18
-
buran #18 Aha, és a véletlenszám kulcsot hogyan juttatod el? Ennek a gyakorlati haszna sokkal kevesebb, mint az RSA-é. Még annyit tennék hozzá okosan, hogy a generált nagy számok nem teljes biztonsággal prímek, ugyanis ha teljes biztonsággal akarnánk előállítani, akkor az is igen sokáig tartana (gyakorlatilag mintha megtörni akarnád). Emiatt vannak a prímtesztek, amik csak bizonyos hatásfokkal meg tudják mondani egy számról, hogy az most prím-e vagy sem.
Ja, és a 443-as port nem a "pénzügyi tranzakciók portja", hanem a HTTP over SSL; a tranzakció a távoli bankban megy, a gépről csak a kérés megy át a tranzakció végrehajtására. A bankok közötti tranzakcióknak meg semmi köze az Internethez. -
Komolytalan #17 Olvass utána. A kvantumszámítógép csak álom, lehet hogy az is marad örökre. Elméletileg rengeteg műveletet tud elvégezni egy ütemciklus alatt, de pl. arra senki se tudja a választ, hogy a haszos és haszontalan műveletek eredményét mivel válogatják szét (másik kvantumszámítógéppel, lol). Másrészről eddig kb annyit sikerült elérniük, hogy egy 2 qbites "gépet" építettek, aztán annyi. Ezzel jól össze lehet adni 0-3 között a számokat, persze az eredmény az szintén 0-3 közötti lesz, túlcsordulást nem jelzi. Ja, és válogasd ki hogy melyik eredmény melyik bemenethez tartozik, mert ugye még erre sincs módszer. -
dávidb #16 ez egy kuvantoszámitogépnek semmivdelse jóbb
-
wanek #15 "A kanadai szakemberek a tervek szerint előbb az idén májusban megrendezendő, a véleményszabadság mellett kiálló Nemzetközi PEN Kongresszuson fogják bemutatni a Psiphont, majd bárki számára elérhetővé fogják tenni az első cenzúra-ellenes szoftvert." - ez már kicsit régi történet...
Itt bővebben lehet olvasni:
http://www.third-bit.com/2004-fall/psiphon_ae.html -
wanek #14 Hol olvasható egy "kvantumszámítógép" teljesítőképességének a specifikációja? Hol van működő "kvantumszámítógép"? -
dez #13 Ez egy kvantumszámítógépnek semmiség... Komolyan. -
bokonon #12 Valóban az xor-os megoldás az egyetlen törhetetlen, viszont nem is használható nyilvános kulcsú titkosításra, pontosan azért mert csak egy kulccsal lehet visszafejteni, azt meg nem szívesen küldözgeti el az ember a neten. -
Caro #11 Egyébként pont erről ment a vita múltkor, hogy nem lehet annyi idő alatt letesztelni egy megfelelő hosszúságú prímet, annyi idő alatt, amennyi alatt a programok generálják a kulcsokat.
És ha pl. az egyik prím kicsi, akkor is pillanatok alatt törhető. Meg ha nem prím akkor is.
Egyébként én megnéztem a prímek összege sorozatot(tehát egy adott prímig az összes prím összege), és eléggé egy hasonlított egy görbéhez. Bár fittelni nem tudtam. -
Caro #10 Pont ezt írta a könyv is, de ez akkor sem jelent biztonságot!
Ha egyszer találnak egy gyors prímteszt módszert, vagy egy gyors prímtényezőkre bontás módszert, akkor már törhető.
Én is csak azt állítottam, hogy matematikailag nagyon egyszerű feltörni.
Shannon bebizonyította, hogy csak a one-time-tape titkosítás teljesen biztonságos, ahol egy xor algoritmussal titkosítanak, de a kulcs olyan hosszú, mint az adat, és véletlenszámokból áll(valódiakból). -
Reggel #9 Ez mind szép és igaz amit írtok, de egy valamit elfelejtetek. Szerintetek az USA kormánya miért hírdet meg, olyan versenyeket hogy ha megtalálod az első 1 millió számból álló prímet akkor kapsz 1 millió dollárt mondjuk? -
bokonon #8 Az RSA-nak nem az a lényege, hogy elméletileg feltörhetetlen, hanem, hogy gyakorlatilag az. Ez azt jelenti, hogy mire megtalálod a megfelelő primeket, addigra a visszafejteni kívánt információ értékét veszti.
Ha viszont megalkotsz egy mondjuk lineáris idejű algoritmust prím számok előállítására, akkor pá-pá RSA. :) -
bugger #7 Caro: nem megnehezíti, hanem lehetetlenné teszi. statisztikailag több időt venne igénybe egy rendes hosszúságú RSA feltörése, mint a világegyetem eddigi életkora! Persze ezt sem a mai számítógépek teljesítményével, hane annál "hangyányit jobbal" adták meg. Mégis mit gondolsz, mit használnak a bankok, stb?
Ha az RSA olyan könnyen törhető lenne, mint ahogy azt te "olvastad", akkor nem lenne pl netes bank se!
Inkább nézz utánna jobban a dolgoknak, mielőtt hibás következtetéseket vonsz le! (pl annak, hogy mennyi idő is megtalálni azt a számot...) -
Caro #6 Nem biztos hogy megy, mert hiába használja a 443-at, ha külföldi IP címre megy, azt tilthatják.
Persze gondolom titkosítják a tranzakciós adatokat is, meg lehet bankok közti átutalás is, szóval lehet nem tudják eldönteni, hogy ez most mi is, de lehet kitalálnak rá valamit(pl a banknak kell majd kérvényezni a portmegnyitást majd).
De olvastam a Bronstejn-ben az RSA-ról, és tök könnyen feltörhető! (Matematikailag :))
Az a lényeg, hogy csinálunk egy p és q prímszámot, összeszorozzuk a kettőt, p*q=n.
Ezután egyszerű matematikai műveletekkel (p-1)-ből és (q-1)-ből létrehozunk egy d és e számot. Ez a két szám egyértelműen áll elő (p-1)-ből és (q-1)-ból.
Titkosításnál az x adaton elvégzünk egy x^e mod n műveletet dekódolásnál pedig egy x^d mod n műveletet.
A titkos kulcs így d, a publikus pedig e és n.
Mivel n-nek csak két osztója van, p és q, ezek pedig megkereshetők, ezért a titkosítás feltörhető.
Persze általában n>10^200, szóval ez egy picit megnehezítheti a dolgot. -
#5 csak én hiányolom a download gombot a cikkből? :) -
#4 Jó kérdés mit érnek el egyáltalán a cenzúrával.
Nálunk is ugye évtizedekig ment. Az emberek tudták ezt, vagy is amikor bármilyen infó kijött, akkor hozzáadták a kis agyukban, megpróbálták kitalálni, mi lehet az igazság.
A gond az volt, hogy ahhoz is hozzáadták, amit nem cenzúráztak, pl hogy milyen negatív dolgok vannak nyugaton.
Így az egész visszájára sült el, és közben az átlagemberke is jól becsapta magát. Megcsináltuk a csendes forradalmat, megkaptuk a kapitalizmust, ami sajna nem a rózsaszín álmainkhoz hasonlít, hanem ahhoz, amit a szoc propaganda is nyomatott, mert azt nem cenzúrázta. -
#3 Biztos van benne self-destruct opció is ;] -
#2 Akinél megtalálják a Psiphont tuti börtönbe fogják dugni. -
Amergin #1 Kedves kis ferdeszemű komcsi barátaink nem fognak ennek felhőtlenül örülni...