LINUX.ORG.RU

История изменений

Исправление byko3y, (текущая версия) :

Насколько я понимаю, RSA в современном постквантовом мире стал уже небезопасным

В коком месте? Я что-то пропустил? Насколько я знаю, ничего больше 256 бит сломать пока что не смогли.

Помню, мне Legioner написал, что «RSA можно наговнокодить так, что поломают в два счета, то ли дело — элиптическая криптография». Я однажды сел и все-таки в общих чертах разобрался с элиптической криптографией. А также с тем, как у Sony PS похакали, поскольку она использовал для подпили неслучайное зерно. Достаточно найти две подписи с двумя одинаковыми зернами — и по ним можно вычислить закрытый ключ. Очень безопасно, ага.

А всё почему? Потому что RSA позволяет при помощи пары ключей получить исходное зашифрованное сообщение. Элиптическая криптография не позволяет производить обратного расшифрования — она позволяет только применив оба ключа в любом порядке получить одинаковый «хэш» с обоих сторон канала связи. Любая попытка передать вместе с открытым ключем предсказуемое значение, или, боже упаси, исходное сообщение в случае элиптической криптографии приведет к тому, что после расшифровки вторая сторона может внезапно расшифровать ещё и твой закрытый ключ — как случилось с сонькой.

В случае RSA у тебя уже есть и исходное сообщение и один из ключей, и вот, казалось бы, просто вычисли второй ключ — но нет, грызут, но не могут вычислить его за приемлимое время.

Исходная версия byko3y, :

Насколько я понимаю, RSA в современном постквантовом мире стал уже небезопасным

В коком месте? Я что-то пропустил? Насколько я знаю, ничего больше 256 бит сломать пока что не смогли.

Помню, мне легионер написал, что «RSA можно наговнокодить так, что поломают в два счета, то ли дело — элиптическая криптография». Я однажды сел и все-таки в общих чертах разобрался с элиптической криптографией. А также с тем, как у Sony PS похакали, поскольку она использовал для подпили неслучайное зерно. Достаточно найти две подписи с двумя одинаковыми зернами — и по ним можно вычислить закрытый ключ. Очень безопасно, ага.

А всё почему? Потому что RSA позволяет при помощи пары ключей получить исходное зашифрованное сообщение. Элиптическая криптография не позволяет производить обратного расшифрования — она позволяет только применив оба ключа в любом порядке получить одинаковый «хэш» с обоих сторон канала связи. Любая попытка передать вместе с открытым ключем предсказуемое значение, или, боже упаси, исходное сообщение в случае элиптической криптографии приведет к тому, что после расшифровки вторая сторона может внезапно расшифровать ещё и твой закрытый ключ — как случилось с сонькой.

В случае RSA у тебя уже есть и исходное сообщение и один из ключей, и вот, казалось бы, просто вычисли второй ключ — но нет, грызут, но не могут вычислить его за приемлимое время.