Matematyczna Luka w Algorytmach Szyfrujących

Matematyczny ciąg 0 i 1 złamany napisem o bezpieczeństwie informacji

Matematyczny ciąg 0 i 1 złamany napisem o bezpieczeństwie informacjiZła wiadomość, proszę Państwa, bezpieczeństwo internetowych transakcji handlowych i międzynarodowej komunikacji cyfrowej zagrożone.

Matematycy z ośrodków badawczych w Stanach Zjednoczonych i Szwajcarii odkryli istotny błąd w powszechnie stosowanych algorytmach do cyfrowych zabezpieczeń (zwanych „RSA”).

Większość takich algorytmów wykorzystuje wielkie i losowo generowane liczby pierwsze do tworzenia kluczy autoryzujących np. internetowe transakcje.

W swojej opublikowanej 14 lutego naukowej publikacji matematycy wykazali, że znacząca liczba tych właśnie liczb pierwszych nie jest wcale losowa, co stwarza olbrzymie zagrożenie dla opartych na nich kluczy.

Nie wnikali też w swojej pracy w przyczyny takiego stanu rzeczy (oczywiście z generowaniem „zupełnie”  losowych liczb jest zawsze problem).

Algorytm Euklidesa

Prof James P. Hughes wraz z kolegami użyli zwykłego, znanego nam z podstawówki (!) algorytmu Euklidesa do rozkładu liczb na czynniki. Wykazali, że 12720 na 6 400 000 przebadanych kluczy o długości 1024 bitów miało tą samą wielką liczbę pierwszą jako czynnik. Daje nam to 0.2%, a to o wiele ZA DUŻO na to, żeby mógł to być czysty przypadek.

Badania podważają wynalezioną w 1978 roku, a stosowaną publicznie od 2000 metodę szyfrowania zwaną RSA.

Można więc w uproszczeniu powiedzieć, że 99,8% światowych transakcji internetowych jest bezpiecznych i wydaje się, że to całkiem dużo, ale pomyślmy, że dokonuje się ich około pół miliona dziennie i widać skalę problemu.

Naukowcy byli zszokowani prostotą metod (przypominam, że chodzi o algorytm z podstawówki), które użyli do swoich odkryć. Ciężko im uwierzyć, że problem jest nowością dla „agencji i znanych z zainteresowania tego typu kwestiami stron”, jak żartobliwie piszą w swojej publikacji.

W kluczach RSA 2048-bitowych również pojawia się problem braku losowości, choć na mniejszą skalę.

Jednak występuje on tylko w algorytmach RSA, wynalezionych m.in. przez Rona Rivesta, a nie w innych algorytmach (dlatego matematycy zatytuowali swoją publikację „Ron był w błędzie, Whit ma rację”).

Więcej o sprawie znajdziecie w artykule, na którym głównie bazowałem:

Hidden flaw jeopardizes millions of online transactions (ang.)

A więcej technicznych szczegółów tutaj (ta instytucja razem z New York Timesem pierwsza zabiła na alarm):

Researchers Use EFF’s SSL Observatory To Discover Widespread Cryptographic Vulnerabilities (ang.)

No i oczywiście u źródła, czyli w samej publikacji matematyków:

Ron był w błędzie, Whit ma rację (ang.)

A więcej o szyfrowaniu algorytmem RSA w tej pracy w języku polskim:

Przełamywanie szyfru RSA

Krystian Karczyński

Założyciel i szef serwisu eTrapez.

Magister matematyki Politechniki Poznańskiej. Korepetytor matematyki z wieloletnim stażem. Twórca pierwszych Kursów eTrapez, które zdobyły ogromną popularność wśród studentów w całej Polsce.

Mieszka w Szczecinie. Lubi spacery po lesie, plażowanie i kajaki.

Related Posts

Wykorzystaj Podobieństwa Między Całkami a Szeregami

Posted on

Prawdopodobieństwo – Jak Łatwo Sprawdzić, Czy Warto Grać? (VIDEO)

Posted on

Estymacja przedziałowa i przedział ufności dla średniej (znane odchylenie w populacji sigma)

Posted on

16 Comments

  1. Sebastian

    Można wiedzieć czy będzie kurs z matematyki dyskretnej? Pytam bo w tym semestrze mam ten przedmiot i czuje, że bez jakiegoś dobreg kursu (czyt. E-Trapeza) może być ciężko …

    Reply

  3. Andrzej

    Ah szkoda, że nie będzie kursu z dyskretnej, ponieważ bardzo by się przydał w tym semestrze. Pozdrawiam

    Reply

  5. marjan

    panie Krystianie, niech pan się pośpieszy z prawdopodobieństwem, mam w tym semestrze probablistykę, a kurs by pomógł 🙂

    Reply

  6. f

    Odchodząc od tematu, wiadomo już czy Statystyka będzie nastepnym tematem? Jeśli tak to kiedy można się spodziewać jego realizacji i ukonczenia? Nie ukrywam, iż mój popyt indywidualny na ten kurs właśnie wzrósł wraz z rozpoczęciem statystyki na II semestrze 😉

    Reply

    1. Krystian Karczyński

      Niestety, jako następny powstanie Kurs Prawdopodobieństwa, a Statystyka będzie później. Nie sądzę, żebym zdążył ją zrobić w tym półroczu…

    3. Krystian Karczyński

      Myślałem o tym, ale za dużo materiału w jednym Kursie by wyszło. Niestety, wyjdą osobno.

    4. f

      Trudno, pozostaje liczyć, że jakimś cudem powstanie statystyka przed końcem semestru w postaci ewentualnego koła ratunkowego 😉 pozdrawiam

Leave a Reply

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Twój komentarz będzie dostępny publicznie na naszej stronie razem z powyższym podpisem. Komentarz możesz zmienić, lub usunąć w każdej chwili. Administratorem danych osobowych podanych w tym formularzu jest eTrapez Usługi Edukacyjne E-Learning Krystian Karczyński. Zasady przetwarzania danych oraz Twoje uprawnienia z tym związane opisane są w Polityce Prywatności.