Dnes v prvních ranních hodinách byl na seminá?i prestižního MIT p?ednesen p?ísp?vek známých kryptolog? (Shamir, Lenstra aj.) z oblasti teorie ?ísel a faktorizace. Principem pokroku je nyní technologie. K faktorizaci se nebude z?ejm? používat klasický obecný hardware, ale zákaznický hardware, šitý na míru algoritmu faktorizace. Tím se docílí až milionkrát rychlejšího výpo?tu. Suma sumárum, s dnešní technologií je možné faktorizovat 1024 bitový modul RSA s investicí milionu dolar? do roka.
Jak praví zlaté pravidlo NSA: útoky se ?asem pouze zlepšují, nikdy nezhoršují.
Sebekriticky musím p?iznat, že jsem tak rychlý pokrok ne?ekal. Nikdo sice ješt? nefaktorizuje 1024bitové moduly RSA na po?kání, nejedná se o žádnou bezpost?ední hrozbu, ale výsledek se dost p?ibližuje. Za n?kolik let budeme postaveni p?ed vy?ešený úkol faktorizace tak velkého ?ísla. A na to je pot?eba myslet už te?.
Pokud byste hledali vlastní p?ísp?vek, byl pravd?podobn? založen na tomto
p?ísp?vku z února t.r., obohaceném o nová zlepšení.
V únoru prob?hl workshop SHARCS (Special-purpose Hardware for Attacking Cryptographic Systems) na téma faktorizace, viz info
zde .