> http://www.vnunet.com/News/1130451
Ссылка эта - отголосок статьи D.J.Bernstein'a, который в определённых кругах является довольно
известным человеком (qmail+djbdns). По совместительству он ещё и специалист по
криптографии.
Вот его исходная статья: http://cr.yp.to/papers.html#nfscircuit
Суть его статьи сводится к тому, что на современном уровне развития элементной базы
возможно создание системы, способной за несколько минут вскрыть ключ длиной в 1024 бит.
Стоимость такой системы составит от нескольких сотен миллионов долларов до миллиарда.
Деньги эти, хотя и большие, но не являются проблемой не только для амеров, тем более
что при наличии собственного полупроводникового производства и более дешёвой рабочей
силы этут систему можно сделать и за существенно меньшие деньги.
На данный момент наиболее широко используются ключи в 1024 бита.
Пора переходить на новый размер.
>Вот его исходная статья:
> http://cr.yp.to/papers.html#nfscircuit
>Суть его статьи сводится к тому, что на современном уровне развития элементной базы
>возможно создание системы, способной за несколько минут вскрыть ключ длиной в 1024 бит.
>Стоимость такой системы составит от нескольких сотен миллионов долларов до миллиарда.
Я уже давно не специализируюсь в этой области. Но как я понял он фактически снизил "стоимость" раскалывания шифра в три раза - его алгоритм позволяет щелкать ключ длиной 3*d как ранее вскрывался d. Т.е. 1024 переходит в менее 512.
Одна из заковык состоит в том, что "стоимость" не выражается напрямую в долларах. Да и вопрос всрытия ключа длиной 512 это тоже вопрос, про который есть якобы сведения, что американцы могут. Однакож практическая серьезность угрозы сильно сомнительна. можно например делать двойное шифрование с заранее неизвестными алгоритмами. В этом случае в принципе должен быть каюк взломщику - взломать то трудно, а тут еще и непонятно чего ломать.