Jako každé ráno, zjišťuji, co se událo v kryptologii nového (živím se jí). Dneska nic moc... V poště jsem pak ťuknul na "živě dnes" (uznávám tyto zprávy jako dost dobré a aktuální, díky za ně !) a dost "hltavě" jsem si přečetl zprávu o brejknutí ECC-108. Naštvalo mě, že jsem na to nepřišel sám a začal jsem rejdit po internetu, ale nikde nic ! Tak jsem nakonec kontaktoval i autora zprávy, Patrika Veselíka. Oceňuji, že jsem promptně dostal další informace, viz níže. Čekalo mě ale určité zklamání, protože na všech odkazech se jednalo o výsledek z dubna t.r. Vrátil jsem se tedy k původní zprávě na www.zive.cz a opravdu - zpráva byla o tom, co se stalo v dubnu! Takže o co jde:Pro zájemce uvádím, že firma Certicom vydala seznam úloh na eliptických křivkách (ECC) se zvyšující se složitostí, aby testovala (podobně jako to udělala RSA Security u algoritmů DES a RSA) "průmyslové" možnosti luštění ECC a docílilo se tak reálného odhadu délky klíče pro ECC. V dosavadním průběhu soutěže došlo zatím k brejknutí slabších úloh a ECC2K-108 brejknutá v dubnu t.r. byla zatím z těch slabých nejsložitější. Osobně jsem očekával, že uvedená zpráva se bude týkat další křivky na řadě (Koblitzova ECC2K-130), ale ani to by neznamenalo nic zvláštního pro bezpečnost používaných křivek. Její brejknutí by totiž odpovídalo složitosti brejknutí RSA s modulem (orientačně!) cca 768 bitů nebo symetrické šifry s klíčem cca 80 bitů. Ale byl by to pochopitelně velmi zajímavý praktický výsledek!!! Bohužel se nic takového nekonalo. Z hlediska uživatelů ale bohudík! Navíc si osobně myslím, že takový výsledek jen tak nepřijde. A i kdyby přišel, můžeme spát naprosto klidně, protože v současné době se ve standardech a aplikacích uvažuje RSA minimálně s 1024 bitovým modulem a ECC minimálně nad 163 bitovým tělesem. A to zdůrazňuji slůvko minimálně - tj. pro běžnou "průmyslovou" bezpečnost. Pro vyšší bezpečnost se už zavádí 2048 bitový modul RSA a pro ECC jsou ve standardech připraveny křivky nad 233 až 571 bitovými tělesy.Pro zájemce o další informace, týkající se kryptologie (články v elektronické podobě):http://www.decros.cz/Security_Division/Crypto_Research/archiv.htmV.Klíma, kryptolog, Decros s.r.o.xxxxxxxxxxxxxxxxxxxxxxxxxZde jsou linky na původní dubnový break:http://www.zdnet.co.uk/news/1999/38/ns-10331.htmlhttp://www.call-data-net.com/m.schwarz/forum/_disc1/000000a0.htmStránka prolomitelů je zde:http://cristal.inria.fr/~harley/ecdl/xxxxxxxxxxxxxxxxxxxxxx
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.