Длина ключа и его полный перебор
Очень маловероятно. Если это правда, то технологические достижения опережают всех как минимум лет на 10. Другими словами, они располагали бы тогда такой продвинутой технологией, что сама идея дальнейшей борьбы была бы абсурдом.
Некоторые упоминают возможность получения внеземной технологии, либо через Людей в Черном, либо непосредственно через Phil Zimmerman, их посла на этой планете. Как считают другие источники, квантовым компьютером располагала цивилизация Атлантов (конечно, Атлантида была затоплена именно в результате перебора ключа "классическими" методами, см. выше).
Сталкиваясь с проявлениями абсурда и дилетантства в этой области, хочется посоветовать держаться подальше от подобного рода спекуляций, чтобы не выглядеть клоуном. Если хочется оценить что в состоянии сделать NSA, надо дать ему 3 года времени в соответствии с законом Мура и хороший бюджет. Это позволит сделать задачу с 64 битами решаемой. 80 бит останутся недостижимыми.
4.3. NSA/DST/другие достигли методов криптоанализа, недоступных другим.NSA (в лице Don Coppersmith) объявил в 1987 году, что знали уже в 1977 о дифференциальном криптоанализе, обнародованном Бихамом и Шамиром (E. Biham, A. Shamir) именно в этом 1987 году. Алгоритм DES, разработанный в 1977, специально защищен от такой атаки.
Тем не менее, уточним, что такая атака требует огромного количества пар открытый/зашифрованный текст, и, в любом случае, нереальна. Кроме того, DES не был защищен против линейного криптоанализа, открытого в 1993 Matsui, что ограничивает научное превосходство NSA 15 годами. Наконец, этот последний способ криптоанализа также нереален, т.к. требует 64 ТБ известного открытого текста, что в несколько десятков миллионов раз превышает объем Библии.
Подобные слухи ходили также про факторизацию, дискретное логарифмирование и средства от прыщей. Легко можно встретить такие слухи в упоминаниях о международных заговорах злодеев, которые хотят знать все обо всех в этом мире.
В любом случае, с определенного момента, гораздо дешевле установить видеокамеру в вашем офисе, чем заставлять "молотить" квантовый компьютер. Знаете ли Вы, что восстановление изображения Вашего монитора возможно с дистанции 100 метров? То же самое касается и сигналов клавиатуры, когда Вы печатаете. Необходимо иметь хорошо спроектированную сетку Фарадея, чтобы защищаться от этого. Шифрование позволяет установить защищенный канал между двумя точками, но не защищает сами точки.
4.4. Я работаю на NSA/DST/других и поэтому пытаюсь убедить общественность, что 128-битное шифрование надежно.Niark niark niark. Я обманщик, не так ли?
© Автор: Thomas Pornin ([email protected]); оригинал: dmi.ens.fr/~pornin/faq-cle.html
©Владислав Мяснянкин, перевод на русский язык.
Примечания переводчика. Пожалуйста, не присылайте мне замечания/комментарии по содержанию документа. Я только перевел его. Пишите непосредственно автору (на французском или английском языке) - адрес в заголовке. EFF - Electronic Frontier Foundation eff/ NSA - National Security Agency nsa.gov/ DST - Direction de la Sйcuritй du Territoire chez/icebreaker/dst/ Я не нашел русского термина для "Permuted Perceptrons Problem" и перевел как "задача обратного распознавания". Если есть более правильный перевод - буду рад услышать. Что это такое можно посмотреть например на cgi.dmi.ens.fr/cgi-bin/pointche/papers.html?Po95a (на английском). Если вы найдете неточности в употреблении терминов или предложите более "благозвучный" вариант их перевода, это будет воспринято с благодарностью. Неконструктивная критика и флейм пойдут на /dev/null.