Здравствуйте, 0K, Вы писали:
CC>>Ой как всё запущено. CC>>Не на вере а на сложности решения задачи. 0K>Поясните в каком смысле вы употребили слово "сложность"? Если задача решаема за полиномиальное время -- не важно насколько сложно в алгоритмическом смысле она решается.
Ресурсоёмкость решения задачи. На данный момент реализации скорее NP-complete.
CC>>Есть допущения что теоретически задача может быть когда либо решена относительно простым способом. 0K>Или, другими словами, невозможность быстрого DLOG никем не доказана. Никто просто не знает возможно ли это сделать или нет.
Не доказана, да. Равно как и обратное.
Всё доверие (не вера, нет) основывается на не особо впечатляющих результатах разработки алгоритмов для DLOC.
Квантовые же компьютеры на ближайшее будущее скорее прикольные эксперименты чем практические реализации.
0K>функцию Эйлера f от n.
Да блин, совсем забыл про неё, звиняй.
Тогда и RSA капец.
1) known values: e, pq
2) known equations: f == (p-1)(q-1); a^f mod pq == 1, a > 1
3) f = DLOG(a,1,pq)
4) d = e^-1 mod f
5) PROFIT!!!
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[6]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>По делу: RSA основан на простых числах, соответственно на делении по модулю
Там возведение в степень по модулю, не деление.
KV> соответственно его безопасность обусловлена сложностью решения задачи факторизации больших чисел.
Увы не только. Про это как оказалось сильно просто забывается.
KV>И раз мы договорились отвечать за сказанное, то приведи мне то конкретное место в RSA, которое зависит от сложности дискретного логарифмирования.
Есть там flaw, хоть и не особо заметный замыленым глазом.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[4]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, CreatorCray, Вы писали:
CC>Да блин, совсем забыл про неё, звиняй. CC>Тогда и RSA капец.
Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. Почти вся безопасность человечества завязана на DLOG.
Алгоритмы на эллиптических кривых основаны на DLOG, но в группе точек эллиптической кривой. Сугубо мое имхо -- если научится быстрому DLOG'у в кольце вычетов (т.е. то что в RSA) -- мы получим основу для DLOG в группе точек эллиптической кривой (на самом деле они очень очень похожи, я реализовывал, мне ECC показались даже проще).
Самое ужасное что человечество еще не осознает НАСКОЛЬКО сильно оно зависит от этой веры в невозможность найти DLOG. Посмотрите какие суммы гарантируют Verisign, к примеру, клиентам своих сертификатов.
Re[5]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, 0K, Вы писали:
0K>Здравствуйте, CreatorCray, Вы писали:
CC>>Да блин, совсем забыл про неё, звиняй. CC>>Тогда и RSA капец.
0K>Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. 0K>Почти вся безопасность человечества завязана на DLOG.
не следует переоценивать значимость криптухи. в крайнем случае кому надо перейдут на одноразовые блокноты (технологии же позволяют), а кому не надо с теми ничего не случится.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Re[6]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, мыщъх, Вы писали:
М>не следует переоценивать значимость криптухи. в крайнем случае кому надо перейдут на одноразовые блокноты (технологии же позволяют), а кому не надо с теми ничего не случится.
Одноразовые блокноты не могут обеспечить главного "неопровержимость".
Сейчас, к примеру, налоговая не может от моего имени подписать документ, т.к. приватный ключ есть только у меня. Когда же будет общий секрет -- они могут от моего имени себе же написать что угодно. Тогда я имею право заявить, что это не я отправил а они сами все от моего имени написали. Это принцип. Так заявить сможет каждый в любых масштабах. Т.о. доверия к электронным документам не будет.
Re[5]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, 0K, Вы писали:
0K>Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. Почти вся безопасность человечества завязана на DLOG.
Не так апокалиптично. Соскочат на альтернативы и начнут разработку новых алгоритмов. Да и сейчас ведутся потиху исследования на предмет какие еще математические проблемы можно использовать для этих целей.
0K>Самое ужасное что человечество еще не осознает НАСКОЛЬКО сильно оно зависит от этой веры в невозможность найти DLOG. Посмотрите какие суммы гарантируют Verisign, к примеру, клиентам своих сертификатов.
Не в вере дело.
Вероятность что алгоритм "внезапно" найдут крайне мала. Вероятность выведена из результатов практики.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[7]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, 0K, Вы писали:
0K>Одноразовые блокноты не могут обеспечить главного "неопровержимость". 0K>Сейчас, к примеру, налоговая не может от моего имени подписать документ, т.к. приватный ключ есть только у меня. Когда же будет общий секрет -- они могут от моего имени себе же написать что угодно. Тогда я имею право заявить, что это не я отправил а они сами все от моего имени написали. Это принцип. Так заявить сможет каждый в любых масштабах. Т.о. доверия к электронным документам не будет.
Ты опять забываешь что на RSA-подобных свет клином не сошёлся. Есть алгоритмы, основанные на других проблемах. Будут использовать их.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[4]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, dilmah, Вы писали:
D>в реальной жизни люди обычно становятся клиентами банка в личном присутствии в офисе банка. Тут то они и могут договориться об общем ключе. D>Пластиковую карту, сим-карту -- обычно получают в личном присутствии. D>Да, будет неудобнее, некоторые сценарии станут невозможны, но шифрование никуда не денется, и тем более не вижу никакого коллапса экономики.
Кстати, да. ПриватБанк если открываешь счёт для ЧП или юр лица, выдают специальные ключи, для клиент-банка их, кстати, можно использовать и в интернет банкинге.
Побеждающий других — силен,
Побеждающий себя — Могущественен.
Лао Цзы
Re[7]: Что если научатся быстрому дискретному логарифмирован
Чего-то у меня какие-то критические дни поперли. Вчера выяснилось, что с RSA не в полной мере дружу, сегодня на работе сделал для себя открытие в области VPN-ностроения, за которое до сих пор стыдно, что раньше не знал. В общем, принял решение по-максимуму подтянуться по криптографии в предстоящие выходные и последующий отпуск
Полагаю, будет справедило с моей стороны извиниться за необоснованный выпад здесь
По сути исходного вопроса: не думаю, что рассматриваемая ситуация принесет какой-то глобальный армагеддон. Пострадают лишь те системы, безопасность которых была основана исключительно на криптографических алгоритмах, но это довольно порочная практика, о которой с свое время довольно много писал Шнайер, да и много других не менее уважаемых авторов. У нас к примеру, систем, завязанных исключительно на стойкость криптоалгоритмов практически нет. А, к примеру, тому же Альфа-Банку необходимо предпринять лишь один шаг, чтобы не зависить от стойкости TLS в Альфа-клике: обеспечить ввод пароля, потверждающего каждую транзакцию через канал, отличный от канала связи с веб-сервером. Например, пересылкой полученной смски с паролем, на их короткий номер такой же смской. И, в случае описываемого коллапса, большая часть крупных игроков именно так и сделают: либо реализуют дополнительные меры по защите, не связанные с криптографией, либо перейдут на пока еще устойчивые алгоритмы. Финансовые потери будут, да, но вряд ли это станет началом конца света.
А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[9]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, 0K, Вы писали:
0K>Далее, когда вы создаете платеж -- мы подменяем данные запроса, подставляем свои реквизиты. Вы на экране видите те реквизиты, которые и вводили, т.к. мы подменяем ответ сервера. Вводите SMS-код. Мы его перехватываем и вводим для подтверждения своей операции.
В SMS коде все реквизиты и суммы еще раз дублируются. Как минимум надо перехватить SMS, исправить текст и прислать свою.
Если у Вас нет паранойи, то это еще не значит, что они за Вами не следят.
Re[9]: Что если научатся быстрому дискретному логарифмирован
Здравствуйте, CreatorCray, Вы писали:
CC>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать CC>Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет. CC>Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.
Забавно прозвучало: "раз уж открыли — не жмитесь с публикацией, вас все равно грохнут, а так нам хоть какой-то профит"
Здравствуйте, мыщъх, Вы писали:
М>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.
Дело даже не в доступе, дело в панике. То, что считается железобетонной стеной в один миг вдруг станет в сознании пользователей полупрозрачной полиэтиленовой плёночкой...
Здравствуйте, Санёк81, Вы писали:
Сё>Здравствуйте, мыщъх, Вы писали:
М>>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.
Сё>Дело даже не в доступе, дело в панике. То, что считается железобетонной стеной в один миг вдруг станет в сознании пользователей полупрозрачной полиэтиленовой плёночкой...
паника это, конечно, серьезно, но панику можно и другими средствами посеять. а вы уверены, что эта паника будет иметь какие-то последствия? ну вот интернет платежи. их безопасность обеспечивается банком, а не криптографией. как я уже сказал, иннет платежи осуществляются и без https. и ничего. если с меня спишут больше -- банк деньги вернет (хоть и не сразу), а воришкам отрежет яйца.
americans fought a war for a freedom. another one to end slavery. so, what do some of them choose to do with their freedom? become slaves.
Re[10]: Что если научатся быстрому дискретному логарифмирова
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать CC>>Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет. CC>>Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.
KV>Забавно прозвучало: "раз уж открыли — не жмитесь с публикацией, вас все равно грохнут, а так нам хоть какой-то профит"
На самом деле "если хотите жить то срочно публикуйте так, чтоб грохать автора было бы уже бессмысленно".
... << RSDN@Home 1.1.4 stable SR1 rev. 568>>
Забанили по IP, значит пора закрыть эту страницу.
Всем пока
Re[2]: Что если научатся быстрому дискретному логарифмирован