RSA Security Inc. объявляет о новом конкурсе на взлом многобитных криптографических ключей. Победителей ожидает приз до $200 тыс. за разложение на множители числа длиной в 2048 бит.
Всего предложено разложить ряд чисел от 576 (всего за $10 тыс.) до 2048 бит. Каждое из них является произведением двух простых чисел. Криптографические алгоритмы, основанные на использовании произведений простых чисел, отталкиваются от того, что с увеличением разрядности числа сложность его разложения на множители очень быстро возрастает, в связи с чем возрастает трудность взлома защиты.
Например, разложение числа состоящего из 100 цифр не является сложной задачей для современных компьютеров, но вот разложить 200-разрядное число пока представляется невозможным, и, следовательно, атака в лоб на такой криптографический алгоритм невозможна - остается только искать слабые места в защите (которых, как показывает опыт, может быть очень много, например, оставленная самими программистами лазейка, закрытая простейшим паролем из трех букв).
Целью компании является не только самореклама - показать, насколько качественные ее продукты, но и желание сэкономить на исследованиях, переложив разработку новых подходов в теории чисел и методик распределенных вычислений на плечи энтузиастов, ведь в противном случае оплата группы квалифицированных исследователей обошлась бы во многие десятки раз дороже главного приза, который все равно не будет выигран в ближайшие годы, если не произойдет большого прорыва либо в теории, либо в развитии компьютеров.
Предыдущие конкурсы RSA продемонстрировали слабость Американского стандарта защиты данных DES, когда 56-битный ключ был взломан прямой атакой всего за 22 часа с помощью распределенной сети компьютеров, организованной Electronic Frontier Foundation, несмотря на стойкость алгоритма.
В часто задаваемых вопросах RSA говорит, что просто разложение такого длинного числа, как 768-битное, еще не означает уязвимости криптосистем - чтобы они стали небезопасны, взлом должен быть осуществлен за реальное время, например, предполагается, что RSA-768 удастся разложить к 2010 году путем непрерывной работы в течение 6 месяцев примерно ста тысяч рабочих станций. Даже если это будет сделано, Ваша личная или деловая переписка все равно будут в безопасности, ведь вряд ли она содержит настолько важные сведения, что кому-то понадобится проводить столь громоздкие и дорогостоящие вычисления.
По материалам журнала "Подводная лодка".