Що за rsa ключі ламають в біткоіни і навіщо

gelon · близько 6 років тому

Злом ключів за гроші - оцінка на підставі мережі біткоіни

Якщо зростання потужності мережі біткоіни продовжиться і далі в поточному темпі, то обчислювальна потужність цієї мережі може скласти безпосередню загрозу криптостойкости RSA-1024 вже через рік-півтора.

Під катом - невеликий прогноз зростання потужності мережі, оцінки часу і вартості злому.

Зараз приз за один блок складає 50 біткоіни (плюс податки, але вони поки складають частки біткоіни). Блоків в годину знаходять близько 7, тобто робота мережі приносить учасникам близько 350 біткоіни на годину, зараз це $ 3000 по курсу mtgox.
Складно прогнозувати, скільки буде коштувати біткоіни навіть через місяць, можливо його вартість буде зростати пропорційно потужності мережі.
Однак хтось може запастися біткоіни зараз і використовувати їх для оплати злому ключа через рік або півтора. $ 33000 за злом через рік або $ 500 за злом через півтора року - не дуже великі гроші, коли мова йде про кореневий сертифікат.

Злом криптографічних ключів спрощується, якщо учасники отримують гроші за свій внесок, а не тільки один приз.
Загроза для RSA-1024 вже зовсім серйозна, вкрай бажано протягом року відмовитися від цієї довжини RSA ключів для сертифікаційних ключів і за 2 роки - від особистих ключів такої довжини.
Власне, експерти попереджали нас давно, але тепер загроза стала істотно матеріальніше.
Проте, сертифікаційних ключів на RSA-1024 ще повно. Ось, наприклад, Gmail каже мені, що SSL посвідчений кореневих сертифікатом «VeriSign Class 3 Public Primary CA», який придатний аж до 2028 року, але він - RSA-1024.

Наступний крок за складністю - криптографічні ключі ECC-160, на них потрібно приблизно в 10 разів більше обчислювальних ресурсів (близько 1013 MIPS-років).