Салют! Я тут пишу в качестве хобби рассказ в стиле Sci-Fi/киберпанка и подумываю над одной сюжетной линией, где один из персонажей находит новый, крайне быстрый алгоритм для факторизации больших чисел. Сам понимаю криптографию на базовом, любительском уровне, поэтому хотелось бы разобраться и уточнить у вас, что следует из нахождения такого быстрого алгоритма? Ну возможен взлом RSA, но что это даст? Подмену SSL сертификатов и некоторых цифровых подписей? Мало. Те же криптовалюты юзают эллиптические кривые ECDSA, но там вроде стоит другая проблема и такой алгоритм факторизации не поможет взлому или я ошибаюсь? Что я забыл? Есть ещё идеи? Что бы вы сделали имея такой алгоритм как у персонажа из моего рассказа?
как минимум вся банковская инфраструктура станет пораженной как максимум - всеобщий хаос и анархия по поводу взлома РСА - починайте о quantum computing
конца света или светы уж точно не будет на практике асиметрики не так важны для корпоративной инфраструктуры, акь о них пишут.. да, они повышают удобства верификации, но корневой уровень безопасности реализуется другими механизмами: к примеру, банковские счета привязаны к реальным адресам да именам и никакие фирмы прокладки не помогают их прятать (особо мутные счета просто блокируют и на том их ХЫстория кончается); перехват незашифрованного трафика в инете для куль-хацкеров стал физически невозможен, пч потоки данных идут чрез цепочки ханипотов/песочниц, а те же десктопы на вынях и шмякосях выполняют роль троянов/ханипотов/песочниц/.. для корпи https://en.wikipedia.org/wiki/ILOVEYOU годы наивного инета давно закончились
Лучше надели персонажа какой-нибудь мерисьюшной способностью попроще, чем факторизация больших чисел в уме. Ну и то, что обвал рынка криптовалют может привести к какому-то кромешному ужасу, по-моему тоже очень наивное предположение.
вся ся крипта из разряда ммм наших днЁв, а про считалку в мозгу больших чресел (чисел) мулька ужо была а-ля трилогия Куб
С чего бы быстрая факторизация это угрожает банкам? SSL сертификаты используют в основном для проверки верификации домена, а дальше используется уже другой шифр, тот же rc4 например. Про алгоритм Шора я в курсе, и если речь идёт об RSA, то Шор делает тоже самое что и факторизация, находит простые множители p и q от n.
для банковских транзакций шифры не имеют в сущности значения - они (транзакции) идут на уровне их бд, а прямого доступа к их бд из инета попросту нет (все запросы фильтруются песочницами).. другой вопрос, что проводка денег может идти по смартфону и там малварьная эппка кидает суммы бедного юзверя на левые счета, но опять-таки от шифров тута ни холодно / ни жарко.
неа, для транзакции требуется подтверждение пинкодом - он приходит либо смс-кой / либо по мылу / либо звонком в|из колцентр(а). то бишь идёт физическое разделение каналов связи. например, даже если юзверь пользует один бравзер для всего да вся и на этом бравзере повесили малварный плагин - много нарыбалить едва ль возможно: тот же хромой постоянно обновляет базы малварьных сайтов и заставить его сделать левый редирект ПОЧТИ НИКАК а все реально работающие фишинговые сайты бегают под крышей (в случае надобности их по щелчку пальцев закрывают).
на смех-то.. на смех, но расскажи мне (пожалуйста) как куль-хацкер (находясь в другом городе иль даже стране) будет перехватывать смс, не зная номера и/ль мыла жертвы. Ты не путай персональную атаку с массовой. а если говорить о персональных атаках, то зачастую там дешевле получить физический доступ к целевым устройствам, чем страдать сетевой фигнёй пентестов