Что-то мода сейчас идет на применение этих кривых в криптографии, особенно при проверки подписи. Вот и в защиту программ по лицензии стали вместо RSA ставить. Читал что пока только "лобовой" перебор. Неужели при грамотной реализации автором проверки подписи на этих кривых остается только перебор?
Мода пошла в связи с тем, что ту же самую стойкость, что при так скажем "базовом" асимметричном алгоритме, можно обеспечить за в два раза меньший объем ключа и при этом одновременно меньшую вычислительную трудоемкость процессов выработки и проверки.
Пока только вот отображение исходных данных на элементы группы не очень. Может быть кто-нибудь поделиться информацией, ссылками на новости в этом направлении за последние 1-2 года.
Я читал там обнаружили какие-то "лишние" группы бит, которые помогают при факторизации. И вообще в RSA факторизация далеко продвинулась(не первый год этот вопрос исследуют), а с эллиптическими кривыми, я так понял все еще впереди. Короче, остается только патч+кейген. Но там столько подводных камней, сейчас авторы с чексумом очень морочатся, крос-чеккинг и прочие маленькие радости.
Уже после появления Rho метода Поллаpда-Бpента, половина бит в ключах RSA стала лишними и только мешают (де)шифpованию, но помогают хаку В эхах чего только не пишут... Хотелось бы подробнее. Потому как сие звучит как бред.
Pollard's Rho Method http://www.csh.rit.edu/~pat/math/quickies/rho/ Вот здесь описывается метод. Только непонятно как это связано с RSA. Но это вопросы к автору - Юрию Решетову(известному как автор программы Апроксиматор). Я всего лишь процитировал. Вообще в факторизации RSA сдвигов намного больше чем в EC, оно и понятно - EC в криптографии недавно.
Пардон, я достаточно неплохо знаю, что такое ро-Полларда. Причем, Полларда-Брента говорить некорректно. Там лишь детекция цикла по методу Брента. А идея - Полларда. Так вот - лишние биты - это голимый чес. Я уж перепугался, думал, что это я баран. У спецов спросил. Спецы меня успокоили. Не слушай трепа идиотов - авторов той цитаты.
Юрию Решетову ссылка Нашел в гугле такого зверя. Ну и топ... Остается только взглянуть на его программку...
ЛОЛ Этот кадр тут зимой в fido7.ru.crypt зажигал -- пытался убедить всех что он совершенный шифр изобрел А потом придумал алгоритм разложения четного RSA-модуля на сомножители ))
