Здравствуйте, 0K, Вы писали:

CC>>Ой как всё запущено.
CC>>Не на вере а на сложности решения задачи.
0K>Поясните в каком смысле вы употребили слово "сложность"? Если задача решаема за полиномиальное время -- не важно насколько сложно в алгоритмическом смысле она решается.
Ресурсоёмкость решения задачи. На данный момент реализации скорее NP-complete.

CC>>Есть допущения что теоретически задача может быть когда либо решена относительно простым способом.
0K>Или, другими словами, невозможность быстрого DLOG никем не доказана. Никто просто не знает возможно ли это сделать или нет.
Не доказана, да. Равно как и обратное.
Всё доверие (не вера, нет) основывается на не особо впечатляющих результатах разработки алгоритмов для DLOC.
Квантовые же компьютеры на ближайшее будущее скорее прикольные эксперименты чем практические реализации.

0K>функцию Эйлера f от n.
Да блин, совсем забыл про неё, звиняй.
Тогда и RSA капец.

1) known values: e, pq
2) known equations: f == (p-1)(q-1); a^f mod pq == 1, a > 1
3) f = DLOG(a,1,pq)
4) d = e^-1 mod f
5) PROFIT!!!

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>По делу: RSA основан на простых числах, соответственно на делении по модулю
Там возведение в степень по модулю, не деление.

KV> соответственно его безопасность обусловлена сложностью решения задачи факторизации больших чисел.
Увы не только. Про это как оказалось сильно просто забывается.

KV>И раз мы договорились отвечать за сказанное, то приведи мне то конкретное место в RSA, которое зависит от сложности дискретного логарифмирования.
Есть там flaw, хоть и не особо заметный замыленым глазом.

Здравствуйте, CreatorCray, Вы писали:

CC>Да блин, совсем забыл про неё, звиняй.
CC>Тогда и RSA капец.

Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. Почти вся безопасность человечества завязана на DLOG.

Алгоритмы на эллиптических кривых основаны на DLOG, но в группе точек эллиптической кривой. Сугубо мое имхо -- если научится быстрому DLOG'у в кольце вычетов (т.е. то что в RSA) -- мы получим основу для DLOG в группе точек эллиптической кривой (на самом деле они очень очень похожи, я реализовывал, мне ECC показались даже проще).

Самое ужасное что человечество еще не осознает НАСКОЛЬКО сильно оно зависит от этой веры в невозможность найти DLOG. Посмотрите какие суммы гарантируют Verisign, к примеру, клиентам своих сертификатов.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, CreatorCray, Вы писали:

CC>>Да блин, совсем забыл про неё, звиняй.
CC>>Тогда и RSA капец.

0K>Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации.
0K>Почти вся безопасность человечества завязана на DLOG.
не следует переоценивать значимость криптухи. в крайнем случае кому надо перейдут на одноразовые блокноты (технологии же позволяют), а кому не надо с теми ничего не случится.

Здравствуйте, мыщъх, Вы писали:

М>не следует переоценивать значимость криптухи. в крайнем случае кому надо перейдут на одноразовые блокноты (технологии же позволяют), а кому не надо с теми ничего не случится.

Одноразовые блокноты не могут обеспечить главного "неопровержимость".

Сейчас, к примеру, налоговая не может от моего имени подписать документ, т.к. приватный ключ есть только у меня. Когда же будет общий секрет -- они могут от моего имени себе же написать что угодно. Тогда я имею право заявить, что это не я отправил а они сами все от моего имени написали. Это принцип. Так заявить сможет каждый в любых масштабах. Т.о. доверия к электронным документам не будет.

Здравствуйте, 0K, Вы писали:

0K>Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. Почти вся безопасность человечества завязана на DLOG.
Не так апокалиптично. Соскочат на альтернативы и начнут разработку новых алгоритмов. Да и сейчас ведутся потиху исследования на предмет какие еще математические проблемы можно использовать для этих целей.

0K>Самое ужасное что человечество еще не осознает НАСКОЛЬКО сильно оно зависит от этой веры в невозможность найти DLOG. Посмотрите какие суммы гарантируют Verisign, к примеру, клиентам своих сертификатов.
Не в вере дело.
Вероятность что алгоритм "внезапно" найдут крайне мала. Вероятность выведена из результатов практики.

Здравствуйте, 0K, Вы писали:

0K>Одноразовые блокноты не могут обеспечить главного "неопровержимость".
0K>Сейчас, к примеру, налоговая не может от моего имени подписать документ, т.к. приватный ключ есть только у меня. Когда же будет общий секрет -- они могут от моего имени себе же написать что угодно. Тогда я имею право заявить, что это не я отправил а они сами все от моего имени написали. Это принцип. Так заявить сможет каждый в любых масштабах. Т.о. доверия к электронным документам не будет.
Ты опять забываешь что на RSA-подобных свет клином не сошёлся. Есть алгоритмы, основанные на других проблемах. Будут использовать их.

Здравствуйте, dilmah, Вы писали:

D>в реальной жизни люди обычно становятся клиентами банка в личном присутствии в офисе банка. Тут то они и могут договориться об общем ключе.
D>Пластиковую карту, сим-карту -- обычно получают в личном присутствии.
D>Да, будет неудобнее, некоторые сценарии станут невозможны, но шифрование никуда не денется, и тем более не вижу никакого коллапса экономики.

Кстати, да. ПриватБанк если открываешь счёт для ЧП или юр лица, выдают специальные ключи, для клиент-банка их, кстати, можно использовать и в интернет банкинге.

Здравствуйте, 0K, Вы писали:

0K>Выше писал:

Чего-то у меня какие-то критические дни поперли. Вчера выяснилось, что с RSA не в полной мере дружу, сегодня на работе сделал для себя открытие в области VPN-ностроения, за которое до сих пор стыдно, что раньше не знал. В общем, принял решение по-максимуму подтянуться по криптографии в предстоящие выходные и последующий отпуск

Полагаю, будет справедило с моей стороны извиниться за необоснованный выпад здесь

Автор: kochetkov.vladimir
Дата: 15.12.10

, раз уж мы договорились отвечать за сказанное?

По сути исходного вопроса: не думаю, что рассматриваемая ситуация принесет какой-то глобальный армагеддон. Пострадают лишь те системы, безопасность которых была основана исключительно на криптографических алгоритмах, но это довольно порочная практика, о которой с свое время довольно много писал Шнайер, да и много других не менее уважаемых авторов. У нас к примеру, систем, завязанных исключительно на стойкость криптоалгоритмов практически нет. А, к примеру, тому же Альфа-Банку необходимо предпринять лишь один шаг, чтобы не зависить от стойкости TLS в Альфа-клике: обеспечить ввод пароля, потверждающего каждую транзакцию через канал, отличный от канала связи с веб-сервером. Например, пересылкой полученной смски с паролем, на их короткий номер такой же смской. И, в случае описываемого коллапса, большая часть крупных игроков именно так и сделают: либо реализуют дополнительные меры по защите, не связанные с криптографией, либо перейдут на пока еще устойчивые алгоритмы. Финансовые потери будут, да, но вряд ли это станет началом конца света.

А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать

Здравствуйте, 0K, Вы писали:

Блин, смайлик поставил вместо плюсика. Щас удалить не могу

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, 0K, Вы писали:

CC>Блин, смайлик поставил вместо плюсика. Щас удалить не могу

http://rsdn.ru/forum/Private/Rate.aspx?mid=4080095&rate=-1

Автор: 0K
Дата: 15.12.10

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.

Здравствуйте, kochetkov.vladimir, Вы писали:

CC>>Блин, смайлик поставил вместо плюсика. Щас удалить не могу
KV>http://rsdn.ru/forum/Private/Rate.aspx?mid=4080095&rate=-1

Автор: 0K
Дата: 15.12.10

Похоже что это у меня янус глючит.
Я в нём вижу смайл и плюс. На странице на сайте только плюс.

0K>Предупреждаю: ситуация не такая уж и надуманная.
Признавайся, алгоритм придумал?

Здравствуйте, 0K, Вы писали:

0K>Далее, когда вы создаете платеж -- мы подменяем данные запроса, подставляем свои реквизиты. Вы на экране видите те реквизиты, которые и вводили, т.к. мы подменяем ответ сервера. Вводите SMS-код. Мы его перехватываем и вводим для подтверждения своей операции.

В SMS коде все реквизиты и суммы еще раз дублируются. Как минимум надо перехватить SMS, исправить текст и прислать свою.

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
CC>Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
CC>Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.

Забавно прозвучало: "раз уж открыли — не жмитесь с публикацией, вас все равно грохнут, а так нам хоть какой-то профит"

Здравствуйте, мыщъх, Вы писали:

М>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

Дело даже не в доступе, дело в панике. То, что считается железобетонной стеной в один миг вдруг станет в сознании пользователей полупрозрачной полиэтиленовой плёночкой...

Здравствуйте, Санёк81, Вы писали:

Сё>Здравствуйте, мыщъх, Вы писали:

М>>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

Сё>Дело даже не в доступе, дело в панике. То, что считается железобетонной стеной в один миг вдруг станет в сознании пользователей полупрозрачной полиэтиленовой плёночкой...

паника это, конечно, серьезно, но панику можно и другими средствами посеять. а вы уверены, что эта паника будет иметь какие-то последствия? ну вот интернет платежи. их безопасность обеспечивается банком, а не криптографией. как я уже сказал, иннет платежи осуществляются и без https. и ничего. если с меня спишут больше -- банк деньги вернет (хоть и не сразу), а воришкам отрежет яйца.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
CC>>Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
CC>>Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.

KV>Забавно прозвучало: "раз уж открыли — не жмитесь с публикацией, вас все равно грохнут, а так нам хоть какой-то профит"
На самом деле "если хотите жить то срочно публикуйте так, чтоб грохать автора было бы уже бессмысленно".

Здравствуйте, Erop, Вы писали:

E>Фигня всё это. Вот прикинь что начнётся, если кто-то покажет противоречивость арифметики!!!

Ага, см. Luminous и Dark Integers Грега Игана.