Jako každé ráno, zjišťuji, co se událo v kryptologii nového (živím se jí). Dneska nic moc... V poště jsem pak ťuknul na "živě dnes" (uznávám tyto zprávy jako dost dobré a aktuální, díky za ně !) a dost "hltavě" jsem si přečetl zprávu o brejknutí ECC-108. Naštvalo mě, že jsem na to nepřišel sám a začal jsem rejdit po internetu, ale nikde nic ! Tak jsem nakonec kontaktoval i autora zprávy, Patrika Veselíka. Oceňuji, že jsem promptně dostal další informace, viz níže.
Čekalo mě ale určité zklamání, protože na všech odkazech se jednalo o výsledek z dubna t.r. Vrátil jsem se tedy k původní zprávě na www.zive.cz a opravdu - zpráva byla o tom, co se stalo v dubnu!
Takže o co jde:
Pro zájemce uvádím, že firma Certicom vydala seznam úloh na eliptických křivkách (ECC) se zvyšující se složitostí, aby testovala (podobně jako to udělala RSA Security u algoritmů DES a RSA) "průmyslové" možnosti luštění ECC a docílilo se tak reálného odhadu délky klíče pro ECC. V dosavadním průběhu soutěže došlo zatím k brejknutí slabších úloh a ECC2K-108 brejknutá v dubnu t.r. byla zatím z těch slabých nejsložitější. Osobně jsem očekával, že uvedená zpráva se bude týkat další křivky na řadě (Koblitzova ECC2K-130), ale ani to by neznamenalo nic zvláštního pro bezpečnost používaných křivek. Její brejknutí by totiž odpovídalo složitosti brejknutí RSA s modulem (orientačně!) cca 768 bitů nebo symetrické šifry s klíčem cca 80 bitů. Ale byl by to pochopitelně velmi zajímavý praktický výsledek!!! Bohužel se nic takového nekonalo. Z hlediska uživatelů ale bohudík! Navíc si osobně myslím, že takový výsledek jen tak nepřijde. A i kdyby přišel, můžeme spát naprosto klidně, protože v současné době se ve standardech a aplikacích uvažuje RSA minimálně s 1024 bitovým modulem a ECC minimálně nad 163 bitovým tělesem. A to zdůrazňuji slůvko minimálně - tj. pro běžnou "průmyslovou" bezpečnost. Pro vyšší bezpečnost se už zavádí 2048 bitový modul RSA a pro ECC jsou ve standardech připraveny křivky nad 233 až 571 bitovými tělesy.
Pro zájemce o další informace, týkající se kryptologie (články v elektronické podobě):
http://www.decros.cz/Security_Division/Crypto_Research/archiv.htm
V.Klíma, kryptolog, Decros s.r.o.
xxxxxxxxxxxxxxxxxxxxxxxxx
Zde jsou linky na původní dubnový break:
http://www.zdnet.co.uk/news/1999/38/ns-10331.html
http://www.call-data-net.com/m.schwarz/forum/_disc1/000000a0.htm
Stránka prolomitelů je zde:
http://cristal.inria.fr/~harley/ecdl/
xxxxxxxxxxxxxxxxxxxxxx