Zampolit wrote:
> Уважаемые, какие есть методы для оценки стойкости криптоалгоритмов?
> Возможно ли например сказать, что стойкость IDEA — XXXX попугаев, а
> стойкость ГОСТ — XXXY? Или стойкость RSA с ключём 512 бит XXX попугаев,
> а 1024 бита — XXXXXX?
> А как насчёт алгоритмов хеширования — как их стойкость оценивают?
> Что можно почитать по этому вопросу?
Печальная правда включает такое утверждение:

Ещё не доказано полностью про криптостойкость ничего положительного,
включая невозможность взломать любой текст, зашифрованный по ГОСТ/по RSA
с ключом 1536 бит за 15с на AMD K6 — 200MHz.

Точнее, всё доказанное опирается на возможно неверные предположения.

Соответственно, 1 попугай = 1 год возраста * 1 с рекордного взлома/1Флоп
производительности лучшего суперкомпьютера в том году. Ничего намного
лучше, кажется, нет. Можно поискать в интернете про то, как ломали RSA
(правда, относительно грубой силой, т.е увеличение ключа в 10 раз эту
атаку обламывает (пока)). Сломан hash MD5 (в слабом смысле: можно найти
такую пару файлов, что сумма совпадёт). Что именно ещё сломано и в каких
условиях — точно не знаю.