Здравствуйте, 0K, Вы писали:

0K>Предупреждаю: ситуация не такая уж и надуманная.
0K>Ваши мысли.

Фигня всё это. Вот прикинь что начнётся, если кто-то покажет противоречивость арифметики!!!

Здравствуйте, 0K, Вы писали:

0K>Вот вы смеетесь с верующих.
0K>А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.
Ой как всё запущено.
Не на вере а на сложности решения задачи.
Есть допущения что теоретически задача может быть когда либо решена относительно простым способом.

0K>Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию.
Внезапно (см http://lurkmore.ru/%D0%92%D0%BD%D0%B5%D0%B7%D0%B0%D0%BF%D0%BD%D0%BE) такие вещи не происходят. О серьёзных подвижках на этом поле становится известно заранее, так что успеют подготовится.

0K> Что будет?
Дискретное логарифмирование, если ты вдруг не в курсе (а похоже на то), позволяет найти x для A^x == B, при известных A и B.
Соответственно тем алгоритмам, где секретом является только x, придут быстрые кранты.
А именно: Diffie-Hellman, ElGamal и Elliptic curve (хотя там надо отдельный алгоритм логарифмирования)
Для дедушки RSA станет возможна атака с known plaintext, приводящая к раскрытию private exponent.
Т.е. DSA практически накроется, но RSA будет подбит лишь частично и всё ещё будет годен к аккуратному применению.
Скатимся на некоторое время в неудобный pre-shared key век, пока ускоренными темпами не разработают практичный алгоритм, основанный на других математических проблемах. К слову сказать такие алгоритмы уже есть, но они куда более далеки от практичности чем RSA/DH/ECC.

0K> Коллапс мировой экономики?
Нет

0K> Разрушение всей IT-структуры?
Нет

0K>Предупреждаю: ситуация не такая уж и надуманная.
на 95% надуманная.

0K>Ваши мысли.
Опять тебе делать нечего.

Здравствуйте, 0K, Вы писали:

Еще вариант:

0K>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.
Вот вы смеетесь с верующих. А ведь вся экономика (в т.ч. и российская) нашего мира держится на ВЕРЕ в то, что нефть можно получить только из недр земли.

0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?
И я подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому созданию нефти из сподручных материалов (воды, песка и т.д.) путем атомного моделирования. Что будет? Коллапс мировой экономики? Разрушение всей нефтяной-структуры?

0K>Предупреждаю: ситуация не такая уж и надуманная.

0K>Ваши мысли.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>По делу: RSA основан на простых числах, соответственно на делении по модулю, соответственно его безопасность обусловлена сложностью решения задачи факторизации больших чисел. В отличии от двух остальных приведенных тобой протоколов, да. И раз мы договорились отвечать за сказанное, то приведи мне то конкретное место в RSA, которое зависит от сложности дискретного логарифмирования.

Выше писал:

Подпись сообщения m, имеющего хеш h:

sig = h^d mod n

Нахождение d по известным h,n и sig -- это и есть DLOG.

Шифрование секретного сообщения m:

enc = m^e mod n

Можно легко найти d. Для начала, находим функцию Эйлера f от n.

Согласно малой теореме Ферма:

a^f mod n = 1

при любом a. Задача нахождения f -- это и есть наш DLOG.

Когда нашли f, нахождение d становится тривиальной задачей.

Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

Предупреждаю: ситуация не такая уж и надуманная.

Ваши мысли.

Здравствуйте, мыщъх, Вы писали:

М>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у вас же должны быть такие.

В простейшем случае:

1. Получу доступ к почтовой переписке всех своих соседей + все их пароли.
2. Получу номера кредитных карт и данные для доступа к платежным системам своих соседей.

И не только я смогу это сделать -- любой человек в любой точке земного шара сможет получить все самые секретные данные своих соседей. Этого достаточно для коллапса финансовой системы?

М>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

Нужно получить доступ к какой-нить точке обмена трафиком. Думаете большая проблема?

Здравствуйте, Klatu, Вы писали:

K>Это не вера, а обоснованное предположение. Христозники такие христозники...

Именно так и определяют веру: обоснованное предположение. Вам привести обоснования (в т.ч. так называемые доказательства) христианского толка?

Здравствуйте, 0K, Вы писали:

0K>RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

Ты бы хоть описания перечисленных тобой же протоколов для начала почитал

Здравствуйте, CreatorCray, Вы писали:

CC>Да блин, совсем забыл про неё, звиняй.
CC>Тогда и RSA капец.

Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. Почти вся безопасность человечества завязана на DLOG.

Алгоритмы на эллиптических кривых основаны на DLOG, но в группе точек эллиптической кривой. Сугубо мое имхо -- если научится быстрому DLOG'у в кольце вычетов (т.е. то что в RSA) -- мы получим основу для DLOG в группе точек эллиптической кривой (на самом деле они очень очень похожи, я реализовывал, мне ECC показались даже проще).

Самое ужасное что человечество еще не осознает НАСКОЛЬКО сильно оно зависит от этой веры в невозможность найти DLOG. Посмотрите какие суммы гарантируют Verisign, к примеру, клиентам своих сертификатов.

Здравствуйте, 0K, Вы писали:

0K>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

0K>Предупреждаю: ситуация не такая уж и надуманная.

0K>Ваши мысли.

Давайте для начала определимся, что именно вы называете "дискретным логарифмированием". В общем случае это задача поиска показателя степени элемента некоторой группы. Вопрос — для какого класса групп некий чел опубликует метод быстрого логарифмирования? Я таки улыбну вас своей верой, ибо убежден (да, верую), что в общем случая для всех возможных конечных групп эта задача не решается.

Предположим, что ваш гипотетический чел нашел общий метод эффективного дискретного логарифмирования для наиболее распространенного случая — полей вычетов целых чисел. Какие атаки станут возможны? ИМХО, на некоторое время станут небезопасными протоколы, использующие схему Диффи-Хеллмана для установки защищенного соединения. Это IPsec без shared secret, TLS/SSL без shared secret, ssh — тоже без shared secret, и т.п.. Пострадает шифрование с открытым ключем (но не цифровая подпись). Симметричное шифрование останется — там нет возведения в большие степени.

Что будет? Ну, пару недель курьеры будут летать самолетами, развозя в бронированных чемоданчиках секретные одноразовые шифроблокноты — генераторы псевдослучайных чисел или смарт карты. Ибо всем придется перейти на схемы, использующие общий секрет (shared secret). Затем, с интервалом от нескольких дней до месяцев, все дружно перейдут на криптографию на эллиптических кривых. После чего все вернется на круги своя.

Здравствуйте, npak, Вы писали:

N>Я таки улыбну вас своей верой, ибо убежден (да, верую), что в общем случая для всех возможных конечных групп эта задача не решается.

Опять же мы приходим к тому с чего начинали: блажен кто верует. Нет никакой твердой основы, никаких доказательств. Только вера.

N>Предположим, что ваш гипотетический чел нашел общий метод эффективного дискретного логарифмирования для наиболее распространенного случая — полей вычетов целых чисел. Какие атаки станут возможны? ИМХО, на некоторое время станут небезопасными протоколы, использующие схему Диффи-Хеллмана для установки защищенного соединения. Это IPsec без shared secret, TLS/SSL без shared secret, ssh — тоже без shared secret, и т.п.. Пострадает шифрование с открытым ключем (но не цифровая подпись). Симметричное шифрование останется — там нет возведения в большие степени.

Почему не цифровая подпись? Как раз таки и цифровая подпись по алгоритмам RSA и DSA (кроме ECDSA).

N>Что будет? Ну, пару недель курьеры будут летать самолетами, развозя в бронированных чемоданчиках секретные одноразовые шифроблокноты — генераторы псевдослучайных чисел или смарт карты. Ибо всем придется перейти на схемы, использующие общий секрет (shared secret). Затем, с интервалом от нескольких дней до месяцев, все дружно перейдут на криптографию на эллиптических кривых. После чего все вернется на круги своя.

Да... Я представил курьеров с бронированными чемоданчиками -- мне уже плохо стало.

И еще. Не кажется ли вам, что решив задачу DLOG для вычетов целых чисел -- мы получим основу для решения DLOG в группе точек эллиптической кривой?

Здравствуйте, 0K, Вы писали:

0K>Именно так и определяют веру: обоснованное предположение.

Вранье.

Вера — признание чего-нибудь истинным без предварительной фактической или логической проверки, единственно в силу внутреннего, субъективного непреложного убеждения, которое не нуждается для своего обоснования в доказательствах, хотя иногда и подыскивает их

0K>Вам привести обоснования (в т.ч. так называемые доказательства) христианского толка?

Обоснования бывают единственного толка — экспериментального. "Обоснования" христианского толка — это высосанная из пальца схоластика.

Здравствуйте, Klatu, Вы писали:

K>

K>Вера — признание чего-нибудь истинным без предварительной фактической или логической проверки, единственно в силу внутреннего, субъективного непреложного убеждения, которое не нуждается для своего обоснования в доказательствах, хотя иногда и подыскивает их

Это одно из определений.

0K>>Вам привести обоснования (в т.ч. так называемые доказательства) христианского толка?

K>Обоснования бывают единственного толка — экспериментального. "Обоснования" христианского толка — это высосанная из пальца схоластика.

А как вы можете экспериментально доказать "невозможность" быстрого дискретного логарифмирования? То что никто пока не смог -- не значит что не возможно.

Здравствуйте, 0K, Вы писали:

0K>Это одно из определений.

И что?

0K>А как вы можете экспериментально доказать "невозможность" быстрого дискретного логарифмирования? То что никто пока не смог -- не значит что не возможно.

Невозможность и не доказана. Но доказано, что сделать это очень сложно. За неимением лучшего, можно считать что это приемлемо.

Здравствуйте, kochetkov.vladimir, Вы писали:

0K>>RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

KV>Ты бы хоть описания перечисленных тобой же протоколов для начала почитал

Давайте, батя, отвечать за базар. Я очень хорошо эти алгоритмы знаю. А вы ляпнули чтобы получить "дозу авторитета" самым неблагородным способом: путем унижения других. Хотя, на этом форуме, как я посмотрел, такое часто вытворяют.

Здравствуйте, 0K, Вы писали:

0K>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.
0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?
ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у вас же должны быть такие.


0K>Предупреждаю: ситуация не такая уж и надуманная.
0K>Ваши мысли.
криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

во-1, схема с открытым ключом не обязательно использует именно разложение на простые множители.

во-2, почему коллапс экономики? Даже если не будет открытых ключей, то все равно останется симметричное шифрование

Здравствуйте, dilmah, Вы писали:

D>во-1, схема с открытым ключом не обязательно использует именно разложение на простые множители.

А кто говорил о разложении на множители? Я о дискретном логарифмировании. 100% существующих систем с открытым ключом их используют. RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

D>во-2, почему коллапс экономики? Даже если не будет открытых ключей, то все равно останется симметричное шифрование

А как с помощью ТОЛЬКО симметричного шифрования можно передать секрет по открытому каналу? Нужно сначала по закрытому каналу передать свой секретный ключ. А это весьма проблематично.

Здравствуйте, 0K, Вы писали:

0K>А кто говорил о разложении на множители? Я о дискретном логарифмировании. 100% существующих систем с открытым ключом их используют. RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

Это для меня новость... Я-то, серый, думал, что задача дискретного логарифмирования сведена к полям вычетов только для отдельного класса эллиптических кривых. И только над над полем вычетов целых чисел. Что в общем случае ЭК над полями и кольцами целых чисел она к дискретному логарифму в полях вычетов не сводится.

А если мы возьмем не поле вычетов, а какое-нибудь некоммутативное кольцо? Как в таком случае будет решаться задача дискретного логарифмирования эллиптических кривых?

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, мыщъх, Вы писали:

М>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у вас же должны быть такие.

0K>В простейшем случае:

0K>1. Получу доступ к почтовой переписке всех своих соседей + все их пароли.
1. см. выделенное выше
2. мое корпоративное мыло тоже получите? а там еще RSA Token. аппаратный.

0K>2. Получу номера кредитных карт и данные для доступа к платежным системам своих соседей.
и толку с того? вас же потом все банки будут искать на предмет прищемления яица. кредитки и так часто передаются по небезопасным каналам. вот, вспомнил. вы ж телефон типа китайского радио перехватить можете? да без проблем. бьет далеко и не шифруется. а кредитки по телефону достаточно часто озвучиваются. и никто не умер.

0K> И не только я смогу это сделать -- любой человек в любой точке земного шара сможет получить все самые секретные данные своих соседей. Этого достаточно для коллапса финансовой системы?
любой кассир и официант видит мою кредитку и кредитки других людей. только почему-то кредитками брезгуют даже гопники.


М>>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.
0K>Нужно получить доступ к какой-нить точке обмена трафиком. Думаете большая проблема?
если не проблема -- давайте мне документы, которые будучи расшифрованными всю землю в труху.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, npak, Вы писали:

N>>Я таки улыбну вас своей верой, ибо убежден (да, верую), что в общем случая для всех возможных конечных групп эта задача не решается.

0K>Опять же мы приходим к тому с чего начинали: блажен кто верует. Нет никакой твердой основы, никаких доказательств. Только вера.

Согласен. Моя веря в стойкость DLOG основывается вот на каком соображении: DLOG общими методами теории групп решается только грубой силой. Единственный путь к эффективному дискретному логарифму — использование особенностей исходной алгебраической структуры. Например, поля вычетов целых чисел. Стоит поменять "подложку", и DLOG надо начинать с начала, или искать пути сведения одной задачи к другой.

Для целых чисел разработана обширная теория чисел, а эллиптические кривые изучены гораздо хуже. Кроме того, ЭК — это не какой-то конкретный математический объект, а схема построения новых объектов. Сейчас в криптографии под ЭК понимают только ЭК над полями вычетов, но ведь ЭК можно построить и над другими алгебраическими конструкциями. Например, над кольцом матриц. Или над полем комплексных чисел. Что про них известно?

0K>Почему не цифровая подпись? Как раз таки и цифровая подпись по алгоритмам RSA и DSA (кроме ECDSA).
Да, про цифровую подпись прогнал. Там ведь хэш несекретный считается.

N>>Что будет? Ну, пару недель курьеры будут летать самолетами, развозя в бронированных чемоданчиках секретные одноразовые шифроблокноты — генераторы псевдослучайных чисел или смарт карты. Ибо всем придется перейти на схемы, использующие общий секрет (shared secret). Затем, с интервалом от нескольких дней до месяцев, все дружно перейдут на криптографию на эллиптических кривых. После чего все вернется на круги своя.

0K>Да... Я представил курьеров с бронированными чемоданчиками -- мне уже плохо стало.
Нормально. Мы когда-то в лохматые девяностые пользовались генераторами псевдослучайных чисел для доступа в корпоративную сеть клиента.

0K>И еще. Не кажется ли вам, что решив задачу DLOG для вычетов целых чисел -- мы получим основу для решения DLOG в группе точек эллиптической кривой?
Думаю, что не получим.

Здравствуйте, мыщъх, Вы писали:


М>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. 
Неа, даже жены в пролете, потому что на почтовых серверах выставляется задержка между повторным введением пароля — около секунды. Это не говоря уже за капчу и за то, что подобная повышенная активность после тысячной попытки заблокирует аккаунт до разбирательства.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:


М>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. 
Z_>Неа, даже жены в пролете, потому что на почтовых серверах выставляется задержка между повторным введением пароля — около секунды. Это не говоря уже за капчу и за то, что подобная повышенная активность после тысячной попытки заблокирует аккаунт до разбирательства.

так речь за то, что не будет тысячной попытки.

Здравствуйте, dZentle_man, Вы писали:

Z_>Здравствуйте, мыщъх, Вы писали:


М>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. 
Z_>Неа, даже жены в пролете, потому что на почтовых серверах выставляется задержка между повторным введением пароля — около секунды. Это не говоря уже за капчу и за то, что подобная повышенная активность после тысячной попытки заблокирует аккаунт до разбирательства.

Речь, ИМХО, о другом. Вы с почтового сервера каким протоколом почту забираете? Если POP/IMAP с TLS/SSL, то наличие эффективного логарифма направлено против этих протоколов. Если такой алгоритм найдут, то любой враг, имеющий доступ к вашим потокам данных, например, на точке обмена трафиком, сможет вскрыть начальный обмен для установки защищенного соединения. Тем самым этот некто прочитает ваш сессионный ключ и сможет читать вашу зашифрованную почту.

Аналогично с Интернет-банкингом. Протокол HTTPS тоже использует TLS/SSL для установления защищенного соединения. Зловредный некто, вооружившись дискретной логарифмической линейкой, сможет прочитать ваш пароль к банковскому аккаунту, после чего от вашего имени сможет совершать любые операции.

Здравствуйте, npak, Вы писали:

N>Аналогично с Интернет-банкингом. Протокол HTTPS тоже использует TLS/SSL для установления защищенного соединения. Зловредный некто, вооружившись дискретной логарифмической линейкой, сможет прочитать ваш пароль к банковскому аккаунту, после чего от вашего имени сможет совершать любые операции.

Возьмем к примеру альфа-банк. Одноразовый ключ высылается на сотовый телефон. А номер телефона без хождения в банк с паспортом поменять вроде как нельзя.
Как вы это будете ломать?

Здравствуйте, dima_ksk, Вы писали:

_>Возьмем к примеру альфа-банк. Одноразовый ключ высылается на сотовый телефон. А номер телефона без хождения в банк с паспортом поменять вроде как нельзя.
_>Как вы это будете ломать?

Очень просто, молодой человек.

Подделываем SSL-сертификат альфа-банка (если мы научились дискретному логарифмированию -- это делается тривиально). После этого мы можем внедрится между вами и банком: а именно получить все что вы передаете банку, подменять ваши запросы, подменять ответы банка.

Далее, когда вы создаете платеж -- мы подменяем данные запроса, подставляем свои реквизиты. Вы на экране видите те реквизиты, которые и вводили, т.к. мы подменяем ответ сервера. Вводите SMS-код. Мы его перехватываем и вводим для подтверждения своей операции.

Все!

Здравствуйте, dima_ksk, Вы писали:

_>Здравствуйте, npak, Вы писали:

N>>Аналогично с Интернет-банкингом. Протокол HTTPS тоже использует TLS/SSL для установления защищенного соединения. Зловредный некто, вооружившись дискретной логарифмической линейкой, сможет прочитать ваш пароль к банковскому аккаунту, после чего от вашего имени сможет совершать любые операции.

_>Возьмем к примеру альфа-банк. Одноразовый ключ высылается на сотовый телефон. А номер телефона без хождения в банк с паспортом поменять вроде как нельзя.
_>Как вы это будете ломать?

Даже если вы каждый раз входите в интернет-банк по одноразовому паролю, клиент аутентифицируется только один раз за сессию. Если у меня есть ключ от вашего сеанса TLS/SSL и есть доступ к точке обмена трафиком, то после того, как вы аутентифицировались одноразовым паролем, я перехватываю ваш HTTP трафик и подмешиваю свой. Или вовсе отрубаю вас и посылаю только свои сообщения. Ключ у меня есть, все ваши куки тоже. Значит, могу выступать от вашего имени. Разумеется, в предположении, что мне подконтролен машрутизатор, через который идет ваш трафик в банк.

В таком сценарии защитой может послужить SMS уведомлении о транзакциях. Обнаружив SMS с транзакцией, которую вы не делали, вы позвоните в банк и потребуете её откатить. Потом будете доказывать службе безопасности, что это не вы инициировали перевод всех ваших денег хрен знает куда.

Здравствуйте, npak, Вы писали:

N>В таком сценарии защитой может послужить SMS уведомлении о транзакциях. Обнаружив SMS с транзакцией, которую вы не делали, вы позвоните в банк и потребуете её откатить. Потом будете доказывать службе безопасности, что это не вы инициировали перевод всех ваших денег хрен знает куда.

Не нужно быть таким жадным. Просто ждете пока он будет переводить средства -- и подменяете получателя на себя. Тогда СМС-ка никого не удивит -- ведь наш герой будет думать что средства переведены с его подачи (тем более если сумма совпадает).

И вообще, в альфа-банке для каждого перевода нужна своя СМС-ка. Как решить эту проблему -- написал выше.

Здравствуйте, мыщъх, Вы писали:

М>>>ага, и весь мир в труху. жены сразу прочтут письма от любовниц. ну а дальше-то что? покажите мне пару секретных документов с шифром, плз. у

0K>>1. Получу доступ к почтовой переписке всех своих соседей + все их пароли.
М>1. см. выделенное выше

Не совсем. Есть в нашем мире операции безотзывные. В том числе биржевые торговые операции.

М>2. мое корпоративное мыло тоже получите? а там еще RSA Token. аппаратный.

А разница? Если у вас именно RSA, а не генератор одноразовых паролей -- конечно получу. И даже если генератор одноразовых паролей -- то смогу перехватить сеансовый ключ.

М>и толку с того? вас же потом все банки будут искать на предмет прищемления яица. кредитки и так часто передаются по небезопасным каналам. вот, вспомнил. вы ж телефон типа китайского радио перехватить можете? да без проблем. бьет далеко и не шифруется. а кредитки по телефону достаточно часто озвучиваются. и никто не умер.

Кредитки -- возможно. Но, как я сказал, есть операции безотзывные.

М>если не проблема -- давайте мне документы, которые будучи расшифрованными всю землю в труху.

А как я могу знать что внутри, если документы зашифрованы? Для меня они все одинаковые -- ведь на то они и зашифрованы...

Кстати, еще хороший поток открытого трафика идет через спутники (хрен знает, может и военные их иногда используют). Защита именно SSL-шифрованием. Даже далеко ходить не нужно -- тарелку в любом задрыпинске ставите и перехватываете.

Здравствуйте, 0K, Вы писали:

0K>А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

Это не вера, а обоснованное предположение. Христозники такие христозники...

D>>во-2, почему коллапс экономики? Даже если не будет открытых ключей, то все равно останется симметричное шифрование
0K>А как с помощью ТОЛЬКО симметричного шифрования можно передать секрет по открытому каналу? Нужно сначала по закрытому каналу передать свой секретный ключ. А это весьма проблематично.

в реальной жизни люди обычно становятся клиентами банка в личном присутствии в офисе банка. Тут то они и могут договориться об общем ключе.
Пластиковую карту, сим-карту -- обычно получают в личном присутствии.
Да, будет неудобнее, некоторые сценарии станут невозможны, но шифрование никуда не денется, и тем более не вижу никакого коллапса экономики.

Замечу, что для полноценного функционирования PGP тоже нужны личные встречи людей для подписи открытых ключей и создания web of trust.

Здравствуйте, 0K, Вы писали:

0K>А кто говорил о разложении на множители? Я о дискретном логарифмировании. 100% существующих систем с открытым ключом их используют. RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).
Бэк ту скул! Хотя б в ту же википедию заглянул.
Например Paillier и Naccache–Stern хоть и используют возведение в степень но одним только логарифмированием не сломаешь.
Hidden Fields Equations вообще в другой степи находится.
А ещё есть McEliece, NTRUEncrypt и вероятно ещё найдутся если порыться.

0K>Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

Это детский лепет по сравнению с тем, что будет, если завтра земля налетит на небесную ось!

Здравствуйте, alexsoff, Вы писали:

0K>>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.
A>Вот вы смеетесь с верующих. А ведь вся экономика (в т.ч. и российская) нашего мира держится на ВЕРЕ
В вопросами веры это в спортлото СВ. Тут панимаш КСВ.

A> в то, что нефть можно получить только из недр земли.
Что за антинаучный бред? Всем доподлинно известно что нефть получают из трубы!!!

0K>>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?
A>И я подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому созданию нефти из сподручных материалов (воды, песка и т.д.) путем атомного моделирования. Что будет? Коллапс мировой экономики? Разрушение всей нефтяной-структуры?
Если у бабушки отрастут хрен с яйцами то будет это уже не бабушка... и не дедушка, как тут неправильно подсказывают из зала, а shemale!
Энергию на "атомное моделирование" откуда брать будешь? Не дешевле ли будет её таки того, из земли?

Сорри за оффтоп,но поперло...

Здравствуйте, CreatorCray, Вы писали:

CC>Энергию на "атомное моделирование" откуда брать будешь? Не дешевле ли будет её таки того, из земли?
А энергию брать будем по методу опубликовонному другим челом в работе "Тысяча и один способ загнать термоядерный реактор в пачку из под Marlboro"

Здравствуйте, npak, Вы писали:


N>Даже если вы каждый раз входите в интернет-банк по одноразовому паролю, клиент аутентифицируется только один раз за сессию. Если у меня есть ключ от вашего сеанса TLS/SSL и есть доступ к точке обмена трафиком, то после того, как вы аутентифицировались одноразовым паролем, я перехватываю ваш HTTP трафик и подмешиваю свой. Или вовсе отрубаю вас и посылаю только свои сообщения. Ключ у меня есть, все ваши куки тоже. Значит, могу выступать от вашего имени. Разумеется, в предположении, что мне подконтролен машрутизатор, через который идет ваш трафик в банк.

А с чего маршрутизатор станет вам подконтролен? Не проще украcть телефон?

Здравствуйте, CreatorCray, Вы писали:

CC>Ой как всё запущено.
CC>Не на вере а на сложности решения задачи.

Поясните в каком смысле вы употребили слово "сложность"? Если задача решаема за полиномиальное время -- не важно насколько сложно в алгоритмическом смысле она решается.

CC>Есть допущения что теоретически задача может быть когда либо решена относительно простым способом.

Или, другими словами, невозможность быстрого DLOG никем не доказана. Никто просто не знает возможно ли это сделать или нет.

0K>> Что будет?
CC>Дискретное логарифмирование, если ты вдруг не в курсе (а похоже на то), позволяет найти x для A^x == B, при известных A и B.

Спасибо, кеп!

CC>Соответственно тем алгоритмам, где секретом является только x, придут быстрые кранты.
CC>А именно: Diffie-Hellman, ElGamal и Elliptic curve (хотя там надо отдельный алгоритм логарифмирования)

Спасибо, кеп!

CC>Для дедушки RSA станет возможна атака с known plaintext, приводящая к раскрытию private exponent.

А с этого места давайте подробнее.

Подпись сообщения m, имеющего хеш h:

sig = h^d mod n

Нахождение d по известным h,n и sig -- это и есть DLOG.

Шифрование секретного сообщения m:

enc = m^e mod n

Можно легко найти d. Для начала, находим функцию Эйлера f от n.

Согласно малой теореме Ферма:

a^f mod n = 1

Задача нахождения f -- это и есть наш DLOG.

Когда нашли f, нахождение d становится тривиальной задачей.

CC>Т.е. DSA практически накроется, но RSA будет подбит лишь частично и всё ещё будет годен к аккуратному применению.

А ну, давайте, покажите как вы будете использовать RSA?

Здравствуйте, CreatorCray, Вы писали:

CC>Например Paillier и Naccache–Stern хоть и используют возведение в степень но одним только логарифмированием не сломаешь.
CC>Hidden Fields Equations вообще в другой степи находится.
CC>А ещё есть McEliece, NTRUEncrypt и вероятно ещё найдутся если порыться.

Это менее 0.1% практического использования. Хотел написать 99%, но решил округлить.

HFE, кстати, платный.

Здравствуйте, veroni, Вы писали:

V>А с чего маршрутизатор станет вам подконтролен? Не проще украcть телефон?

На нашей планете практически ВСЕ каналы являются открытыми. Провайдеры, к примеру, имеют полный доступ к вашему трафику -- защита только криптографическая.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, kochetkov.vladimir, Вы писали:

0K>>>RSA, DSA и даже ECDSA (только там слегка отличается дискретное логарифмирование, но принцип тот же).

KV>>Ты бы хоть описания перечисленных тобой же протоколов для начала почитал

0K>Давайте, батя, отвечать за базар. Я очень хорошо эти алгоритмы знаю. А вы ляпнули чтобы получить "дозу авторитета" самым неблагородным способом: путем унижения других. Хотя, на этом форуме, как я посмотрел, такое часто вытворяют.

Я с тобой общаюсь вежливо и в пределах правил форума, в отличии от. Поэтому согласен, давай отвечать за сказанное. Это было твое предпоследнее сообщение, где ты позволил себе общаться подобным тоном с кем бы то ни было из участников.

По делу: RSA основан на простых числах, соответственно на делении по модулю, соответственно его безопасность обусловлена сложностью решения задачи факторизации больших чисел. В отличии от двух остальных приведенных тобой протоколов, да. И раз мы договорились отвечать за сказанное, то приведи мне то конкретное место в RSA, которое зависит от сложности дискретного логарифмирования.

Здравствуйте, 0K, Вы писали:

CC>>Например Paillier и Naccache–Stern хоть и используют возведение в степень но одним только логарифмированием не сломаешь.
CC>>Hidden Fields Equations вообще в другой степи находится.
CC>>А ещё есть McEliece, NTRUEncrypt и вероятно ещё найдутся если порыться.

0K>Это менее 0.1% практического использования. Хотел написать 99%, но решил округлить.
Ну да, само собой, бо они в сравнении с теперешними лидерами будут похуже по многим параметрам.
Но на безбабье и рыбу раком в качестве альтернативы если лидеры внезапно сдуются — на первое время сойдут.

0K>HFE, кстати, платный.
Да пофигу. Главное что он в принципе есть.

Здравствуйте, 0K, Вы писали:

CC>>Ой как всё запущено.
CC>>Не на вере а на сложности решения задачи.
0K>Поясните в каком смысле вы употребили слово "сложность"? Если задача решаема за полиномиальное время -- не важно насколько сложно в алгоритмическом смысле она решается.
Ресурсоёмкость решения задачи. На данный момент реализации скорее NP-complete.

CC>>Есть допущения что теоретически задача может быть когда либо решена относительно простым способом.
0K>Или, другими словами, невозможность быстрого DLOG никем не доказана. Никто просто не знает возможно ли это сделать или нет.
Не доказана, да. Равно как и обратное.
Всё доверие (не вера, нет) основывается на не особо впечатляющих результатах разработки алгоритмов для DLOC.
Квантовые же компьютеры на ближайшее будущее скорее прикольные эксперименты чем практические реализации.

0K>функцию Эйлера f от n.
Да блин, совсем забыл про неё, звиняй.
Тогда и RSA капец.

1) known values: e, pq
2) known equations: f == (p-1)(q-1); a^f mod pq == 1, a > 1
3) f = DLOG(a,1,pq)
4) d = e^-1 mod f
5) PROFIT!!!

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>По делу: RSA основан на простых числах, соответственно на делении по модулю
Там возведение в степень по модулю, не деление.

KV> соответственно его безопасность обусловлена сложностью решения задачи факторизации больших чисел.
Увы не только. Про это как оказалось сильно просто забывается.

KV>И раз мы договорились отвечать за сказанное, то приведи мне то конкретное место в RSA, которое зависит от сложности дискретного логарифмирования.
Есть там flaw, хоть и не особо заметный замыленым глазом.

Здравствуйте, 0K, Вы писали:

0K>Здравствуйте, CreatorCray, Вы писали:

CC>>Да блин, совсем забыл про неё, звиняй.
CC>>Тогда и RSA капец.

0K>Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации.
0K>Почти вся безопасность человечества завязана на DLOG.
не следует переоценивать значимость криптухи. в крайнем случае кому надо перейдут на одноразовые блокноты (технологии же позволяют), а кому не надо с теми ничего не случится.

Здравствуйте, мыщъх, Вы писали:

М>не следует переоценивать значимость криптухи. в крайнем случае кому надо перейдут на одноразовые блокноты (технологии же позволяют), а кому не надо с теми ничего не случится.

Одноразовые блокноты не могут обеспечить главного "неопровержимость".

Сейчас, к примеру, налоговая не может от моего имени подписать документ, т.к. приватный ключ есть только у меня. Когда же будет общий секрет -- они могут от моего имени себе же написать что угодно. Тогда я имею право заявить, что это не я отправил а они сами все от моего имени написали. Это принцип. Так заявить сможет каждый в любых масштабах. Т.о. доверия к электронным документам не будет.

Здравствуйте, 0K, Вы писали:

0K>Ага. Реально, если кто-то решит эту математическую головоломку -- наступит капец всей нашей цивилизации. Почти вся безопасность человечества завязана на DLOG.
Не так апокалиптично. Соскочат на альтернативы и начнут разработку новых алгоритмов. Да и сейчас ведутся потиху исследования на предмет какие еще математические проблемы можно использовать для этих целей.

0K>Самое ужасное что человечество еще не осознает НАСКОЛЬКО сильно оно зависит от этой веры в невозможность найти DLOG. Посмотрите какие суммы гарантируют Verisign, к примеру, клиентам своих сертификатов.
Не в вере дело.
Вероятность что алгоритм "внезапно" найдут крайне мала. Вероятность выведена из результатов практики.

Здравствуйте, 0K, Вы писали:

0K>Одноразовые блокноты не могут обеспечить главного "неопровержимость".
0K>Сейчас, к примеру, налоговая не может от моего имени подписать документ, т.к. приватный ключ есть только у меня. Когда же будет общий секрет -- они могут от моего имени себе же написать что угодно. Тогда я имею право заявить, что это не я отправил а они сами все от моего имени написали. Это принцип. Так заявить сможет каждый в любых масштабах. Т.о. доверия к электронным документам не будет.
Ты опять забываешь что на RSA-подобных свет клином не сошёлся. Есть алгоритмы, основанные на других проблемах. Будут использовать их.

Здравствуйте, dilmah, Вы писали:

D>в реальной жизни люди обычно становятся клиентами банка в личном присутствии в офисе банка. Тут то они и могут договориться об общем ключе.
D>Пластиковую карту, сим-карту -- обычно получают в личном присутствии.
D>Да, будет неудобнее, некоторые сценарии станут невозможны, но шифрование никуда не денется, и тем более не вижу никакого коллапса экономики.

Кстати, да. ПриватБанк если открываешь счёт для ЧП или юр лица, выдают специальные ключи, для клиент-банка их, кстати, можно использовать и в интернет банкинге.

Здравствуйте, 0K, Вы писали:

0K>Выше писал:

Чего-то у меня какие-то критические дни поперли. Вчера выяснилось, что с RSA не в полной мере дружу, сегодня на работе сделал для себя открытие в области VPN-ностроения, за которое до сих пор стыдно, что раньше не знал. В общем, принял решение по-максимуму подтянуться по криптографии в предстоящие выходные и последующий отпуск

Полагаю, будет справедило с моей стороны извиниться за необоснованный выпад здесь

Автор: kochetkov.vladimir
Дата: 15.12.10

, раз уж мы договорились отвечать за сказанное?

По сути исходного вопроса: не думаю, что рассматриваемая ситуация принесет какой-то глобальный армагеддон. Пострадают лишь те системы, безопасность которых была основана исключительно на криптографических алгоритмах, но это довольно порочная практика, о которой с свое время довольно много писал Шнайер, да и много других не менее уважаемых авторов. У нас к примеру, систем, завязанных исключительно на стойкость криптоалгоритмов практически нет. А, к примеру, тому же Альфа-Банку необходимо предпринять лишь один шаг, чтобы не зависить от стойкости TLS в Альфа-клике: обеспечить ввод пароля, потверждающего каждую транзакцию через канал, отличный от канала связи с веб-сервером. Например, пересылкой полученной смски с паролем, на их короткий номер такой же смской. И, в случае описываемого коллапса, большая часть крупных игроков именно так и сделают: либо реализуют дополнительные меры по защите, не связанные с криптографией, либо перейдут на пока еще устойчивые алгоритмы. Финансовые потери будут, да, но вряд ли это станет началом конца света.

А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать

Здравствуйте, 0K, Вы писали:

Блин, смайлик поставил вместо плюсика. Щас удалить не могу

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, 0K, Вы писали:

CC>Блин, смайлик поставил вместо плюсика. Щас удалить не могу

http://rsdn.ru/forum/Private/Rate.aspx?mid=4080095&rate=-1

Автор: 0K
Дата: 15.12.10

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.

Здравствуйте, kochetkov.vladimir, Вы писали:

CC>>Блин, смайлик поставил вместо плюсика. Щас удалить не могу
KV>http://rsdn.ru/forum/Private/Rate.aspx?mid=4080095&rate=-1

Автор: 0K
Дата: 15.12.10

Похоже что это у меня янус глючит.
Я в нём вижу смайл и плюс. На странице на сайте только плюс.

0K>Предупреждаю: ситуация не такая уж и надуманная.
Признавайся, алгоритм придумал?

Здравствуйте, 0K, Вы писали:

0K>Далее, когда вы создаете платеж -- мы подменяем данные запроса, подставляем свои реквизиты. Вы на экране видите те реквизиты, которые и вводили, т.к. мы подменяем ответ сервера. Вводите SMS-код. Мы его перехватываем и вводим для подтверждения своей операции.

В SMS коде все реквизиты и суммы еще раз дублируются. Как минимум надо перехватить SMS, исправить текст и прислать свою.

Здравствуйте, CreatorCray, Вы писали:

CC>Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
CC>Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
CC>Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.

Забавно прозвучало: "раз уж открыли — не жмитесь с публикацией, вас все равно грохнут, а так нам хоть какой-то профит"

Здравствуйте, мыщъх, Вы писали:

М>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

Дело даже не в доступе, дело в панике. То, что считается железобетонной стеной в один миг вдруг станет в сознании пользователей полупрозрачной полиэтиленовой плёночкой...

Здравствуйте, Санёк81, Вы писали:

Сё>Здравствуйте, мыщъх, Вы писали:

М>>криптография это, конечно, клево, но доступ к информации еще надо как-то получить. а как? ваши мысли.

Сё>Дело даже не в доступе, дело в панике. То, что считается железобетонной стеной в один миг вдруг станет в сознании пользователей полупрозрачной полиэтиленовой плёночкой...

паника это, конечно, серьезно, но панику можно и другими средствами посеять. а вы уверены, что эта паника будет иметь какие-то последствия? ну вот интернет платежи. их безопасность обеспечивается банком, а не криптографией. как я уже сказал, иннет платежи осуществляются и без https. и ничего. если с меня спишут больше -- банк деньги вернет (хоть и не сразу), а воришкам отрежет яйца.

Здравствуйте, kochetkov.vladimir, Вы писали:

KV>>>А вот человека, который сделает такое открытие, могут и грохнуть ненароком, такой вариант лучше со счетов не сбрасывать
CC>>Проблема в том, что когда кот выпущен из мешка грохать его можно только в отместку, что кроме лишних проблем ничего не даст. Поэтому вряд ли кто то станет.
CC>>Так что будущим первооткрывателям: если что то открыли — срочно публикуйте как можно в большем колве источников. Иначе можно и не дожить до публикации.

KV>Забавно прозвучало: "раз уж открыли — не жмитесь с публикацией, вас все равно грохнут, а так нам хоть какой-то профит"
На самом деле "если хотите жить то срочно публикуйте так, чтоб грохать автора было бы уже бессмысленно".

Здравствуйте, Erop, Вы писали:

E>Фигня всё это. Вот прикинь что начнётся, если кто-то покажет противоречивость арифметики!!!

Ага, см. Luminous и Dark Integers Грега Игана.

Здравствуйте, 0K, Вы писали:

0K>Для начала, находим функцию Эйлера f от n.
А как ты собираешься искать phi(n) не зная факторизацию n?

Здравствуйте, Mab, Вы писали:

0K>>Для начала, находим функцию Эйлера f от n.
Mab>А как ты собираешься искать phi(n) не зная факторизацию n?

я расписал тут: http://rsdn.ru/forum/Message.aspx?mid=4080677&only=1

Автор: CreatorCray
Дата: 16.12.10

Здравствуйте, CreatorCray, Вы писали:

CC>я расписал тут: http://rsdn.ru/forum/Message.aspx?mid=4080677&only=1

Автор: CreatorCray
Дата: 16.12.10

Честно сказать, я не понял, что там написано. Скажем, что здесь
3) f = DLOG(a,1,pq)
обозначает DLOG? Дискретный логарифм только в циклической группе бывает, поэтому по модулю pq он не определен.

Здравствуйте, 0K, Вы писали:

0K>А как с помощью ТОЛЬКО симметричного шифрования можно передать секрет по открытому каналу? Нужно сначала по закрытому каналу передать свой секретный ключ. А это весьма проблематично.

Подъезжаешь в офис, забираешь свой секретный ключ, и никаких проблем. ВТБ24 так делает уже лет десять.

Здравствуйте, Mab, Вы писали:

Mab>Здравствуйте, CreatorCray, Вы писали:

CC>>я расписал тут: http://rsdn.ru/forum/Message.aspx?mid=4080677&only=1

Автор: CreatorCray
Дата: 16.12.10

Mab>Честно сказать, я не понял, что там написано. Скажем, что здесь
Mab>3) f = DLOG(a,1,pq)
Mab>обозначает DLOG? Дискретный логарифм только в циклической группе бывает, поэтому по модулю pq он не определен.
http://mathworld.wolfram.com/DiscreteLogarithm.html

If a is an arbitrary integer relatively prime to n and g is a primitive root of n, then...

Проверил тут на практике (c использованием BNCalc + http://www.alpertron.com.ar/DILOG.HTM):

Подготовка RSA

p = prime(16) = 49'451
q = prime(16) = 46'997
n = p*q = 2'324'048'647
phi = (p-1)*(q-1) = 2'323'952'200
e = 17 = 17
d = invmod(e,phi) = 683'515'353

Проверка:
src = random(16) = 45'013
enc = powmod(src,e,n) = 1'963'201'854
dec = powmod(enc,d,n) = 45'013

вычисляем phi2 = DILOG(base = 10, power = 1, mod = 2324048647) = 0 + 580988050 * х
phi2 = 580988050 = 580'988'050 (только не говорите что не знали что в RSA phi это не только (p-1)*(q-1))

Вычисляем новую приватную экспоненту (только не говорите что не знали что их тоже может быть много!)
d2 = invmod(e,phi2) = 102'527'303

Расшифровываем нашей новой экспонентой
dec2 = powmod(enc,d2,n) = 45'013

Ну а если нас вообще сильно прёт, то применяем Common modulus attack и по известным PQ,E и D получаем P и Q.
После чего набухиваемся от радости до зелёных чертей.

Здравствуйте, CreatorCray, Вы писали:

CC>http://mathworld.wolfram.com/DiscreteLogarithm.html
CC>

CC>If a is an arbitrary integer relatively prime to n and g is a primitive root of n, then...

Примитивный корень только в циклической группе бывает:
http://mathworld.wolfram.com/PrimitiveRoot.html
http://en.wikipedia.org/wiki/Primitive_root_modulo_n

Т.е. n должно иметь вид 2, 4, p^k, 2p^k (для других модулей группа не циклическая, поэтому дискретный логарифм не определен).

CC>Проверил тут на практике (c использованием BNCalc + http://www.alpertron.com.ar/DILOG.HTM):
CC>вычисляем phi2 = DILOG(base = 10, power = 1, mod = 2324048647) = 0 + 580988050 * х
Вот здесь твой матпакет любезно факторизовал модуль на множители с помощью метода эллиптических кривых, нашел дискретный логарифм по каждому из них, а затем поднял решение назад по китайской теореме об остатках.

Ты исходники-то смотрел? Там код факторизации вообще сторонний и скачивается отдельным файлом (ecm.java).

В общем, фантазировать можно сколько угодно, и раз уж предположили, что дискретный логарифм делается быстро, то можно и про факторизацию такое же вообразить. Но тем не менее факт в том, что современная наука (ИМХО) не умеет ломать RSA в предположении, что логарифм можно быстро считать. Я имею в виду обычное понимание того, что такое дискретный логарифм, а не фантазии на этот счет.

CC>Ну а если нас вообще сильно прёт, то применяем Common modulus attack и по известным PQ,E и D получаем P и Q.
Мне кажется, это оффтопик.

Здравствуйте, 0K, Вы писали:

0K>Вот вы смеетесь с верующих. А ведь вся безопасность (в т.ч. финансовая) нашего мира держится на ВЕРЕ в то, что дискретное логарифмирование нельзя выполнить быстро.

0K>И подумал вот над чем. Допустим сегодня вечером какой-нить чел. публикует свою работу по быстрому дискретному логарифмированию. Что будет? Коллапс мировой экономики? Разрушение всей IT-структуры?

0K>Предупреждаю: ситуация не такая уж и надуманная.

0K>Ваши мысли.
Фигня, не будет никакого коллапса. Серьезные секреты и помимо криптографии неплохо защищены, во всяком случае до них не добраться дяде Васе с улицы, а частная переписка, номера кредиток и.т.п. прекрасно воруется несмотря ни на какую криптографию, и апокалипсис еще не настал. Всё что будет — это много шума и пара громких атак с последующей поимкой и посадкой злодеев, через полгода все вернется на круги своя.

Здравствуйте, Mab, Вы писали:

CC>>Проверил тут на практике (c использованием BNCalc + http://www.alpertron.com.ar/DILOG.HTM):
CC>>вычисляем phi2 = DILOG(base = 10, power = 1, mod = 2324048647) = 0 + 580988050 * х
Mab>Вот здесь твой матпакет любезно факторизовал модуль на множители с помощью метода эллиптических кривых, нашел дискретный логарифм по каждому из них, а затем поднял решение назад по китайской теореме об остатках.
Mab>Ты исходники-то смотрел? Там код факторизации вообще сторонний и скачивается отдельным файлом (ecm.java).
Нет конечно, на время ответа посмотри