Два 4096-битных RSA-ключа сломаны

0

4

http://trilema.com/2015/full-disclosure-4096-rsa-key-in-the-strongset-factored/

По непонятной причине один из множителей оказался до неприличия маленьким. Возможно, баг в софте. Если этот софт до сих пор не пропатчен — heartbleed покажется мелочью.

Линукс тут очень даже при чём. Первый найденный ключ — GPG-ключ этого человека

RSA НЕ СЛОМАН, но известные ключи, уже находящиеся в паблике, могут быть гораздо слабее, чем предполагалось.

UPD: https://news.ycombinator.com/item?id=9561091

Ссылка

←	Сайт для скринкастов терминальных сессий

Вопреки лоровским аналитикам Telegram за 5 месяцев удвоился.

→

переходим на 8128 бит

</thread>

backburner
(17.05.15 21:02:27 MSK)

Ответ на: комментарий от backburner 17.05.15 21:02:27 MSK

8192

Harald ★★★★★
(17.05.15 21:06:41 MSK)

Ссылка

Ответ на: комментарий от backburner 17.05.15 21:02:27 MSK

переходим на 8128 бит

Это мало поможет при множителе 231.

i-rinat ★★★★★
(17.05.15 21:09:13 MSK)

Ссылка

Ответ на: комментарий от backburner 17.05.15 21:02:27 MSK

Нет смысла, если 4096 ломают, то дело в RSA, а не размерах. Большие ключи могут аналогично ломаться.

FedyaPryanichkov ★★
(17.05.15 21:09:20 MSK)

Ссылка

А я вот как раз проектирую сервис с шифрованием на клиенте. И только 5 минут назад думал, что одного RSA будет достаточно. Ан нет. Буду думать, каким алгоритмом дополнить RSA.

~~Deathstalker~~ ★★★★★
(17.05.15 21:27:07 MSK)

Ответ на: комментарий от Deathstalker 17.05.15 21:27:07 MSK

Успокойся и дочитай до конца. Каким-то образом ключ с негодным множителем никем не отбраковался. RSA как алгоритм не сломан. Сломан софт, не отбраковавший ключ (если предположить, что генерировать такое — вообще нормально).

x3al ★★★★★
(17.05.15 21:28:39 MSK) автор топика

Похоже, расходимся. https://news.ycombinator.com/item?id=9561091

x3al ★★★★★
(17.05.15 21:33:34 MSK) автор топика
Последнее исправление: x3al 17.05.15 21:34:01 MSK (всего исправлений: 1)

Ссылка

Разъясните попроще, пожалуйста.

~~Tactile~~ ★★
(17.05.15 21:46:05 MSK)

Ответ на: комментарий от Tactile 17.05.15 21:46:05 MSK

На сервере, хостящем публичные GPG-ключи, был запощен слабый ключ. Его наконец-то заметили.

x3al ★★★★★
(17.05.15 21:48:04 MSK) автор топика

Hans Peter Anvin

LINUX ISO ?

~~rezedent12~~ ☆☆☆
(17.05.15 22:22:33 MSK)

Ссылка

Ответ на: комментарий от x3al 17.05.15 21:48:04 MSK

А заменили надёжным?

~~Tactile~~ ★★
(17.05.15 23:40:28 MSK)
Последнее исправление: Tactile 17.05.15 23:40:37 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от x3al 17.05.15 21:28:39 MSK

Каким-то образом ключ с негодным множителем никем не отбраковался. RSA как алгоритм не сломан. Сломан софт, не отбраковавший ключ (если предположить, что генерировать такое — вообще нормально).

а что поделаешь, если вычислительно-дешевая проверка на простоту числа - вероятностная. Т.е. проверется, что уровня «число с вероятностью 99.9999% простое». Вот доля этой вероятности где-то в коде зажардкожена поди.

есть конечно алгоритм который невероятностный, но слишком дорого.

n_play ☆
(18.05.15 18:53:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сайт для скринкастов терминальных сессий

Talks

Вопреки лоровским аналитикам Telegram за 5 месяцев удвоился.

→

Похожие темы