Учёные считали, что для взлома шифрования RSA нужен квантовый компьютер, который появится минимум через 10 лет. Группа китайских исследователей опубликовала работу, в которой показала методику взлома ключа RSA-48, чем сильно взволновала криптографов: ранее никому не удавалось обойти ключи такой длины. Исследование ставит под сомнение безопасность интернета, банков и других сфер, где используется RSA.
Исследователи давно знают теорию взлома сообщений, зашифрованных с помощью алгоритма RSA: для этого нужно применить квантовый алгоритм Шора и иметь компьютер на сотни тысяч кубитов. На сегодняшний день самая мощная квантовая система обладает мощностью всего в 433 кубита.
С момента открытия алгоритма учёные пытались масштабировать его под существующие квантовые системы — именно это сделали китайские исследователи. Они использовали методику Клауса-Питера Шнорра и оптимизировали алгоритм таким образом, что для дешифровки ключа RSA длиной 48 бит хватило 10-кубитного компьютера. Также учёные рассказали, что по их методике для взлома 2048-битного ключа понадобится всего 372 кубита, а не сотни тысяч, как предполагалось ранее.
«Честно говоря, большая часть статьи не укладывается у меня в голове — как математика решёточного сокращения, так и квантовая физика. И ещё есть наболевший вопрос: почему китайское правительство не засекретило это исследование?», — криптограф Брюс Шнайер.
Ранее криптографы считали, что алгоритм RSA станет потенциально небезопасным только к 2033 году.
Источник:
А, дальше, всего лишь дольше.
Ничего, однако, кардинально не изменилось: всё та же бесконечная гонка в догонялки. Причём, весьма экономически накладная для взломщиков. Всё упирается в удобство пользователя: высокоразрядные системы, свыше 4096 бит, имеют низкую скорость шифрования. В конце-концов потребуется переход на уже успешно разработанную постквантовую криптографию(quantum-resistant), устойчивую даже для сверхбольших квантовых компьютеров. Прогноз, основанный на анализе методов взлома нынешних классических криптосистем, что алгоритм RSA в ближайшие годы останется актуален, вполне верен.
2) RSA 2048 пользуются только в древних устаревших платформах, которые не поддерживают уровень безопасности на должном уровне, поэтому этого и заслуживают
Это же журналисты. Они не технари. Для них мр3 "пиратский формат"....
Это всё ещё взлом. Даже брутфорс считается взломом пусть и неэффективным.
А так даже 300-400 кубитов это всё ещё крайне много для современной индустрии, так что это максимум государства в ближайшие 10 лет смогут взламывать.
RSA 2048 используется очень часто и сегодня при работе с пользователями сайтов по интернету.
С каких пор 2048 считается, древним?
Как мы видим, уже есть теоретическая возможность поломать с текущими мощностями, а значит этому шифру (хотя бы с размером 2048) уже каюк
ошиблись лет так на 10 получается))
" -... Надо бы Казань взять...
- Так она уже давно наша.
-Это вы поспешили.
-Не вели казнить!
-Да ладно, чего у ж там . Не обратно же её отдавать...
-Аппхапаааа"©
( к/ф«Иван Васильевич меняет профессию»).
Ничего подобного. Прочитав, взломали RSA-48, "чем сильно взволновала криптографов: ранее никому не удавалось обойти ключи такой длины", я сперва подумал, что речь о стойкости ключа, а не о длине ключа. Т.к. RSA-512 взломали еще в 1999-м без всяких квантовых компьютеров. Но нет. Они взломали RSA-48. Извините, но RSA-48 взламывается за мгновение на любом ПК. По прогнозам, где-то к 2030-му взломают RSA-1024, поэтому сейчас все используют RSA-2048, а к тому времени перейдут на RSA-4096, его хватит еще лет на 20.
Прошивки норм, если это не Muiu
Датчик приближения? Реклама? Жрет оперативу,как не в себя?
И со всем этим проблемы не у всех и не на всех моделях. А про рекламу в 2023 году так вообще смешно читать, если у пользователя не хватает мозгов выключить пару тумблеров, чтобы избавиться от рекламы, то в этом уж точно не производитель виноват.
Уж лучше она чем всякие пиксель шмиксель экспириэнсы, вануи, и прочие
Ну про oneui ничего не могу сказать, а pixel чем не угодил? Рекламы нет из коробки, или, может быть, предустановленного г мало?
Симулятор голого убогого андроида, ни нормально интегрированного ПО, ни красивого и удобного дизайна, ни функционала из коробки без костылей
Микрофризы у оболочки. Поставь на своей аппарат какую-нибудь кастомную прошивау, и сразу будет понятно, что муйня подлагивает
Ну в отличии от таких как вы - мы аппараты берём чтобы их использовать, а не чтобы анимации смотреть
Странно, конечно, такое читать от того, у кого Сяоми. Ведь им просто так с коробки норм использовать не получится. То реклама мешает, про уведомления писать не буду, их уже побороли, вроде
Как раз из коробки там все отлично, пару тумблеров в настройках штатных выключил и пользуйся
Рекламы из коробки нет, если ты не соглашаешься со всем что тебе предлагает система
По поводу уведомлений - раньше было лучше, когда система гасила все приложения, если раньше ты вручную настраивал пару приложений от которых нужны уведомления, то теперь делаешь с парой десятков чтобы они не показывали уведомления и не работали в фоне
Вы очисткой видимо не пользуетесь.
В ней, после очистки появляется реклама, в глубокой очистке встроенный баннер. Рекомендации, понятно отключены, а реклама есть.
Раньше была та же проблема с темами и музыкой - родными приложениями. В них реклама ушла через удаление mca и analitics через adb.
Темами не пользуюсь, музыка - в настройках есть кнопка отключения рекламы, хотя я тоже не пользуюсь, PowerAmp есть, а в основном по подписке
Очистка - тоже не пользуюсь, ибо смысла нету в ней
У Xiaomi были нормальные прошивки. На линейке Mi A, которые на Android One.
Они тоже были не очень. Какой-то дроид на нее вышел кривой и прошивку отозвали
Не хочу этим заморачиваться, никаких микрофризов не наблюдаю. Poco x4 GT.
Киберпанк на средних норм идет, а у этого алгоритма даже графики нет стопудово
Закусывать надо
Поздно пить Боржоми..
(Комментарий удален)
Никто ничего не взломал.
Это просто хайп.
Я в курсе.
По заявлению Кэмерона, их будет 5.
Ну... Если говорить про RSA 4096, например, то современный комп его, конечно, взломает, но раньше вселенная умрёт.
Ну удачи взломать абсолютно стойкий шифр. Без добычи ключа, разумеется.
Но это не является проблемой ))) это же у правильных людей оборудование, а не каких то унтерменшей.
>При выключенном телефоне
Очередной репортаж на рен тв?
У тебя будильник на выключенном телефоне звонит?
Да. Это мне из цру звонят, чтобы я не проспал?
Неа, из АНБ.
З.Ы. Почему то вспомнилось старое: «Идет оптимист, а за ним два пессимиста в штатском.»
Лично я договаривался с ЦРУ, с ними спокойнее. У анб куча утечек на викиликс и вообще сноуден нехило испортил репутацию, на этих парней особо полагаться не стоит.
Ты не прав. Контора АНБ намного солиднее и главное, богаче.
Кстати, о птичках. Ты там ниже в какие то дебри про ОС, бутлоадер и драйвера полез. А мне один пессимист шепнул, что все гораздо проще. Периодически, например раз в полдня, несколько секунд слушаем эфир. При получении определенного сигнала на той же частоте передаем свой уникальный номер. Реализация чисто аппаратная, прямо в gsm модуле. И усе - никаких ОС, драйверов и прочих заморочек, и с минимальным потреблением. Дешево и сердито.
Дёшево, сердито и смешно. Особенно про аппаратную реализацию считывания "уникального номера" gsm-модулем. У рен тв появился серьезный конкурент.
Я хоть слово сказал про «считывание уникального номера»? Научись понимать написанное.
Номер может быть прямо в gsm-модуле. Но если уж на то пошло, считать imei тоже никаких проблем нет.
Ты можешь себе представить, что его можно передать, предварительно не считывая? Ещё один фантазёр, плиз, не трать моё и своё время без надобности.
Еще раз, для особо одаренных. Считать содержимое нескольких ячеек памяти с известными номерами - раз плюнуть. Прежде чем писать глупости, подучись электронике.
Ага, раз плюнуть, особенно когда к этим ячейкам памяти у радиомодуля банально нет доступа. Судя по всему, в электронике у тебя познания куда меньше, чем у меня в актерском искусстве.
Прямо совсем нет? Ну ты знаток. Можешь рассказать архитектуру аппаратной части телефона?
Еще раз - самая простая реализация - номер, прошитый прямо в gsm-модуле на стадии производства. Никаких проблем со считыванием и однозначная идентификация.
Эта простая мысль тебе доступна?
Ещё раз - у радиомодуля нет доступа к внутреннему накопителю и радиомодуль не способен на самостоятельные телодвижения без взаимодействия с микропроцессором. И твои фантазии на этот счёт не имеют ни оснований, ни вообще какой-либо связи с реальным миром.
Все понятно. Тебе несколько человек пишут, что не прав, и что есть документальные подтверждения, но как об стенку горох.
Живи в своем иллюзорном мире.
А я пошел спать.
Меня не интересуют мифические документы, которые прямо противоречат законам физики. Спокойной ночи.
Разберись в вопросе, а потом только пиши. Фонить не будет только, если батарейку высунуть. Как ты понимаешь на всех современных телефонах батарейка несьемная
Фонит разве что в твоих источниках, которые это придумали. Насколько нужно быть сверхразумом, чтобы поверить, будто gsm модуль работает на выключенном устройстве? Можешь эмпирически это проверить, выключив и оставив телефон на недельку-другую. Потом расскажешь, сколько процентов заряда съел gsm модуль и почему он вдруг оказался настолько сверхэкономным.
Совершенно необязательно держать его включенным 24/7. И если он будет включаться и передавать сигнал раз в условное количество часов, то и на заряде это скажется крайне незначительно.
Куда передавать, в воздух? Сначала нужно считать инфу с симкарты или е-сим, а затем коннектиться по частоте оператора к его вышкам. Без запуска ОС ты с этим не справишься.
Ничего не мешает добавить подобный функционал, на примере работы будильника, даже когда телефон выключен. В этом нет ничего сверхсложного. Даже инфу с симки считывать не надо, достаточно базовой инфы, т.е. imei, а потом просто сопоставить его с идентификатором симки. Другой вопрос делают ли так. Но однозначно утверждать, что это невозможно, глупо.
Нет. Включить телефон по будильнику это элементарный триггер загрузчика на включение. Без запуска ОС даже будильник не запускается. Считать, что у бутлоадера есть доступ ко всем драйверам модулей из ядра линукса (в случае андроида) или шифрованным личным данным об операторе в случае е-сим - вот что глупо.
Я уже написал, что данные sim/esim считывать и не нужно, достаточно imei, а для этого загрузка ос не нужна. А сопоставить imei с последней использованной за ним симкой не составит труда.
Можешь не продолжать, в фантазии тебе не откажешь.
Можешь продолжать отрицать все, что не вписывается в удобную для тебя картину мира. Переубеждать не стану.
Я так и сказал, оставь свои фантазии при себе. В твоём волшебном мире бутлоадер сможет хоть пентагон взломать, но реальный мир немного отличается от таких вбросов.
Ты ошибаешься - так как при выключенном телефоне - модуль переходит в состояние ожидания. Расход аккумулятора происходит только при отправке и приеме (фактической обработке информации). Но в режиме ожидания - он может принять направленный сигнал от любого оператора и включить полноценно модуль GSM (аналог wol). Теория подвержена документально. А вот с практической стороны остается лишь гадать, пользуются ли этим или нет.
Вброс.
Опровергни. Пока что вброс тут только ты
Опровергнуть, что обычный радиомодуль на самом деле - хитрое колдунство, которое ко всему прочему ещё и волшебным образом питается отдельно от всей материнской платы? Классическая шизотеория для сверхразумов, которые прогуливали физику в 7 классе.
Забей, у этих ребят внутрь аккума вставляют радиомаяки, внутрь их тела вживляют чип (вместе с вакциной, конечно), а на 5G вышках вещают 25-ый кадр, который проэцируется прямо на наши глаза. Да и вообще, скоро будет ядерная война, начатая нейросетями во власти. И конечно, рептилоиды)))
(Комментарий удален)
Во первых: какой рен тв это вам рассказал?
Во вторых: нельзя сравнивать rsa и gsm ни в коем случае, они в корне отличаются и по методу и по юзкейсу
У кого давно и так всем известно. Причем по всем странам вассалам. Так удобней ссать в уши. И прослушивать вассальных "лидеров".
А у остального мира такой возможности нет.
А у китайцев есть.
И они всех об этом предупредили.
Первое апреля наступило?
Вы хотели сказать - клавиатуру?
Ну 4096 тоже так можно взломать, если количество кубитов будет расти в том же темпе, что и сейчас то через 10 лет где-то получится
Спасибо Дорогой Редакции и отделу Новосьтей за подсвеченную неонкой проблему. Аж сердце заболелло...
(Комментарий удален)
не сами, а китайцы!
И это не удивительно, так как с 1991 года китайские школьники выигрывают одну международную математическую Олимпиаду за другой. Более, чем за 30 лет, сборные команды других стран выигрывали у китайцев математические Олимпиады только раз 5-7.
А ведь до 1991 года математические Олимпиады выигрывали СССР, Венгрия, США, Израиль... Китайцев и близко не было!
И вот количество переходит в качество - китайцы ломают "невзламываемые" алгоритмы шифрования...
P.S. Хотя лично меня восхитил другой результат китайского математика - он доказал, что "расстояния" между простыми числами не стремятся к бесконечности при неограниченном возрастании натурального ряда: всегда найдутся два простых числа, расстояние между которыми не более 246.
Внимание! Этой математической проблеме уже более 5000 лет! Называется она "проблема близнецов из простых чисел". Никто не доказал, что таких близнецов (типа 5,7; 11,13 и т.п.) бесконечно много. Но вот китаец за 5000 лет "бездействия" в этом направлении, хотя и не доказал гипотезу близнецов, но получил сильнейший научный результат в направлении ее решения!
P.P.S. Если что, то этот пост - в тему. Так как подавляющее большинство алгоритмов шифрования связаны с простыми числами.
конкретно сейчас, нам совсем другой чел угрожает. числа с 5