Я использую для подписи ключ DES DSA с длиной 1024. Теоритически, сколько уйдёт времени для его взлома?
Насколько прогресс близок к взлому DES DSA, в частности c такой длиной?
Что-то Вы всё в кучу намешали. DES — симметричный шифр с 56-битовым ключом, давно взломанный и небезопасный. Вы явно не о том спрашиваете.
— milosvova (23/09/2014 15:45) Упс, перепутал. Не DES, а DSA!
— SATtva (23/09/2014 16:04) Переименовал тему.
Любые 1024-битовые асимметричные ключи на дискретных логарифмах и факторизации находятся на грани безопасного применения. Несколько лет назад Шамир оценивал факторизацию 1024-битового ключа RSA в течение года в $10 млн. На сегодня стоимость будет ниже, даже если учитывать только закон Мура. NIST рекомендует выводить 1024-битовые ключи из эксплуатации.
— unknown (23/09/2014 16:40) Т.е., ещё в 2009 году это всё примерно оценивалось так[link1]. Стойкость DSA против RSA лишь незначительно выше.
— ZAS (23/09/2014 18:04)
Я использую для подписи ключ DSA с длиной 1024. Теоритически, сколько уйдёт времени для его взлома?
On 11 June 2014, Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli and Emmanuel Thomé announced the computation of a discrete logarithm modulo a 180 digit (596-bit) safe prime using the number field sieve algorithm
— ZAS (23/09/2014 18:46) Для известных (неквантовых) алгоритмов затраты на дискретное логарифмирование растут как sqrt(N); то есть 1024-битный safe prime модуль имеет запас 2^200 относительно лучших опубликованных результатов.
— ZAS (24/09/2014 00:08) DSA-1024 использует не safe prime модуль. Там 160-битный простой сомножитель от p-1. То есть гарантирована стойкость не менее 80-бит. Недостаточно по нашим временам.
Что-то Вы всё в кучу намешали. DES — симметричный шифр с 56-битовым ключом, давно взломанный и небезопасный. Вы явно не о том спрашиваете.
Упс, перепутал. Не DES, а DSA!
Переименовал тему.
Любые 1024-битовые асимметричные ключи на дискретных логарифмах и факторизации находятся на грани безопасного применения. Несколько лет назад Шамир оценивал факторизацию 1024-битового ключа RSA в течение года в $10 млн. На сегодня стоимость будет ниже, даже если учитывать только закон Мура. NIST рекомендует выводить 1024-битовые ключи из эксплуатации.
Т.е., ещё в 2009 году это всё примерно оценивалось так[link1]. Стойкость DSA против RSA лишь незначительно выше.
http://en.wikipedia.org/wiki/Discrete_logarithm_records
On 11 June 2014, Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli and Emmanuel Thomé announced the computation of a discrete logarithm modulo a 180 digit (596-bit) safe prime using the number field sieve algorithm
http://www.zas-comm.ru
Для известных (неквантовых) алгоритмов затраты на дискретное логарифмирование растут как sqrt(N); то есть 1024-битный safe prime модуль имеет запас 2^200 относительно лучших опубликованных результатов.
DSA-1024 использует не safe prime модуль. Там 160-битный простой сомножитель от p-1. То есть гарантирована стойкость не менее 80-бит. Недостаточно по нашим временам.