beldmit | RSA не всё

You're viewing

beldmit's journal
Create a Dreamwidth Account Learn More

Reload page in style: site light

Опровержение RSA, кажется, опровергают. В каком-то месте определитель матрицы подсчитан неправильно, и вместо квадрата там должен быть факториал. Из-за этого количество операций соответственно возрастает.

https://crypto.stackexchange.com/questions/88582/does-schnorrs-2021-factoring-method-show-that-the-rsa-cryptosystem-is-not-secur/88601#88601

Crossposts: https://beldmit.livejournal.com/636704.html

Flat | Top-Level Comments Only

From:

elglin

Имею философский вопрос. Допустим, опровержение опровергнуто. В зависимости от своей системы верований это можно посчитать как еще один тревожный звоночек (поправил же за год Уайлз свое доказательство теоремы Ферма) или как еще одно доказательство того, что RSA достаточно стреляный воробей.

И вот отсюда вопрос: есть ли практический смысл потихоньку (то есть не аврально, а постепенно с истечением сертификатов и ребилдом инстансов) переводить свою SSL- и SSH-систему ключей (я не назову ее PKI, потому что Infrastructure в ней, увы, нет) на ECDSA?

From:

beldmit

Скорее да, потому что
1. Эллиптика вроде бы местами ещё и быстрее и менее ресурсоёмка, не знаю, насколько это актуально.
2. RSA классический сильно неустойчив по отношению к side-channel атакам.

Но это не значит, что про эллиптику тоже ничего не накопается. Ну и это, придут квантовые компьютеры - «мы все умрём».