On 05.04.2013 16:45, Stachu 'Dozzie' K. wrote:
> On 2013-04-05, Michoo<m...@v...pl> wrote:
>> On 04.04.2013 22:00, Stachu 'Dozzie' K. wrote:
>>> On 2013-04-04, Michoo<m...@v...pl> wrote:
>>>> On 04.04.2013 15:51, Borneq wrote:
>>>>> Nie mogę natrafić na artykuł, ale jestem prawie pewien że coś takiego
>>>>> było.
>>>>
>>>> Jestem prawie pewien, że nie było czegoś takiego. były natomiast faile w
>>>> debianie i w BSD gdzie "sprytny" programista upośledził przypadkowo
>>>> generator pseudolosowy.
>>>
>>> Jeśli dobrze pamiętam, to w przypadku Debiana ten "sprytny" programista
>>> najpierw zapytał na liście opiekunów, czy wolno mu.
>>
>> A potem wywalił więcej niż mu pozwolili.
>
> Zdaje się że nie, choć głowy za to nie dam.
>
>>>>> Więc przykładowo, klucz nie do złamania
>>>>> potrzebuje np. 2^256
>>>>
>>>> Gdzie używa się 256 bitowych kluczy?
>>>
>>> Na przykład przy szyfrowaniu symetrycznym.
>>
>> Tylko taki klucz wymieniasz opierając się o klucz asymetryczny.
>>
>>> Ale tu mowa o liczbie
>>> potrzebnych operacji, a nie o długości klucza.
>>
>> Siła kryptograficzna klucza to ilość bitów informacji przez niego
>> niesionej
>
> Ę? O_o Od kiedy? Nigdy nie trafiłem na taką definicję w publikacjach ani
> podręcznikach.
>
>> i do tego się odnosiłem.
>
> A wiesz jak się w ogóle generuje "przemysłowe" liczby pierwsze do użycia
> w kryptografii asymetrycznej? Losuje się całą liczbę, a potem sprawdza
> jej pierwszość.

Oczywiste.

> Ile według ciebie niesie informacji liczba 2048-bitowa
> znaleziona przez GnuPG, który nie używa generatorów pseudolosowych do
> tworzenia pary kluczy?

A co on niby robi? Afaik specjalnie pisał, że generuje klucz i
potrzebuje entropii więc należy zająć się "normalnymi działaniami" do
czasu skończenia.

O właśnie odpaliłem:
Musimy wygenerować dużo losowych bajtów. Dobrym pomysłem aby pomóc
komputerowi
podczas generowania liczb pierwszych jest wykonywanie w tym czasie innych
działań (pisanie na klawiaturze, poruszanie myszką, odwołanie się do
dysków);
dzięki temu generator liczb losowych ma możliwość zebrania odpowiedniej
ilości
entropii.

>
>> Ilość bitów w zapisie klucza nie ma znaczenia - możesz "rozszerzyć"
>> klucz 256 do 512 bitów przez skopiowanie go dwa razy, ale nadal niesie
>> on maksymalnie 256 bitów informacji.
>
> No i? Uważasz że to miałoby być mało?
>

Jak algorytm nie ma słabości to raczej nie.


> Jeśli napastnik nie wie, że tak to wygląda, to
> zdecydowanie niesie więcej (choć nie podejmuję się szacowania nowej
> wartości).

Tak. Ale jeżeli wie to ten klucz jest +- równoważny mniejszemu. Tak jak
wygenerowanie długiego klucza jako skrót z 16 bitów losowych + stałego,
tajnego słowa jest ok tak dług jak długo ktoś nie poza tego tajnego słowa.

--
Pozdrawiam
Michoo