1024 বিট ওপেনজিপি এনক্রিপ্ট হওয়া ইমেলটি ভাঙ্গতে কতক্ষণ সময় লাগবে?


9

ডাব্লুপিএর জন্য, একটি পাসফ্রেজ ফাটানোর জন্য প্রয়োজনীয় সময় নির্ধারণের জন্য ক্যালকুলেটর রয়েছে তবে আমি ওপেনজিপিপির জন্য কিছুই পাইনি।

1024 বিট ওপেনপিজিপি এনক্রিপ্ট হওয়া ইমেল (সিপিইউ পাওয়ার উপর নির্ভর করে) বিরতিতে কত সময় লাগবে?

আমি 2048 এবং 4096 এর মতো অন্যান্য কী আকারগুলিতেও আগ্রহী।

উত্তর:


7

@ জেনস ইরতের উত্তরটি বরং ব্যাপক ছিল, আমি আরএসএ (ওপেনজিপিজির পিছনে অ্যালগরিদম) ভাঙ্গার বিষয়ে গবেষণা করেছি, তাই আমি মতামতটি দেখতে চেয়েছিলাম:

আমি আদর্শটি ভেঙে টিএল দেব; প্রথমে ডিআর: আপনার পক্ষে এই চাবিটি ভাঙ্গা অসম্ভব। আমরা যদি এটি বাস্তবসম্মতভাবে দেখছি তবে আপনার জন্য কোনও 1024-বিট পূর্ণসংখ্যার গুণক তৈরির উপায় নেই। আপনার সর্বোত্তম সম্ভাব্য বাজিটি সুরক্ষা চেইনের অন্য কিছু অংশ ভাঙার চেষ্টা করবে (যেমন ডেস্কটপ যেখানে রিসিভার তার ইমেল চেক করে)।

বাস্তবতা দূরে থাকায়, আসুন সম্ভাব্য কৌশলগুলি বিবেচনা করুন:

  • অন্ধ অনুমান / ব্রুট জোর করে। 1024-বিট সেমিপ্রাইম সহ, এটি কখনই কার্যকর হবে এমন সম্ভাবনা খুব কম। এলোমেলোভাবে লটারির সংখ্যা অনুমান করার চেষ্টা করা আপনার সময়টির আরও ভাল ব্যবহার হবে।

  • একটি রেইনবো টেবিল তৈরি করা। প্রতিটি প্রাইমকে 2 ^ 1024 এর অধীনে নিয়ে এবং প্রতিটি অন্যান্য প্রধান দ্বারা এটির গুণক তৈরি করে ফলাফলকে টেবিলের মধ্যে সঞ্চয় করে অনুমানের কাজটি বের করুন। তারপরে আপনাকে যা করতে হবে তা হ'ল সঠিক জুটিটি অনুসন্ধান করা। আপনি যেমন কল্পনা করতে পারেন, এটিও অসম্ভব। এটি এক্স জড়িত! প্রাইমগুলির সংখ্যার জন্য জোড়। প্রাথমিক গণনা কার্য দ্বারা , আপনি প্রায় 2.95 * 10 ^ 307 প্রাইমগুলি দেখছেন - তুলনা করার জন্য, এটি অনুমান করা হয় যে অপ্রচলিত মহাবিশ্বে পরমাণুর সংখ্যা 10 ^ 83 এর মাত্রায় রয়েছে, তাই আমরা যদি পারতাম প্রতিটি অ্যাটম স্টোরকে দুটি প্রাইম এবং তাদের পণ্য এমনভাবে তৈরি করুন যাতে আমাদের কম্পিউটার সূচী করতে পারে এটি অসম্ভব।

  • সাধারণ নম্বর ক্ষেত্র চালনী ব্যবহার করুন । একটি বৃহত সেমিপ্রাইম ফ্যাক্টর করার জন্য জিএনএফএস আপনার সেরা বাজি। এটি ক্লিনজং এবং তার দল একটি 768-বিট সেমিপ্রাইম আরএসএ -768 ফ্যাক্টর ব্যবহার করেছিল। দুর্ভাগ্যক্রমে, এটি তার দলটি সম্পাদন করতে তিন বছরের বেশি সময় নিয়েছে এবং এটি আপনি যে সংখ্যাটি গুণন করতে চান তার চেয়ে কম মাত্রার অর্ডার। এমনকি যদি আপনি সম্পূর্ণ ক্ষমতা নিয়ে শীর্ষস্থানীয় কম্পিউটারগুলি ভাড়া হিসাবে কয়েক মিলিয়ন ডলার (প্রতিদিন) ব্যয় করে থাকেন তবে সংখ্যাটি ফ্যাক্ট করা অসম্ভব হবে। জিএনএফএসের প্রথম পদক্ষেপটি পর্যাপ্ত "সম্পর্ক" সন্ধান করা যা সাব-সমস্যাগুলি সমাধান করার অনুমতি দেয় এবং এটি খুব দীর্ঘ সময় নিতে পারে।

আপনার শেষ অবলম্বন হল একটি কোয়ান্টাম কম্পিউটার ব্যবহার করা, যা আপনাকে একটি সম্ভাব্য সময়ের মধ্যে সংখ্যাগুলি ফ্যাক্ট করতে দেয়। দুর্ভাগ্যক্রমে, এগুলি এখনও কোনও কার্যকারিতার এক পর্যায়ে বিকাশযোগ্য। সুতরাং আপাতত, আমরা 1024-বিট এবং বৃহত্তর সেমিপ্রাইমগুলি ফ্যাক্টর করতে পারি না (এবং এভাবে তাদের উপর নির্ভর করে অ্যালগরিদমগুলি)।


20

প্রথমে, আমি ধরে নিচ্ছি আপনি আরএসএ 1024 বিট এনক্রিপশনের কথা বলছেন।

একটি সাধারণ সংখ্যা সরবরাহের জন্য সাধারণত বিষয়টি খুব জটিল।

tl; dr : একটি সিপিইউতে একটি ওপেনজিপি এনক্রিপ্ট করা বার্তা ক্র্যাক করা সম্ভব নয়, এবং সম্ভবত বড় কম্পিউটিং ক্লাস্টারগুলির পরেও কয়েক বছর সময় লাগে। তবুও অজানা (জনসাধারণের কাছে) গাণিতিক ত্রুটিগুলি প্রস্থের ক্রম দ্বারা এটি পরিবর্তন করতে পারে, কারণ কোয়ান্টাম কম্পিউটারগুলি ভবিষ্যতে কোনও সময়ে করতে পারে ("ইন্টারনেট যুগের দৃষ্টিকোণ থেকে")।

সামান্য দীর্ঘ সংস্করণ:

অসমমিতিক এনক্রিপশন (আরএসএ 1024 বিট কী) ক্র্যাক করা হচ্ছে

আরএসএ 1024 বিট কীগুলি ছাড়াও এটি বৃহত্তর কী আকারেও প্রযোজ্য। বৃহত্তর কীগুলি আরও সুরক্ষা সরবরাহ করে (তাদের ক্র্যাক করার জন্য কম্পিউটিং পাওয়ার আকারে), তবে মনে রাখবেন যে সুরক্ষা মূল আকারের সাথে রৈখিকভাবে বৃদ্ধি পায় না

তথ্য সুরক্ষা স্ট্যাক এক্সচেঞ্জে একটি দুর্দান্ত পোস্ট রয়েছে, "আরএসএ এনক্রিপশন ক্র্যাক করার জন্য প্রয়োজনীয় সময়ের কীভাবে অনুমান করা যায়?" , যা "কোর আই 7 মডেল এক্সওয়াই ব্যবহার করে, আপনি আনুমানিক জেড ঘন্টাগুলিতে একটি আরএসএ 1024 বিট কী ক্র্যাক করতে সক্ষম হবেন" এর মতো অনুমানের সাথে সম্পূর্ণ হয় না, তবে উত্তরগুলি "আরএসএ 1024 বিট কীগুলি পৃথকভাবে ক্র্যাক করা যায় না" এ সম্মত যথাযথ সময়ে সাধারণত উপলব্ধ কম্পিউটিং শক্তি (অর্থাত্ মুষ্টিমেয় উচ্চ-মেশিন)

আরও বেশি গণনা শক্তি দিয়ে 1024 বিট কী ভাঙ্গার আলোচনাটি কেবলমাত্র একাডেমিক দৃষ্টিকোণ থেকে বিবেচনা করা হয়েছিল:

আমি সম্প্রতি শিখেছি যে 1024-বিট সংখ্যা নির্ধারণের জন্য পরামিতিগুলির নির্বাচন শুরু হয়েছে (এটি "মস্তিষ্কের" অংশ); ছাঁটাই প্রযুক্তিগতভাবে সম্ভব (এটি ব্যয়বহুল হবে এবং বহু বিশ্ববিদ্যালয় ক্লাস্টারে কয়েক বছরের গণনার সময় জড়িত থাকবে) তবে, এই মুহুর্তের জন্য, কেউ কীভাবে 1024-বিট পূর্ণসংখ্যার জন্য রৈখিক হ্রাস অংশটি করতে হয় তা জানে না। সুতরাং শীঘ্রই যে কোনও সময় 1024-বিট বিরতি আশা করবেন না।

এটি সম্ভবত এনএসএর মতো প্রচুর কম্পিউটিং পাওয়ার সহ বৃহত, সু-অর্থায়িত সংস্থাগুলিতে প্রযোজ্য।

বিষয়গুলি দ্রুত পরিবর্তন হতে পারে যদি

  • কেউ একটি গাণিতিক ত্রুটি খুঁজে পান, যা প্রস্থের আদেশ দ্বারা আরএসএর জটিলতা হ্রাস করে (এনএসএর মতো কিছু প্রতিষ্ঠান বিপুল সংখ্যক মহান গণিতবিদ নিয়োগ করে), বা
  • কোয়ান্টাম কম্পিউটারগুলি শেষ পর্যন্ত কাজ করে এবং যথেষ্ট শক্তিশালী এবং নির্দিষ্ট অ্যালগরিদমগুলি চালাতে সক্ষম হয়। আগামী কয়েক বছরের মধ্যে ঘটবে বলে আশা করা যায় না।

ডিএসএ / এলগামালের জন্য জিনিসগুলি কিছুটা আলাদা। আরএসএ কী-এর একই আকারের একটি ডিএসএ কী আরও সুরক্ষা সরবরাহ করে তবে একই সময়ে ডিএসএ খারাপ র্যান্ডম সংখ্যার চেয়ে বেশি ঝুঁকিপূর্ণ ( দেবিয়ান এলোমেলো সংখ্যা জেনারেটরের ত্রুটির সাথে তুলনা করে )। উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফি যা এখনই ওপেন পিজিপি-র জন্য আসবে তা অ্যালগোরিদমগুলির জন্য এখনও সমর্থন করে না এবং সাধারণত নিরাপদ হিসাবে বিবেচিত হয়, তবে বিশেষত এনআইএসটি-সুপারিশকৃত বক্ররেখাগুলির উপরে কিছু সন্দেহ বজায় রয়েছে (এনআইএসটি একটি ভাঙ্গা র্যান্ডম তৈরির জন্য বেশ সুনাম হারিয়েছে সংখ্যা জেনারেটর একটি মান) এবং কিছু বাস্তবায়ন নিতপিক্স।

সিমেট্রিক এনক্রিপশন ক্র্যাক করা

পারফরম্যান্স রাসনের জন্য, ওপেনজিপি হাইব্রিড এনক্রিপশন ব্যবহার করে, সুতরাং বার্তাটি প্রতিসম এনক্রিপশন এবং একটি এলোমেলো প্রতিসাম্য কী (ওপেনজিপিকে, প্রায়শই "সেশন কী" নামে পরিচিত) দিয়ে এনক্রিপ্ট হয়। এই সেশন কীটি আবার অসম্পূর্ণ এনক্রিপশন অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে, যেমন। আরএসএ।

আপনি যদি কোনও বার্তার সিমেট্রিক এনক্রিপশন কীটি ক্র্যাক করতে সক্ষম হন তবে আপনি বার্তাটিও পড়তে পারেন (অ্যাসিমেট্রিক কীটি ক্র্যাকিংয়ের বিপরীতে, যেখানে আপনি এই কীটিতে এনক্রিপ্ট করা সমস্ত বার্তা পড়তে পারেন)।

পিজিপির খুব প্রাথমিক সংস্করণগুলির সাথে বিপরীতে (যা জিম্মারম্যান নিজেই বেসোমেটিক নামে পরিচিত যাকে জিম্মারম্যান ডিজাইন করে একটি প্রতিসম এনক্রিপশন অ্যালগরিদম ব্যবহার করেছিল ), ওপেনজিপিপির জন্য সংজ্ঞায়িত সমস্ত প্রতিসম অ্যালগরিদমের প্রাসঙ্গিক জ্ঞাত আক্রমণ নেই।

যদি না কেউ সম্মিলিত এনক্রিপশন (যা আসলে সম্ভব!) ব্যবহার না করে, প্রতিলিপি এনক্রিপশন অ্যালগরিদম ব্যবহার করে একটি বার্তা ভঙ্গ করা সেই সময়ে সম্ভাব্য হিসাবে বিবেচিত হবে না।


আমাকে জিজ্ঞাসা করতে হবে ... "অসমমিত" ভুল বানান ইচ্ছাকৃত?
ডেভিড জেড

না, অবশ্যই না; উভয়ই "কপমুটিং" ছিল না। আমাকে জানানোর জন্য আপনাকে ধন্যবাদ
জেনস এরাত

"আরএসএ কী হিসাবে একই আকারের একটি ডিইএস কী" বলে কোনও জিনিস নেই। ডিইএস 56-বিট কীগুলি, পিরিয়ড ব্যবহার করে । এটি কেবল 56-বিট কী দ্বারা সংজ্ঞায়িত করা হয়েছে; আপনি অন্য কোনও কী আকারের সাথে ডিইএস চালাতে পারবেন না। এটি খারাপ র্যান্ডম সংখ্যার পক্ষেও ঝুঁকিপূর্ণ নয়, কারণ ডিইএস অ্যালগরিদমের কোনও বিন্দুতে এলোমেলো সংখ্যা ব্যবহার করে না (অন্য কোনও ব্লক সাইফার আদিমও নয়); এর বিশেষ ব্যবহারগুলির মধ্যে একটি এলোমেলো দিক অন্তর্ভুক্ত থাকতে পারে (যেমন সিবিসি মোডের জন্য একটি আইভি অবশ্যই এলোমেলো হওয়া উচিত), তবে ডিইএস নিজেই সম্পূর্ণ নিরোধক। ডিইএস আর ব্যবহার করা হয় না (ট্রিপল ডিইএস মাঝেমধ্যে হয়, তবে ডিইএস নিজে কখনও হয় না)। আপনি কি নিশ্চিত যে আপনি ডিইএস সম্পর্কে কথা বলতে চেয়েছিলেন?
সিপিস্ট

অবশ্যই আমি হয়নি না করতে চান। ডিএসএর সাথে ডিইএসকে বিভ্রান্ত করার ঘটনাটি ঘটেনি should ডিইএস, পিজিপি, আরএসএ, এনএসএ, ডিএসএ: আমাদের কম তিনটি বর্ণের সংক্ষিপ্ত শব্দ প্রয়োজন!
জেনস এরাত

সর্বাধিক 1024 বিট ওপেনপিজিপি কী (এসএসএল / টিএলএস কীগুলির বিপরীতে) ডিএসএ আরএসএ নয়। আমি 1024 বিট আরএসএ ক্র্যাকিংয়ের বিষয়ে অনলাইনে আলোচনার সন্ধান করি তবে 1024 বিট ডিএসএ ক্র্যাকিংয়ের বিষয়ে খুব কম।
প্লাগওয়াশ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.