-
Что они там курят у Касперского?
Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнейера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode", сообщает Дмитрий Леонов на сайте Bugtraq.Ru. Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано: ЛК не планирует самостоятельно заниматься организацией распределенных вычислений; с технической точки зрения вся эта инициатива сводится к созданию форума и призыву в стиле "люди доброй воли, вы тут организуйтесь по-быстрому и найдите этот ключ"). По мнению же Шнейера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2n-1. Рекорд по "честному" разложению - 663-битный ключ. Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.
Подробности
uinc.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ага!
Брюс Шнайер оскорбился на ЛК за то. что они взломали предыдущий GPCODE?
Некрасиво с точки зрения эксперта и наводит на определённые Мысли относительно авторства Шантажиста.....
О саморекламе: она ни ЛК, ни Продукту не нужна. Достаточно посмотреть на результаты продаж за границей.
Надеюсь, что комментариев не требуется....
Последний раз редактировалось Shark; 17.06.2008 в 14:53.
Причина: Добавление важной Информации.
-
Left home for a few days and look what happens...
-
-
Вот,что сказал начальник
Есть оч правильная и мною очень любимая фраза: "мы делаем невозможное - возможное сделают и без нас". Посему когда дятлы возбудились на решение проблемы с новой версией трояна - я дал добро без каких-либо сомнений. В конце концов - "не факторизуем, так хоть разогреемся".
То, что тут же в кустах вокруг появляются всякие тролли - вполне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии - так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева...
Кстати, RSA-660 тоже в "домашних условиях" не взламывается...
-
-
ИМХО, правильнее было бы напрямую (не через проекты) обратиться к специалистам-криптологам, чтобы выяснить насколько чисто реализован алгоритм шифрования. А так - всегда есть риск, что гора родит мышь.
-