Go to listserv.cesnet.cz LWGate Home Page.From: Dan Lukes <DAN@OBLUDA.KOLEJ.MFF.CUNI.CZ>
Subject: Re: Bezpecnost komunikace versus firmy z USA
Date: Sun, 17 Nov 1996 02:40:22 +0100
Next Article (by Date): Re: Bezpecnost komunikace versus firmy z USA Dan Lukes
Previous Article (by Date): Re: Bezpecnost komunikace versus firmy z USA Jan Hrdonka
Top of Thread: Bezpecnost komunikace versus firmy z USA Vodicka Petr
Next in Thread: Re: Bezpecnost komunikace versus firmy z USA Dan Lukes
Articles sorted by: [Date]
[Author]
[Subject]
Dne 16 Nov 96 v 17:21, Jan Hrdonka uvedl(a):
> : PK: Ne, DES nepouziva 256 bitu klice, alespon pokud
> : PK: vim. Symetricky klic 256 je zbytecny, jiz symetricky klic 128
> : PK: bitu je nerozkodovatelny do konce vesmiru.
> : Tomu mam rozumet tak, ze neexistuje verejne znama metoda, kterou by se
> : to dalo provest do konce vesmiru, nebo ze existuje dukaz, ze takova
> : metoda neexistuje?
>
> Takovato tvrzeni se tykaji utoku hrubou silou (brute force attack),
> kdy se zkousi postupne vsechny kombinace. Pokusim se reprodukovat uvahu,
> kterou jsem slysel ja, ale uz si to moc presne nepamatuji. Uvazujme pocet
> procesoru rovny poctu molekul na Zemi, kazdy z nich vyzkousi nekolik
> moznosti za sekundu a pracuji od vzniku Vesmiru. Presto nebudou vyzkouseny
> vsechny moznosti u takto dlouheho klice. Problem je v tom, ze to plati
> za predpokladu, ze kryptovaci algoritmus nema teoreticke chyby (AFAIK,
> DES ma tri, u PGP, alespon zatim, nezjistena zadna) a ze zvoleny klic neni
> "slaby" (proto maji i mnohem delsi klice smysl).
No a jeste je potreba dodat ze to se tyka techniky v soucasnosti zname a
jejich predpokladaneho vyvoje v nasledujicich letech. V soucasne dobe lezi
hranice nekde u 2**56 s tim, ze kazde tri roky se hranice posouva o dva
bitiky dal. Takze zminena sifra s klicem delky 128 bitu bude prolomitelne za
tak cca 100 let a to jeste pokud nedojde ve vyvoji ke "skoku" ... Neco malo o
bezpecnosti (ci spise nebezpecnosti) DESu vypovida, ze nikdy nebyl schvalen
pro pouziti v armade a to ani na sifrovani prenosu neutajovanych
informaci (!).
PGP neni sifrovaci algoritmus, PGP je program. Sifrovaci algoritmus v nem
pouzity je RSA a IDEA. A neni ani pravda ze neni znama chyba RSA. Existuje
trivialni (nejen pro tajne sluzby, ale pro kohokoliv) zpusob jak vygenerovat
za pouziti dvou elektronicky podepsanych zprav zpravu treti, take podepsanou -
a to prostym soucinem tech dvou zprav. Je sice nepravdepodobne, ze
"soucinova" zprava bude davat smysl, ale sama skutecnost, ze treti osoba je
schopna vyrobit regulerne podepsanou zpravu (i kdyz nejspis nesmyslnou) je
neprijemna.
A co se tyce dukazu "bezpecnosti sifry" - casto neexistuje. Velmi casty
"dukaz" bezpecnosti algoritmu spociva v tom, ze se predpoklada (nikoli
najisto vi), ze pouzity algoritmus je ekvivalentni s nejakym znamym problemem
o kterem se predpokalda (nikoli vi), ze je obtizne resitelny. U zmineneho RSA
se napriklad predpoklada, ze jeho obtiznost je ekvivalentni obtiznosti
rozkladu cisla na prvocinitele, coz se ma za obtizny problem ... Ale hned je
tady hacek - je obtizny za soucasneho stavu techniky. Prinejmensim teoreticky
jiz existuji stroje (rika se jim tridy C2), ktere problem rozkladu prvocisel
resi v linearnim case - a az se takovy stroj podari implementovat v praxi (a
v soucasnosti se to to usilovne nekolik firem, za silne podpory rozvedek a
statu vubec - takze penize maji) tak bude RSA trivialni a lehce
"prolomitelnou" sifrou - a delka klice na tom mnoho nezmeni. Jen si uvedomte,
ze pujdou rozsifrovat nejen vsechny zpravy sifrovane RSA od te doby, ale take
zpetne vsechny RSA utajena data, ktere zatim "nepritel" ma ve skladech
ulozene v sifrovane podobe a zatim na ne "nemuze" - a to pozor, drobnou
modifikaci RSA (zvanou Hercules) pouziva treba Ministerstvo obrany USA
pro ochranu informaci vysoke dulezitosti - takze ten kdo to bude umet prvni
ziska vyhodu zcela neocenitelnou ...
--------------------------------------------------------------------------
* Zajemce o podrobnosti odkazuji na elektronicky dostupna scripta ke cviceni
* Ochrana dat v informatice, ktere je letos (a bylo i loni) prednaseno na MFF
* UK. Texty jsou dostupne na http://www.kolej.mff.cuni.cz/prednes/oipage.htm
* Tematu se tyka zejmena kapitola 8 - Utoky proti metodam kryptograficke
* ochrany, a take kapitoly 3 a 4 - systemy s verejnym a tajnym klicem.
--------------------------------------------------------------------------
Dan Lukes, Patkova 3/B1206, Praha 8, Czech Republic
tel +42-(2)-8551040 ext 776, E-Mail: LUKES(or Postmaster)@Menza.MFF.CUNI.CZ
Next Article (by Date): Re: Bezpecnost komunikace versus firmy z USA Dan Lukes
Previous Article (by Date): Re: Bezpecnost komunikace versus firmy z USA Jan Hrdonka
Top of Thread: Bezpecnost komunikace versus firmy z USA Vodicka Petr
Next in Thread: Re: Bezpecnost komunikace versus firmy z USA Dan Lukes
Articles sorted by: [Date]
[Author]
[Subject]