প্রথমে, আমি ধরে নিচ্ছি আপনি আরএসএ 1024 বিট এনক্রিপশনের কথা বলছেন।
একটি সাধারণ সংখ্যা সরবরাহের জন্য সাধারণত বিষয়টি খুব জটিল।
tl; dr : একটি সিপিইউতে একটি ওপেনজিপি এনক্রিপ্ট করা বার্তা ক্র্যাক করা সম্ভব নয়, এবং সম্ভবত বড় কম্পিউটিং ক্লাস্টারগুলির পরেও কয়েক বছর সময় লাগে। তবুও অজানা (জনসাধারণের কাছে) গাণিতিক ত্রুটিগুলি প্রস্থের ক্রম দ্বারা এটি পরিবর্তন করতে পারে, কারণ কোয়ান্টাম কম্পিউটারগুলি ভবিষ্যতে কোনও সময়ে করতে পারে ("ইন্টারনেট যুগের দৃষ্টিকোণ থেকে")।
সামান্য দীর্ঘ সংস্করণ:
অসমমিতিক এনক্রিপশন (আরএসএ 1024 বিট কী) ক্র্যাক করা হচ্ছে
আরএসএ 1024 বিট কীগুলি ছাড়াও এটি বৃহত্তর কী আকারেও প্রযোজ্য। বৃহত্তর কীগুলি আরও সুরক্ষা সরবরাহ করে (তাদের ক্র্যাক করার জন্য কম্পিউটিং পাওয়ার আকারে), তবে মনে রাখবেন যে সুরক্ষা মূল আকারের সাথে রৈখিকভাবে বৃদ্ধি পায় না ।
তথ্য সুরক্ষা স্ট্যাক এক্সচেঞ্জে একটি দুর্দান্ত পোস্ট রয়েছে, "আরএসএ এনক্রিপশন ক্র্যাক করার জন্য প্রয়োজনীয় সময়ের কীভাবে অনুমান করা যায়?" , যা "কোর আই 7 মডেল এক্সওয়াই ব্যবহার করে, আপনি আনুমানিক জেড ঘন্টাগুলিতে একটি আরএসএ 1024 বিট কী ক্র্যাক করতে সক্ষম হবেন" এর মতো অনুমানের সাথে সম্পূর্ণ হয় না, তবে উত্তরগুলি "আরএসএ 1024 বিট কীগুলি পৃথকভাবে ক্র্যাক করা যায় না" এ সম্মত যথাযথ সময়ে সাধারণত উপলব্ধ কম্পিউটিং শক্তি (অর্থাত্ মুষ্টিমেয় উচ্চ-মেশিন)
আরও বেশি গণনা শক্তি দিয়ে 1024 বিট কী ভাঙ্গার আলোচনাটি কেবলমাত্র একাডেমিক দৃষ্টিকোণ থেকে বিবেচনা করা হয়েছিল:
আমি সম্প্রতি শিখেছি যে 1024-বিট সংখ্যা নির্ধারণের জন্য পরামিতিগুলির নির্বাচন শুরু হয়েছে (এটি "মস্তিষ্কের" অংশ); ছাঁটাই প্রযুক্তিগতভাবে সম্ভব (এটি ব্যয়বহুল হবে এবং বহু বিশ্ববিদ্যালয় ক্লাস্টারে কয়েক বছরের গণনার সময় জড়িত থাকবে) তবে, এই মুহুর্তের জন্য, কেউ কীভাবে 1024-বিট পূর্ণসংখ্যার জন্য রৈখিক হ্রাস অংশটি করতে হয় তা জানে না। সুতরাং শীঘ্রই যে কোনও সময় 1024-বিট বিরতি আশা করবেন না।
এটি সম্ভবত এনএসএর মতো প্রচুর কম্পিউটিং পাওয়ার সহ বৃহত, সু-অর্থায়িত সংস্থাগুলিতে প্রযোজ্য।
বিষয়গুলি দ্রুত পরিবর্তন হতে পারে যদি
- কেউ একটি গাণিতিক ত্রুটি খুঁজে পান, যা প্রস্থের আদেশ দ্বারা আরএসএর জটিলতা হ্রাস করে (এনএসএর মতো কিছু প্রতিষ্ঠান বিপুল সংখ্যক মহান গণিতবিদ নিয়োগ করে), বা
- কোয়ান্টাম কম্পিউটারগুলি শেষ পর্যন্ত কাজ করে এবং যথেষ্ট শক্তিশালী এবং নির্দিষ্ট অ্যালগরিদমগুলি চালাতে সক্ষম হয়। আগামী কয়েক বছরের মধ্যে ঘটবে বলে আশা করা যায় না।
ডিএসএ / এলগামালের জন্য জিনিসগুলি কিছুটা আলাদা। আরএসএ কী-এর একই আকারের একটি ডিএসএ কী আরও সুরক্ষা সরবরাহ করে তবে একই সময়ে ডিএসএ খারাপ র্যান্ডম সংখ্যার চেয়ে বেশি ঝুঁকিপূর্ণ ( দেবিয়ান এলোমেলো সংখ্যা জেনারেটরের ত্রুটির সাথে তুলনা করে )। উপবৃত্তাকার কার্ভ ক্রিপ্টোগ্রাফি যা এখনই ওপেন পিজিপি-র জন্য আসবে তা অ্যালগোরিদমগুলির জন্য এখনও সমর্থন করে না এবং সাধারণত নিরাপদ হিসাবে বিবেচিত হয়, তবে বিশেষত এনআইএসটি-সুপারিশকৃত বক্ররেখাগুলির উপরে কিছু সন্দেহ বজায় রয়েছে (এনআইএসটি একটি ভাঙ্গা র্যান্ডম তৈরির জন্য বেশ সুনাম হারিয়েছে সংখ্যা জেনারেটর একটি মান) এবং কিছু বাস্তবায়ন নিতপিক্স।
সিমেট্রিক এনক্রিপশন ক্র্যাক করা
পারফরম্যান্স রাসনের জন্য, ওপেনজিপি হাইব্রিড এনক্রিপশন ব্যবহার করে, সুতরাং বার্তাটি প্রতিসম এনক্রিপশন এবং একটি এলোমেলো প্রতিসাম্য কী (ওপেনজিপিকে, প্রায়শই "সেশন কী" নামে পরিচিত) দিয়ে এনক্রিপ্ট হয়। এই সেশন কীটি আবার অসম্পূর্ণ এনক্রিপশন অ্যালগরিদম ব্যবহার করে এনক্রিপ্ট করা হয়েছে, যেমন। আরএসএ।
আপনি যদি কোনও বার্তার সিমেট্রিক এনক্রিপশন কীটি ক্র্যাক করতে সক্ষম হন তবে আপনি বার্তাটিও পড়তে পারেন (অ্যাসিমেট্রিক কীটি ক্র্যাকিংয়ের বিপরীতে, যেখানে আপনি এই কীটিতে এনক্রিপ্ট করা সমস্ত বার্তা পড়তে পারেন)।
পিজিপির খুব প্রাথমিক সংস্করণগুলির সাথে বিপরীতে (যা জিম্মারম্যান নিজেই বেসোমেটিক নামে পরিচিত যাকে জিম্মারম্যান ডিজাইন করে একটি প্রতিসম এনক্রিপশন অ্যালগরিদম ব্যবহার করেছিল ), ওপেনজিপিপির জন্য সংজ্ঞায়িত সমস্ত প্রতিসম অ্যালগরিদমের প্রাসঙ্গিক জ্ঞাত আক্রমণ নেই।
যদি না কেউ সম্মিলিত এনক্রিপশন (যা আসলে সম্ভব!) ব্যবহার না করে, প্রতিলিপি এনক্রিপশন অ্যালগরিদম ব্যবহার করে একটি বার্তা ভঙ্গ করা সেই সময়ে সম্ভাব্য হিসাবে বিবেচিত হবে না।