Алгоритм Факторизации

Тема в разделе "WASM.CRYPTO", создана пользователем Shapeshift, 20 мар 2023.

  1. Shapeshift

    Shapeshift New Member

    Публикаций:
    0
    Регистрация:
    20 мар 2023
    Сообщения:
    2
    Салют! Я тут пишу в качестве хобби рассказ в стиле Sci-Fi/киберпанка и подумываю над одной сюжетной линией, где один из персонажей находит новый, крайне быстрый алгоритм для факторизации больших чисел. Сам понимаю криптографию на базовом, любительском уровне, поэтому хотелось бы разобраться и уточнить у вас, что следует из нахождения такого быстрого алгоритма? Ну возможен взлом RSA, но что это даст? Подмену SSL сертификатов и некоторых цифровых подписей? Мало. Те же криптовалюты юзают эллиптические кривые ECDSA, но там вроде стоит другая проблема и такой алгоритм факторизации не поможет взлому или я ошибаюсь? Что я забыл? Есть ещё идеи? Что бы вы сделали имея такой алгоритм как у персонажа из моего рассказа?
     
  2. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    332
    как минимум вся банковская инфраструктура станет пораженной
    как максимум - всеобщий хаос и анархия

    по поводу взлома РСА - починайте о quantum computing
     
  3. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    конца света или светы уж точно не будет :) на практике асиметрики не так важны для корпоративной инфраструктуры, акь о них пишут.. да, они повышают удобства верификации, но корневой уровень безопасности реализуется другими механизмами: к примеру, банковские счета привязаны к реальным адресам да именам и никакие фирмы прокладки не помогают их прятать (особо мутные счета просто блокируют и на том их ХЫстория кончается); перехват незашифрованного трафика в инете для куль-хацкеров стал физически невозможен, пч потоки данных идут чрез цепочки ханипотов/песочниц, а те же десктопы на вынях и шмякосях выполняют роль троянов/ханипотов/песочниц/.. для корпи :blush2::grin:
    https://en.wikipedia.org/wiki/ILOVEYOU
    годы наивного инета давно закончились :)
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.953
    Лучше надели персонажа какой-нибудь мерисьюшной способностью попроще, чем факторизация больших чисел в уме. Ну и то, что обвал рынка криптовалют может привести к какому-то кромешному ужасу, по-моему тоже очень наивное предположение.
     
    UbIvItS нравится это.
  5. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    вся ся крипта из разряда ммм наших днЁв, а про считалку в мозгу больших чресел (чисел) мулька ужо была а-ля трилогия Куб :)
     
  6. Shapeshift

    Shapeshift New Member

    Публикаций:
    0
    Регистрация:
    20 мар 2023
    Сообщения:
    2
    С чего бы быстрая факторизация это угрожает банкам? SSL сертификаты используют в основном для проверки верификации домена, а дальше используется уже другой шифр, тот же rc4 например.
    Про алгоритм Шора я в курсе, и если речь идёт об RSA, то Шор делает тоже самое что и факторизация, находит простые множители p и q от n.
     
  7. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    для банковских транзакций шифры не имеют в сущности значения - они (транзакции) идут на уровне их бд, а прямого доступа к их бд из инета попросту нет (все запросы фильтруются песочницами).. другой вопрос, что проводка денег может идти по смартфону и там малварьная эппка кидает суммы бедного юзверя на левые счета, но опять-таки от шифров тута ни холодно / ни жарко.
     
  8. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    332
    Имелось ввиду веб-админки банкинга
    все лягут ибо хакера их обойдут
     
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    неа, для транзакции требуется подтверждение пинкодом - он приходит либо смс-кой / либо по мылу / либо звонком в|из колцентр(а). то бишь идёт физическое разделение каналов связи. например, даже если юзверь пользует один бравзер для всего да вся и на этом бравзере повесили малварный плагин - много нарыбалить едва ль возможно: тот же хромой постоянно обновляет базы малварьных сайтов и заставить его сделать левый редирект ПОЧТИ НИКАК :) а все реально работающие фишинговые сайты бегают под крышей (в случае надобности их по щелчку пальцев закрывают).
     
  10. alex_dz

    alex_dz Active Member

    Публикаций:
    0
    Регистрация:
    26 июл 2006
    Сообщения:
    332
    не всегда и не везде
    смс ето вообще курям на смех
    емейл тем более
    учите матчасть
     
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    на смех-то.. на смех, но расскажи мне (пожалуйста) как куль-хацкер (находясь в другом городе иль даже стране) будет перехватывать смс, не зная номера и/ль мыла жертвы. Ты не путай персональную атаку с массовой. а если говорить о персональных атаках, то зачастую там дешевле получить физический доступ к целевым устройствам, чем страдать сетевой фигнёй пентестов :)