W dniu piątek, 5 kwietnia 2013 19:13:51 UTC+2 użytkownik Michoo napisał:
> On 05.04.2013 17:17, Stachu 'Dozzie' K. wrote:
>
> > On 2013-04-05, Michoo<m...@v...pl> wrote:
>
> >> A co on niby robi? Afaik specjalnie pisał, że generuje klucz i
>
> >> potrzebuje entropii więc należy zająć się "normalnymi działaniami" do
>
> >> czasu skończenia.
>
> >
>
> > Stwierdziłeś, że siła kryptograficzna to ilość informacji niesiona przez
>
> > klucz.
>
>
>
> Tak. Opisuje to podatność klucza na brute force.
>
>
>
> > Ile twoim zdaniem niesie informacji asymetryczny klucz (para
>
> > kluczy) 2048-bitowy, który ma bezpieczeństwo z grubsza porównywalne
>
> > z 192-bitowym kluczem symetrycznym?
>
>
>
> Możesz wyjaśnić skąd to porównanie?

Co do dokładnego sprowadzenie do podobnej liczbny
operacji się nie wypowiem, ale jakościowo zjawisko
można dość rozsądnei pokazać.

Mamy 2048 bitową liczbę. Ale nie chcemy zgadnąć
właściwej, a jedynie rozbić ją na czynniki.

Na dzień dobry, prostackim algorytmem, musimy więc
sprawdzić tylko liczby ok 1024 bitowe, czy któraś
nie dzieli naszej liczby. Sprawdzamy tylko pierwsze,
wiec znów jest ich o "kilka bitów" mniej.

Oczywiście, nie jest tak wspaniale, bo jedna taka
operacja jest dość kosztowna obliczeniowo.

Idąc dalej, mamy specjalne algorytmy do faktoryzacji
liczb postaci p*q (np algorytm fermata, nieźle działający
dla liczb gdzie p-qj est małe *), więc nas wysiłek może
być jeszcze mniejszy.


*)The ANSI X9.31 standard prescribes, IEEE 1363 describes,
and PKCS#1 allows, that p and q match additional requirements:
being strong primes, and being different enough that Fermat
factorization fails.
:)


pzdr
bartekltg