дед и баба. Вы мне должны миллион франков. Дед и баба приедут 31-го декабря. Приедут в 21-00. Пароль 23453628793. Между. Пароль 2341230093."
Первый или второй?

Это взято из той абракадабры, которая выше.
Смысл в текстах разный, но равноправный.
Можно сделать некий стандартный текст, где будет достаточно коротких предложений. А то и вовсе просто из слов, перемешанных на первый взгляд случайным способом.
Но по ключу получатель извлекает только нужные. А без ключа можно составить бесконечное число сообщений.
Не стой под стрелой...
Цитата
Sagittarius пишет:
из текста имеют равноправный смысл.
Цитата
А то и вовсе просто из слов, перемешанных на первый взгляд случайным способом.
Не совсем, тогда можно будет подозревать что тут что то зашифровано, в то время как моя задумка в том чтоб более сложным способом генерить
Цитата
нормальный связный
текст, в перспективе - на заданную тематику.

Например, какой текст истинный:
"Баба убила деда. Агент умер. Вы мне должны сто евро. Пароль старый чемодан."

А шифровка:
Маша, поздравляю с днюхой! Желаю счастья, здоровья и долгих лет! Чмоки в обе щеки.

С соотвествующими динамическими ассоциациями. Ключом будет тогда алгоритм подбора ассоциаций. А можно определить константный алгоритм, то ключом может быть некий текст, например толстая книга в 1000 страниц.
Цитата
smer4 sssmeeer пишет:
толстая книга в 1000 страниц
Вариантов множество. Главное в том, что смысл спрятан за смыслом же.
Не стой под стрелой...
Цитата
Sagittarius пишет:
Главное в том, что смысл спрятан за смыслом же.
вот. То есть какой бы ключ не ввели, при расшифровке будет некий связный и осмысленный текст и тогда вообще нельзя будет взломать никаким перебором.
А более интересная идея была бы применить тот же принцип уже для бинарных данных или для исходного кода, только сперва надо на человеческом тексте (легче) методику отработать.
Страницы: 1 2 3 След.

Почему 256 бит хватит навсегда


Портал журнала «Наука и жизнь» использует файлы cookie и рекомендательные технологии. Продолжая пользоваться порталом, вы соглашаетесь с хранением и использованием порталом и партнёрскими сайтами файлов cookie и рекомендательных технологий на вашем устройстве. Подробнее