Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Diskusia k článku: Odporúčania čo robiť so zraniteľným občianskym eID - aktualizácia 1
Prispievajte do diskusií ako
prihlásený užívateľ.
Komentár, na ktorý odpovedáte:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Re: 3072 bit
Od: jozefic
|
Pridané:
2017-10-19 15:15:16
4096-bitový generuje zraniteľná knižnica, preto je paradoxne bezpečnejší 3072-bitový (iná knižnica).
Akonáhle vedci zverejnia celý postup (začiatkom novembra), špecialisti z celého sveta budú hľadať možnosti optimalizácie. Môže sa stať, že zo 140 CPU rokov to skrešú možno na 14, možno 1, ťažko dopredu odhadnúť, ale môže to byť veľmi výrazný skok.
Možno to niekto naimplementuje pre OpenCL alebo CUDA a prelomenie potom zvládne aj herný počítač s výkonnou GPU. Každopádne, tieto kľúče (generované chybnou knižnicou u Infineonu) sa už nedajú považovať za bezpečné. Bez ohľadu na to, čo tárajú tlačoví hovorcovia. Botnety už teraz poskytujú zločincom dostatočný výkon na lámanie kľúčov na počkanie.
|