Bin zufällig im Internet auf den folgenden, ich finde sehr interessanten Bericht gestoßen:
http://www.heise.de/security/news/meldung/65957
Was sagt ihr dazu?
http://www.heise.de/security/news/meldung/65957
Was sagt ihr dazu?
![[HaBo]](/styles/default/logoklein.png){kind=small}
RSA-640 geknackt
- Themenstarter Gnam
- Beginndatum
man muss hier auf folgende punkte achten:
großer zeitaufwand
großer rechenaufwand
großer geldaufwand
wettbewerb
von daher finde ich, dass diese leistung nicht so besonders ist. allein durch die rechenleistung die eingesetzt wurde ( und weiter eingesetzt wird ) ist das knacken wohl nur eine frage der zeit
mfg
bugbuster
großer zeitaufwand
großer rechenaufwand
großer geldaufwand
wettbewerb
von daher finde ich, dass diese leistung nicht so besonders ist. allein durch die rechenleistung die eingesetzt wurde ( und weiter eingesetzt wird ) ist das knacken wohl nur eine frage der zeit
mfg
bugbuster
Elderan
0
Hallo,
das sieht evt. für dich so aus, aber wenn man weiß, dass vor ca. 15 Jahren noch behauptet wurde, dass eher die Sonne untergeht, als dass eine 768 Bit Zahlen faktorisiert werden könnte...
Dies zeigt eindrucksweise welche Fortschritte seit dem gemacht wurden.
Und so extrem Zeitaufwendig ist das auch nicht.
Dauer: 5 Monate
Ich würde 2,2 GHz mal auf ~4,5 GFLOPS bringen.
Also insgesamt 360 GFlops oder 3,6 TFlops.
BlueGene/L von IBM hat ca. 280 TFlops, und noch schnellere (weit über 1000 TFlops) sind in Planung.
das sieht evt. für dich so aus, aber wenn man weiß, dass vor ca. 15 Jahren noch behauptet wurde, dass eher die Sonne untergeht, als dass eine 768 Bit Zahlen faktorisiert werden könnte...
Dies zeigt eindrucksweise welche Fortschritte seit dem gemacht wurden.
Und so extrem Zeitaufwendig ist das auch nicht.
Dauer: 5 Monate
Ich würde 2,2 GHz mal auf ~4,5 GFLOPS bringen.
Also insgesamt 360 GFlops oder 3,6 TFlops.
BlueGene/L von IBM hat ca. 280 TFlops, und noch schnellere (weit über 1000 TFlops) sind in Planung.
Elderan
0
Hallo,
naja 80 2,2 Ghz CPUs ist nicht viel.
Unser Landkreis(-Amt) (relativ kleiner Landkreis) hat rund 400 Clients.
Man könnte jetzt auf jedem PC ein Programm installieren, welches in den Ruhephasen (die bestimmt 90% der Zeit ausmachen), an der Faktorisierung arbeiten.
Der User würde davon nichts mitbekommen.
Und ein Netzwerk mit 400 Clients ist ein mittelgroßes Netzwerk. Es gibt auch Botnetze mit z.B. 10 000 Zombies, oder große, internationale Firmen haben mehrere tausend Clients.
Auch könnte z.B. ein Geheimdienst eine solche Rechnung auf alle staatlichen Rechner aufteilen.
Also an 80 CPUs zu gelangen ist ein Kinderspiel.
Gut die Anschaffung würde sich dafür nicht lohnen, aber viele haben Zugriff auf ein solches Netzwerk.
naja 80 2,2 Ghz CPUs ist nicht viel.
Unser Landkreis(-Amt) (relativ kleiner Landkreis) hat rund 400 Clients.
Man könnte jetzt auf jedem PC ein Programm installieren, welches in den Ruhephasen (die bestimmt 90% der Zeit ausmachen), an der Faktorisierung arbeiten.
Der User würde davon nichts mitbekommen.
Und ein Netzwerk mit 400 Clients ist ein mittelgroßes Netzwerk. Es gibt auch Botnetze mit z.B. 10 000 Zombies, oder große, internationale Firmen haben mehrere tausend Clients.
Auch könnte z.B. ein Geheimdienst eine solche Rechnung auf alle staatlichen Rechner aufteilen.
Also an 80 CPUs zu gelangen ist ein Kinderspiel.
Gut die Anschaffung würde sich dafür nicht lohnen, aber viele haben Zugriff auf ein solches Netzwerk.
Bill Gates sagte auch mal das 640kb speicher völlig ausreichen würden ... na und?
fakt ist doch, dass wir in einer zeit des fortschritts leben. da ist es doch normal das nach und nach alles geknackt wird und somit auch alles verbessert wird. quasi ein teufelskreis. deshalb kann mich diese meldung nicht beeindrucken.
beeindruckend wäre diese meldung nur gewesen, wenn folgendes eingetroffen wäre:
natürlich nicht
80 2,2 ghz prozessoren 5 monate am stück laufen lassen ... kurz gesagt einfach unwirtschaftlich. aber darum geht es bei diesen Challenges nicht. Es geht einfach darum den fortschritt voran zu treiben.
mfg
bugbuster
... na und?fakt ist doch, dass wir in einer zeit des fortschritts leben. da ist es doch normal das nach und nach alles geknackt wird und somit auch alles verbessert wird. quasi ein teufelskreis. deshalb kann mich diese meldung nicht beeindrucken.
beeindruckend wäre diese meldung nur gewesen, wenn folgendes eingetroffen wäre:
natürlich nicht
80 2,2 ghz prozessoren 5 monate am stück laufen lassen ... kurz gesagt einfach unwirtschaftlich. aber darum geht es bei diesen Challenges nicht. Es geht einfach darum den fortschritt voran zu treiben.mfg
bugbuster
Eine kleine Richtigstellung ...
Hach Jungs, so unkommentiert kann ich eure Bemerkungen ja nicht lasseen:
Also ein klein wenig Nachhilfe in Kryptographie:
Hach Jungs, so unkommentiert kann ich eure Bemerkungen ja nicht lasseen:
Also ein klein wenig Nachhilfe in Kryptographie:
- Eine Verschluesselung sollte so sicher wie moeglich sein. Sie gilt dann als sicher, wenn es mit dem derzeitigen Stand der Technik praktisch unmoeglich ist, sie zu knacken. Als ein Kriterium wird beispielsweise genannt, dass man mit dem schnellsten aktuellen Rechner bei einer Brut-Force-Methode laenger rechnen muss, als das Universum alt wird.
- Im Allgemeinen erfuellt das RSA-640 solche Kriterien.
- Ergo sind eure Aussagen ziemlich unsinnig, dass mit schierer Rechenkraft ein solches Problem zu loesen sei. Da kommt es dann nicht mehr darauf an, ob ein Rechner 1000-mal oder 1000000-mal schneller ist, als vor einigen Jahren, das Problem bleibt unloesbar.
- Man braucht also unglaublich staerkere Methoden, um die Verschluesselung zu knacken. Und genau hier beginnt die Leistung des BSI: sie haben die bisherigen mathematischen Methoden (Stichwort: Siebmethode) verfeinert und so stark verbessert, dass das Problem loesbar wurde. Dass sie dann einen hinreichend schnellen Rechner brauchen, um ihre theoretischen Ergebnisse zu verifizieren, ist dann nur Formsache.
[/list=1]
Ergo: Nicht nur die oberflaechlichen Zahlen anschauen, sondern auch ein wenig ueber den eigenen Horizont hervorblicken, und schon kann man die Leistung des BSI wuerdigen.
Ich empfehle fuer die tiefere Analyse eine Einfuehrung in analytische Zahlentheorie und erweiterte Lektuere in den modernsten kryptographischen Methoden (Elliptische Kurven). Ansonsten koennt ihr auch Prof. Jens Franke, den Leiter der BSI-Arbeitsgruppe direkt selbst fragen. Er liesst derzeit die Vorlesung "Analysis 3" an der Uni Bonn.
Ciao
Johannes
Tja, das ist wirklich interessant.
Das die Faktorisierung jemals in polynomieller Zeit zu schaffen ist, glaube ich nicht, die Lösung des PNP Problems wäre auch einfach zu krass.
Andererseits steht die Frage im Raum, wie sehr man das exponentielle Wachstum des Faktorisierungsproblems drücken kann. Eventuell wird irgendwann eine Methode entwickelt, die Faktorisierung für endliche Schlüssellängen so stark zu vereinfachen, dass sie annähernd polynomiell lösbar wird.
Das die Faktorisierung jemals in polynomieller Zeit zu schaffen ist, glaube ich nicht, die Lösung des PNP Problems wäre auch einfach zu krass.
Andererseits steht die Frage im Raum, wie sehr man das exponentielle Wachstum des Faktorisierungsproblems drücken kann. Eventuell wird irgendwann eine Methode entwickelt, die Faktorisierung für endliche Schlüssellängen so stark zu vereinfachen, dass sie annähernd polynomiell lösbar wird.
