Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

Предупреждаю: ситуация не такая уж и надуманная.

Ваши мысли.

Здравствуйте, 0K, Вы писали:

0K>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.
0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?
ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у вас же должны быть такие.


0K>Предупреждаю: ситуация не такая уж и надуманная.
0K>Ваши мысли.
криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

во-1, схема с открытым ключом не обязательно использует именно разложение на простые множители.

во-2, почему коллапс экономики? Даже если не будет открытых ключей, то все равно останется симметричное шифрование

Здравствуйте, мыщъх, Вы писали:

М>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у вас же должны быть такие.

В простейшем случае:

1. Получу доступ к почтовой переписке всех своих соседей + все их пароли.
2. Получу номера кредитных карт и данные для доступа к платежным системам своих соседей.

И не только я смогу это сделать -- любой человек в любой точке земного шара сможет получить все самые секретные данные своих соседей. Этого достаточно для коллапса финансовой системы?

М>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

Нужно получить доступ к какой-нить точке обмена трафиком. Думаете большая проблема?

Здравствуйте, dilmah, Вы писали:

D>во-1, схема с открытым ключом не обязательно использует именно разложение на простые множители.

А кто говорил о разложении на множители? Я о дискретном логарифмировании. 100% существующих систем с открытым ключом их используют. RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

D>во-2, почему коллапс экономики? Даже если не будет открытых ключей, то все равно останется симметричное шифрование

А как с помощью ТОЛЬКО симметричного шифрования можно передать секрет по открытому каналу? Нужно сначала по закрытому каналу передать свой секретный ключ. А это весьма проблематично.

Здравствуйте, 0K, Вы писали:

0K>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

0K>Предупреждаю: ситуация не такая уж и надуманная.

0K>Ваши мысли.

Давайте для начала определимся, что именно вы называете "дискретным логарифмированием". В общем случае это задача поиска показателя степени элемента некоторой группы. Вопрос — для какого класса групп некий чел опубликует метод быстрого логарифмирования? Я таки улыбну вас своей верой, ибо убежден (да, верую), что в общем случая для всех возможных конечных групп эта задача не решается.

Предположим, что ваш гипотетический чел нашел общий метод эффективного дискретного логарифмирования для наиболее распространенного случая — полей вычетов целых чисел. Какие атаки станут возможны? ИМХО, на некоторое время станут небезопасными протоколы, использующие схему Диффи-Хеллмана для установки защищенного соединения. Это IPsec без shared secret, TLS/SSL без shared secret, ssh — тоже без shared secret, и т.п.. Пострадает шифрование с открытым ключем (но не цифровая подпись). Симметричное шифрование останется — там нет возведения в большие степени.

Что будет? Ну, пару недель курьеры будут летать самолетами, развозя в бронированных чемоданчиках секретные одноразовые шифроблокноты — генераторы псевдослучайных чисел или смарт карты. Ибо всем придется перейти на схемы, использующие общий секрет (shared secret). Затем, с интервалом от нескольких дней до месяцев, все дружно перейдут на криптографию на эллиптических кривых. После чего все вернется на круги своя.

Здравствуйте, 0K, Вы писали:

0K>А кто говорил о разложении на множители? Я о дискретном логарифмировании. 100% существующих систем с открытым ключом их используют. RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

Это для меня новость... Я-то, серый, думал, что задача дискретного логарифмирования сведена к полям вычетов только для отдельного класса эллиптических кривых. И только над над полем вычетов целых чисел. Что в общем случае ЭК над полями и кольцами целых чисел она к дискретному логарифму в полях вычетов не сводится.

А если мы возьмем не поле вычетов, а какое-нибудь некоммутативное кольцо? Как в таком случае будет решаться задача дискретного логарифмирования эллиптических кривых?

Здравствуйте, npak, Вы писали:

N>Я таки улыбну вас своей верой, ибо убежден (да, верую), что в общем случая для всех возможных конечных групп эта задача не решается.

Опять же мы приходим к тому с чего начинали: блажен кто верует. Нет никакой твердой основы, никаких доказательств. Только вера.

N>Предположим, что ваш гипотетический чел нашел общий метод эффективного дискретного логарифмирования для наиболее распространенного случая — полей вычетов целых чисел. Какие атаки станут возможны? ИМХО, на некоторое время станут небезопасными протоколы, использующие схему Диффи-Хеллмана для установки защищенного соединения. Это IPsec без shared secret, TLS/SSL без shared secret, ssh — тоже без shared secret, и т.п.. Пострадает шифрование с открытым ключем (но не цифровая подпись). Симметричное шифрование останется — там нет возведения в большие степени.

Почему не цифровая подпись? Как раз таки и цифровая подпись по алгоритмам RSA и DSA (кроме ECDSA).

N>Что будет? Ну, пару недель курьеры будут летать самолетами, развозя в бронированных чемоданчиках секретные одноразовые шифроблокноты — генераторы псевдослучайных чисел или смарт карты. Ибо всем придется перейти на схемы, использующие общий секрет (shared secret). Затем, с интервалом от нескольких дней до месяцев, все дружно перейдут на криптографию на эллиптических кривых. После чего все вернется на круги своя.

Да... Я представил курьеров с бронированными чемоданчиками -- мне уже плохо стало.

И еще. Не кажется ли вам, что решив задачу DLOG для вычетов целых чисел -- мы получим основу для решения DLOG в группе точек эллиптической кривой?

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, мыщъх, Вы писали:

М>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у вас же должны быть такие.

0K>В простейшем случае:

0K>1. Получу доступ к почтовой переписке всех своих соседей + все их пароли.
1. см. выделенное выше
2. мое корпоративное мыло тоже получите? а там еще RSA Token. аппаратный.

0K>2. Получу номера кредитных карт и данные для доступа к платежным системам своих соседей.
и толку с того? вас же потом все банки будут искать на предмет прищемления яица. кредитки и так часто передаются по небезопасным каналам. вот, вспомнил. вы ж телефон типа китайского радио перехватить можете? да без проблем. бьет далеко и не шифруется. а кредитки по телефону достаточно часто озвучиваются. и никто не умер.

0K> И не только я смогу это сделать -- любой человек в любой точке земного шара сможет получить все самые секретные данные своих соседей. Этого достаточно для коллапса финансовой системы?
любой кассир и официант видит мою кредитку и кредитки других людей. только почему-то кредитками брезгуют даже гопники.


М>>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.
0K>Нужно получить доступ к какой-нить точке обмена трафиком. Думаете большая проблема?
если не проблема -- давайте мне документы, которые будучи расшифрованными всю землю в труху.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, npak, Вы писали:

N>>Я таки улыбну вас своей верой, ибо убежден (да, верую), что в общем случая для всех возможных конечных групп эта задача не решается.

0K>Опять же мы приходим к тому с чего начинали: блажен кто верует. Нет никакой твердой основы, никаких доказательств. Только вера.

Согласен. Моя веря в стойкость DLOG основывается вот на каком соображении: DLOG общими методами теории групп решается только грубой силой. Единственный путь к эффективному дискретному логарифму — использование особенностей исходной алгебраической структуры. Например, поля вычетов целых чисел. Стоит поменять "подложку", и DLOG надо начинать с начала, или искать пути сведения одной задачи к другой.

Для целых чисел разработана обширная теория чисел, а эллиптические кривые изучены гораздо хуже. Кроме того, ЭК — это не какой-то конкретный математический объект, а схема построения новых объектов. Сейчас в криптографии под ЭК понимают только ЭК над полями вычетов, но ведь ЭК можно построить и над другими алгебраическими конструкциями. Например, над кольцом матриц. Или над полем комплексных чисел. Что про них известно?

0K>Почему не цифровая подпись? Как раз таки и цифровая подпись по алгоритмам RSA и DSA (кроме ECDSA).
Да, про цифровую подпись прогнал. Там ведь хэш несекретный считается.

N>>Что будет? Ну, пару недель курьеры будут летать самолетами, развозя в бронированных чемоданчиках секретные одноразовые шифроблокноты — генераторы псевдослучайных чисел или смарт карты. Ибо всем придется перейти на схемы, использующие общий секрет (shared secret). Затем, с интервалом от нескольких дней до месяцев, все дружно перейдут на криптографию на эллиптических кривых. После чего все вернется на круги своя.

0K>Да... Я представил курьеров с бронированными чемоданчиками -- мне уже плохо стало.
Нормально. Мы когда-то в лохматые девяностые пользовались генераторами псевдослучайных чисел для доступа в корпоративную сеть клиента.

0K>И еще. Не кажется ли вам, что решив задачу DLOG для вычетов целых чисел -- мы получим основу для решения DLOG в группе точек эллиптической кривой?
Думаю, что не получим.

Здравствуйте, мыщъх, Вы писали:


М>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. 
Неа, даже жены в пролете, потому что на почтовых серверах выставляется задержка между повторным введением пароля — около секунды. Это не говоря уже за капчу и за то, что подобная повышенная активность после тысячной попытки заблокирует аккаунт до разбирательства.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:


М>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. 
Z_>Неа, даже жены в пролете, потому что на почтовых серверах выставляется задержка между повторным введением пароля — около секунды. Это не говоря уже за капчу и за то, что подобная повышенная активность после тысячной попытки заблокирует аккаунт до разбирательства.

так речь за то, что не будет тысячной попытки.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:


М>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. 
Z_>Неа, даже жены в пролете, потому что на почтовых серверах выставляется задержка между повторным введением пароля — около секунды. Это не говоря уже за капчу и за то, что подобная повышенная активность после тысячной попытки заблокирует аккаунт до разбирательства.

Речь, ИМХО, о другом. Вы с почтового сервера каким протоколом почту забираете? Если POP/IMAP с TLS/SSL, то наличие эффективного логарифма направлено против этих протоколов. Если такой алгоритм найдут, то любой враг, имеющий доступ к вашим потокам данных, например, на точке обмена трафиком, сможет вскрыть начальный обмен для установки защищенного соединения. Тем самым этот некто прочитает ваш сессионный ключ и сможет читать вашу зашифрованную почту.

Аналогично с Интернет-банкингом. Протокол HTTPS тоже использует TLS/SSL для установления защищенного соединения. Зловредный некто, вооружившись дискретной логарифмической линейкой, сможет прочитать ваш пароль к банковскому аккаунту, после чего от вашего имени сможет совершать любые операции.

Здравствуйте, npak, Вы писали:

N>Аналогично с Интернет-банкингом. Протокол HTTPS тоже использует TLS/SSL для установления защищенного соединения. Зловредный некто, вооружившись дискретной логарифмической линейкой, сможет прочитать ваш пароль к банковскому аккаунту, после чего от вашего имени сможет совершать любые операции.

Возьмем к примеру альфа-банк. Одноразовый ключ высылается на сотовый телефон. А номер телефона без хождения в банк с паспортом поменять вроде как нельзя.
Как вы это будете ломать?

Здравствуйте, dima_ksk, Вы писали:

_>Возьмем к примеру альфа-банк. Одноразовый ключ высылается на сотовый телефон. А номер телефона без хождения в банк с паспортом поменять вроде как нельзя.
_>Как вы это будете ломать?

Очень просто, молодой человек.

Подделываем SSL-сертификат альфа-банка (если мы научились дискретному логарифмированию -- это делается тривиально). После этого мы можем внедрится между вами и банком: а именно получить все что вы передаете банку, подменять ваши запросы, подменять ответы банка.

Далее, когда вы создаете платеж -- мы подменяем данные запроса, подставляем свои реквизиты. Вы на экране видите те реквизиты, которые и вводили, т.к. мы подменяем ответ сервера. Вводите SMS-код. Мы его перехватываем и вводим для подтверждения своей операции.

Все!

Здравствуйте, dima_ksk, Вы писали:

_>Здравствуйте, npak, Вы писали:

N>>Аналогично с Интернет-банкингом. Протокол HTTPS тоже использует TLS/SSL для установления защищенного соединения. Зловредный некто, вооружившись дискретной логарифмической линейкой, сможет прочитать ваш пароль к банковскому аккаунту, после чего от вашего имени сможет совершать любые операции.

_>Возьмем к примеру альфа-банк. Одноразовый ключ высылается на сотовый телефон. А номер телефона без хождения в банк с паспортом поменять вроде как нельзя.
_>Как вы это будете ломать?

Даже если вы каждый раз входите в интернет-банк по одноразовому паролю, клиент аутентифицируется только один раз за сессию. Если у меня есть ключ от вашего сеанса TLS/SSL и есть доступ к точке обмена трафиком, то после того, как вы аутентифицировались одноразовым паролем, я перехватываю ваш HTTP трафик и подмешиваю свой. Или вовсе отрубаю вас и посылаю только свои сообщения. Ключ у меня есть, все ваши куки тоже. Значит, могу выступать от вашего имени. Разумеется, в предположении, что мне подконтролен машрутизатор, через который идет ваш трафик в банк.

В таком сценарии защитой может послужить SMS уведомлении о транзакциях. Обнаружив SMS с транзакцией, которую вы не делали, вы позвоните в банк и потребуете её откатить. Потом будете доказывать службе безопасности, что это не вы инициировали перевод всех ваших денег хрен знает куда.

Здравствуйте, npak, Вы писали:

N>В таком сценарии защитой может послужить SMS уведомлении о транзакциях. Обнаружив SMS с транзакцией, которую вы не делали, вы позвоните в банк и потребуете её откатить. Потом будете доказывать службе безопасности, что это не вы инициировали перевод всех ваших денег хрен знает куда.

Не нужно быть таким жадным. Просто ждете пока он будет переводить средства -- и подменяете получателя на себя. Тогда СМС-ка никого не удивит -- ведь наш герой будет думать что средства переведены с его подачи (тем более если сумма совпадает).

И вообще, в альфа-банке для каждого перевода нужна своя СМС-ка. Как решить эту проблему -- написал выше.

Здравствуйте, мыщъх, Вы писали:

М>>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у

0K>>1. Получу доступ к почтовой переписке всех своих соседей + все их пароли.
М>1. см. выделенное выше

Не совсем. Есть в нашем мире операции безотзывные. В том числе биржевые торговые операции.

М>2. мое корпоративное мыло тоже получите? а там еще RSA Token. аппаратный.

А разница? Если у вас именно RSA, а не генератор одноразовых паролей -- конечно получу. И даже если генератор одноразовых паролей -- то смогу перехватить сеансовый ключ.

М>и толку с того? вас же потом все банки будут искать на предмет прищемления яица. кредитки и так часто передаются по небезопасным каналам. вот, вспомнил. вы ж телефон типа китайского радио перехватить можете? да без проблем. бьет далеко и не шифруется. а кредитки по телефону достаточно часто озвучиваются. и никто не умер.

Кредитки -- возможно. Но, как я сказал, есть операции безотзывные.

М>если не проблема -- давайте мне документы, которые будучи расшифрованными всю землю в труху.

А как я могу знать что внутри, если документы зашифрованы? Для меня они все одинаковые -- ведь на то они и зашифрованы...

Кстати, еще хороший поток открытого трафика идет через спутники (хрен знает, может и военные их иногда используют). Защита именно SSL-шифрованием. Даже далеко ходить не нужно -- тарелку в любом задрыпинске ставите и перехватываете.

Здравствуйте, 0K, Вы писали:

0K>А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

Это не вера, а обоснованное предположение. Христозники такие христозники...

Здравствуйте, Klatu, Вы писали:

K>Это не вера, а обоснованное предположение. Христозники такие христозники...

Именно так и определяют веру: обоснованное предположение. Вам привести обоснования (в т.ч. так называемые доказательства) христианского толка?