Комментарии 108
Раз есть вполне реальная угроза для RSA-1024, значит и ведутся работы по улучшению, и созданию новых, более криптостойких ключей. Или не ведутся?
Все давно придумано — RSA-2048!
Еще эллиптическая криптография, но она пока не так распространена.
Это — не повод повышать сложность, а повод наращивать длину ключа.
Ну так ECC еще и быстрее RSA, почему бы и нет?
ECC сложнее, 2 варианта типа кривых (Fp и F2m), 2 варианта формата одного из типов (F2m), куча доменных параметров для одних и тех же длин. Невозможность побыстрому сгенерить новые доменные параметры для произвольной длины. А уж когда речь заходит об аппаратной совместимости по форматам и т.п., тут такой зоопарк начинается…
Реальной угрозы нет, ведь мы забыли об одном легком нюансе алгоритма GFS — требование по памяти и по толщине канала/латентности между нодами на некоторых операциях.
Ускорить НЕКОТОРЫЕ операции впрочем вполне реально. Но на взлом RSA-1024 за 10 минут я бы и к 2025 году не поставил бы :-)
Ускорить НЕКОТОРЫЕ операции впрочем вполне реально. Но на взлом RSA-1024 за 10 минут я бы и к 2025 году не поставил бы :-)
RSA-768 взломали в 2010-м без всякого приза, авторы пишут что это примерно в 1000 раз проще, чем RSA-1024. Для закона Мура 1000 раз это 10 итераций, если считать по 18 месяцев, то 15 лет, как раз 2025й.
Я не это говорил, что его вообще не сломают. Я говорил что в кластере за 10 минут не сломают :-)
Какое время потратили на RSA-768? Вы видели какое там кол-во памяти на нодах, канал между ними, и главное — какой конфиг суперкомпьютера, на котором решали главную матрицу?
Это далеко не печатные машинки. И если первая часть работы еще переносится на кластер более менее, то основные вычисления — только на суперкомпьютере.
Какое время потратили на RSA-768? Вы видели какое там кол-во памяти на нодах, канал между ними, и главное — какой конфиг суперкомпьютера, на котором решали главную матрицу?
Это далеко не печатные машинки. И если первая часть работы еще переносится на кластер более менее, то основные вычисления — только на суперкомпьютере.
PS. И ставлю на то, что в 2025 у нас компьютеры не станут в 1000 раз быстрее. Мы быстро приближаемся сразу к нескольким пределам, и прорывных технологий пока не особо видно.
Главные — ток утечки транзисторов(и невозможность такими же темпами наращивать кол-во их т.к. мы уперлись в потолок по тепловыделению), потери на interconnect (в последние годы основное время уходит на распространение сигнала по проводникам, а не на транзисторах) — и c уменьшением транзисторов проблема становится серьёзнее.
Так что хорошо если x100 будет, а скорее всего и того меньше. А по производительности одного ядра вообще ждать особо нечего, x2-3 max :-) Вопрос зачем в десктопах будут нужны 32*4 = 128-и ядерные процессоры остается открытым…
Главные — ток утечки транзисторов(и невозможность такими же темпами наращивать кол-во их т.к. мы уперлись в потолок по тепловыделению), потери на interconnect (в последние годы основное время уходит на распространение сигнала по проводникам, а не на транзисторах) — и c уменьшением транзисторов проблема становится серьёзнее.
Так что хорошо если x100 будет, а скорее всего и того меньше. А по производительности одного ядра вообще ждать особо нечего, x2-3 max :-) Вопрос зачем в десктопах будут нужны 32*4 = 128-и ядерные процессоры остается открытым…
процессоры — процессорами, но биткоины в большинстве своем считают на GPU с помощью OpenCL. Именно 1600 «процессоров», работающих почти на гигагерце дают профит майнерам.
А когда в продакшн выйдет WebCL, количество майнеров увеличится в разы.
А когда в продакшн выйдет WebCL, количество майнеров увеличится в разы.
Угу, но это тупое числомолотилово к RSA не применимо никак :-)
Но опять же, рост скорости видеокарт уже идет медленее МУР-а имхо, из-за того что упираемся в тепловыделение.
Но опять же, рост скорости видеокарт уже идет медленее МУР-а имхо, из-за того что упираемся в тепловыделение.
Такие майнеры уже активно появляются, например, kradminer.com
а как же суперматериал который подарит всеобщее счастье — графен?
Там до промышленного применения — 50 лет :-) И никто там пока не сделал и сотни транзисторов даже в лаборатории…
У графена нулевая запрещенная зона, из-за этого нельзя не пользуясь какими-нибудь хитрыми трюками создать транзистор который будет полностью закрываться. Так что процессоров на графене скорей всего не будет. Вот в экранах он возможно появится, потому как гибкий, прозрачный, хорошо проводящий, дешевый и легко доступный. В отличие от широко используемого сейчас редкоземельного индия.
Закон Мура относится к кол-ву транзисторов, а не к производительности (которая совсем не обязательно удваивается с удвоением количества транзисторов).
удостоверЁн?
предложЁн?
вычислЁн!
%)
предложЁн?
вычислЁн!
%)
Мое мнение, что объедение в сети подобные сетям майнинга bitcoin для взлома мало вероятна) Все таки у bitcoin есть светлая Идея — независимые деньги. Многие просто не захотят тратить время на деструктивные действия взлома, даже за деньги.
Если говорить именно о майнерах (которые и задают на сегодня мощь сети), то их «идеи» могут быть несколько другими.
Да есть конечно меркантильный интерес, но все таки дело не только в нем) Во всяком случае я надеюсь на это)
Other — это соло-майнеры, не принадлежащие к пулу. В одиночку они ничего не наломают. Если один оператор пула решит что-то поломать помимо генерации блоков — все люди, предоставляющие мощности быстро переключатся на другой пул…
Там ещё deepbit должен быть примерно на половину от этого «other», но он что-то поменял ночью и пока как-будто выпал из статистики, хотя майнинг на нём идёт.
deepbit ддосили ночью, сейчас владелец купил антиддос защиту — так что через пару дней опять половина мощности сети будет на одном пуле.
Если оператор за это будет платить, то не факт, что переключатся…
К VideoHAL подключаются вообще не думая что делают и с какими целями.
Совершенно верно. Но ещё-то кто-то может за Идею ломать RSA, хотя в биткоинах пока не участвует. «Отомстить корпорациям», доказать уязвимость RSA-1024 — вариантов не мало.
Ну да мотивы могут быть разные… А можно выяснить какой ключ подбирается в данный момент или нет?? Такую возню трудно скрыть от корпорации,
Рекорд взлома пока RSA-768.
eprint.iacr.org/2010/006
Ребята, взломавшие его, пишут что оно в 1000 раз проще чем RSA-1024, т.е. около 10^9 MIPS-лет. Текущей биткоин-сети на это потребуется около 56 часов.
eprint.iacr.org/2010/006
Ребята, взломавшие его, пишут что оно в 1000 раз проще чем RSA-1024, т.е. около 10^9 MIPS-лет. Текущей биткоин-сети на это потребуется около 56 часов.
>Отомстить корпорациям», доказать уязвимость RSA-1024 — вариантов не мало.
банальней: перешить телефон с неразлоченным бутом.
банальней: перешить телефон с неразлоченным бутом.
НЛО прилетело и опубликовало эту надпись здесь
Ух, да. Честно говоря, до этого даже не думал, сколько ресурсов соединяются через систему Bitcoin. Ну и мощности.
Самое забавное, что они не делают ничего полезного. -)
Это не совсем так :)
Что же полезного они делают?
Я бы сказал, что они делают практически столько же полезного, сколько добытчики золота. :)
А что полезного делали люди, которые весь день махали киркой в поисках золота? Они добывают товар, который имеет свою цену на рынке. В каком-то смысле они поддерживают экономику (:
На каком таком рынке? Мы вот вчера играли в монополию, я добывал там игровые деньги, они были востребованы тем с кем я играл. Я поддерживал экономику?
даже не знаю как правильно назвать этот рынок… главное что есть биржа на которой монеты вполне востребованы за реальные баксы, евро, рубли… плюс есть десятки продавцов принимающих монеты за свои товары, как виртуальные(домены, хостинг, музыка, игры итд) так и реальные(одежда, бижутерия, сетевое оборудование...)
От того, что куча идиотом готова оплачивать чужие видеокарты и затраты на электричество, не делают этот рынок настоящим. Да, сейчас он растет, но потом это станет не рентабельно и майнеры уйдут, а еще позже остановят эмиссию совсем и тогда не будет смысла в этой «валюте»
Не пользуйтесь. Вам никто руки не выкручивает…
то есть рынок на котором можно купить реальные товары и реальные деньги по вашему не реален?:) С «временный и нестабильный» еще можно согласится, но он реален хоть и мал пока(оборот 6млн $ за прошедшие 30 дней). На счет эмиссии вообще не стоит волноваться, японец создал отличную систему саморегуляции сети — если мощность сети понижается(уходят майнеры), то понижается и сложность — ровно настолько чтобы раз в 10 минут снова генерировался 1 блок и выпускалось 50 монет. Перерасчет сложности происходит каждые 2016 блоков.
Потому после ухода майнеров через какое-то время это снова станет выгодным.
Потому после ухода майнеров через какое-то время это снова станет выгодным.
Я могу пойти и купить чизбургер за bitcoins? А могу заплатить за телефон? Рынок замкнутый, хоть и есть способ конвертации bitcoin -> $, это не делает bitcoin валютой. Я не могу назвать рынком то, что может рухнуть в любой момент и ни кем не регулируется.
>На счет эмиссии вообще не стоит волноваться, японец создал отличную систему саморегуляции сети — если мощность сети понижается(уходят майнеры), то понижается и сложность — ровно настолько чтобы раз в 10 минут снова генерировался 1 блок и выпускалось 50 монет.
В каждом топике уже это обсуждали. Эмиссия денег остановится по достижению нужного кол-ва bitcoin'ов.
>На счет эмиссии вообще не стоит волноваться, японец создал отличную систему саморегуляции сети — если мощность сети понижается(уходят майнеры), то понижается и сложность — ровно настолько чтобы раз в 10 минут снова генерировался 1 блок и выпускалось 50 монет.
В каждом топике уже это обсуждали. Эмиссия денег остановится по достижению нужного кол-ва bitcoin'ов.
фастфуд вреден, не покупайте его.
За мобильник уже можно заплатить: habrahabr.ru/blogs/pay_sistem/119689/
ну вот я в европе за гривны или рубли не могу ничего купить в фастфуде, значит это не реальные деньги? для этого и нужны обменники.
эмиссия остановится в 2033году…
эмиссия остановится в 2033году…
Если бы ваши фишки после игры конвертировались в реал — тогда поддерживали бы :)
Производят необщедоступный ресурс, который передают другим людям в обмен на другие ресурсы. Раз кто-то платит за биткоины реальные деньги, продаёт товары и оказывает услуги, значит считает, что биткоины принесут ему пользу. Или считает, что его деньги/товары/услуги бесполезны :)
Вообще, большая, если уже не большая часть современной экономики основана на производстве вещей (в широком смысле слова) объективная полезность которых весьма сомнительна. Если вообще полезность может быть объективной.
Вообще, большая, если уже не большая часть современной экономики основана на производстве вещей (в широком смысле слова) объективная полезность которых весьма сомнительна. Если вообще полезность может быть объективной.
Не путайте товары и услуги. Bitcoin — это товар, который можно купить и продать. Взлом RSA — услуга. Майнеры могут добыть N монет сегодня и продать их через год, когда курс подрастет. Со взломом так не выйдет. Придется рассчитываться на месте.
Это я к тому, что если майнеры готовы за $1 (условно) в день добывать монетки, то это вовсе не означает, что они будут за тот же $1 в день взламывать RSA. Добытые монетки могут подорожать и их $1 может с легкостью превратиться в $10. Поэтому за взлом придется платить намного больше. Хотя бы те же $10.
Вы сами написали про то, что за один час работы сеть Bitcoin производит эквивалент $3000. Умножаем эту цифру на 10 и понимаем, что желающих платить $1 000 000 в месяц на взлом всего лишь одного ключа будет очень мало.
Это я к тому, что если майнеры готовы за $1 (условно) в день добывать монетки, то это вовсе не означает, что они будут за тот же $1 в день взламывать RSA. Добытые монетки могут подорожать и их $1 может с легкостью превратиться в $10. Поэтому за взлом придется платить намного больше. Хотя бы те же $10.
Вы сами написали про то, что за один час работы сеть Bitcoin производит эквивалент $3000. Умножаем эту цифру на 10 и понимаем, что желающих платить $1 000 000 в месяц на взлом всего лишь одного ключа будет очень мало.
Слегка ошибся в расчетах:
$3000 * 10 * 24 * 30 = $21,6 млн./мес.
И это по текущему курсу.
$3000 * 10 * 24 * 30 = $21,6 млн./мес.
И это по текущему курсу.
Вполне возможно. Но
1) Майнеры, с которыми я общался, в основном добывают на продажу по текущим ценам. Так что если взлом RSA будет приносить чуть больше дохода, не малая их часть может переключиться на взлом.
2) Безопасность строится на невозможности её нарушить. В случае с криптографией нужен большой запас прочности. Взлом уже возможен или до него осталось 10- или 100-кратное увеличение мощности — не суть важно, безопасность уже под существенной угрозой.
1) Майнеры, с которыми я общался, в основном добывают на продажу по текущим ценам. Так что если взлом RSA будет приносить чуть больше дохода, не малая их часть может переключиться на взлом.
2) Безопасность строится на невозможности её нарушить. В случае с криптографией нужен большой запас прочности. Взлом уже возможен или до него осталось 10- или 100-кратное увеличение мощности — не суть важно, безопасность уже под существенной угрозой.
Набрать столько же человек, сколько в Bitcoin будет очень сложно и дорого.
Дело не в мощности, а как раз в цене. Возможно, создалось такое впечатление, что распределенная сеть сама по себе бесплатна. Но с какой стати люди должны оказывать сомнительные с точки зрения закона услуги за бесплатно или за копейки. Для этого нужна хорошая мотивация. И кроме денежной компенсации ничего в голову не приходит. То, что мотивирует майнеров, не подойдет для взломщиков. Здесь нет растущего курса и возможности стать частью чего-то большего, свободного, светлого.
Теоретическая возможность взлома ничего не значит. Все упирается либо в огромное количество времени, либо в огромное количество денег (смотря чего у вас больше). Если вы видите, как это можно провернуть, не разорившись на несколько миллионов в месяц, я буду рад об этом узнать. А пока эта возможность так и остается лишь теоретической.
Дело не в мощности, а как раз в цене. Возможно, создалось такое впечатление, что распределенная сеть сама по себе бесплатна. Но с какой стати люди должны оказывать сомнительные с точки зрения закона услуги за бесплатно или за копейки. Для этого нужна хорошая мотивация. И кроме денежной компенсации ничего в голову не приходит. То, что мотивирует майнеров, не подойдет для взломщиков. Здесь нет растущего курса и возможности стать частью чего-то большего, свободного, светлого.
Теоретическая возможность взлома ничего не значит. Все упирается либо в огромное количество времени, либо в огромное количество денег (смотря чего у вас больше). Если вы видите, как это можно провернуть, не разорившись на несколько миллионов в месяц, я буду рад об этом узнать. А пока эта возможность так и остается лишь теоретической.
Набрать столько же человек, сколько в Bitcoin будет, как раз наоборот, не очень сложно. Потому что Bitcoin — пионер отрасли. Но когда большинство людей узнают о возможности такого заработка, появляются более выгодные альтернативы, и люди будут работать на такие системы.
Более выгодные альтернативы появятся только в том случае, когда они будут производить более привлекательный для рынка товар. Именно для рынка в целом, так как ни один из игроков по отдельности не будет обладать достаточным количеством средств, чтобы скупить весь этот товар по разумной цене.
Другими словами нет такой организации, которая смогла бы выкупить всю мощность сети уровня Bitcoin.
Другими словами нет такой организации, которая смогла бы выкупить всю мощность сети уровня Bitcoin.
биткоин далеко не пионер среди сетей распределенных вычислений, до него были и есть сейчас куча сетей @Home на основе BOINC если мне память не изменяет. там люди вообще считают за идею и обычные очки.
Что-то вы напридумывали с этим $1. Нужно тупо платить в биткоинах тем людям, которые хотят биткоинов. И если курс будет 1 USD = 1 BTC (по вашему примеру), то и покупателю «взлома» не нужно платить в 10 раз больше. Человек сверху уже отметил, что когда мощность сети будет позволять взламывать RSA-1024 за 10 минут — это будет стоить «Около 60 биткоинов. По курсу на день взлома.»
Какая разница в чем платить? Биткоины на дороге не валяются, поэтому чтобы платить биткоинами, придется сначала их купить по курсу.
Разделите эти 60 биткоинов на количество человек в сети. Получатся копейки, так как к тому времени, когда RSA будет взламываться за 10 минут, количество человек успеет удвоится не раз и не два.
Разделите эти 60 биткоинов на количество человек в сети. Получатся копейки, так как к тому времени, когда RSA будет взламываться за 10 минут, количество человек успеет удвоится не раз и не два.
Если получить за взлом RSA $1 и купить на него монетки, то они точно так же превратятся в $10.
Согласен. Вы готовы за $1 целый день мучить свою видеокарту, чтобы кто-то смог взломать какую-то систему? Я думаю, что таких желающих будет немного.
Но даже оплата в $1 нереальна. В сумме это больше двух миллионов долларов в месяц.
Но даже оплата в $1 нереальна. В сумме это больше двух миллионов долларов в месяц.
Куча людей уже целый день мучит свою видеокарту, чтобы получить монетки. Какая им разница откуда эти монетки берутся?
Попробуйте посмотреть на это со стороны организации, которая заинтересована в приобретении распределенной сети. Купить сеть уровня Bitcoin по разумной цене для отдельной организации не под силу.
Возможны только два варианта: они смогут набрать нужное количество человек, но платить будут в разы меньше, чем в Bitcoin, либо они будут платить больше, но человек наберут в разы меньше. Первый вариант не выгоден для самих участников, а второй — для организации, так как они не получит требуемой мощности.
Возможны только два варианта: они смогут набрать нужное количество человек, но платить будут в разы меньше, чем в Bitcoin, либо они будут платить больше, но человек наберут в разы меньше. Первый вариант не выгоден для самих участников, а второй — для организации, так как они не получит требуемой мощности.
Знакомый прислал фотку своего добывающего стенда. Вот так, в гараже среди тисков и тасола, фигачат две видеокарты 5850 и одна 6870, выдавая в сумме около 915 мегахешей в секунду или 11.6 терафлопс.
а можно простой вопрос: сколько денег в месяц приносит?
Да, как раз хотел спросить… цена конфига, ну, пусть будет $600 где-то, если б.у. брать, добавить к этому электричество — интересно, за сколько времени оно себя оправдает…
> при текущей сложности и курсе порядка 8 т.р. (уже за вычетом электричества и потерь при переводах денег, так то сами карты около 10 т.р. дают)
и какая тенденция и прогнозы? Есть смысл собирать цех кибер-роботов? Или доходы будут падать?
чем больше народу подключается к этому делу тем быстрее падают доходы. несколько дней назад повышение сложности было почти на 80%, тоесть железо стало генерить почти в 2 раза меньше монет. перерасчеты сложности в среднем раз в 9-14 дней. курс от сложности никак не зависит…
короче я к тому что прогнозировать очень сложно, если курс пойдет дальше вверх то майнить будет выгодно не смотря на повышения сложности. иначе — скорее всего через месяц или два доход будет стремится к нулю.
короче я к тому что прогнозировать очень сложно, если курс пойдет дальше вверх то майнить будет выгодно не смотря на повышения сложности. иначе — скорее всего через месяц или два доход будет стремится к нулю.
а мне вот этот стенд понравился с оффорума
есть ссыль? сколько мегахешей дает?
к сожалению ссылки на пост не оставил, где то в английском форуме в теме где все светят свои фермы нарыл. там вообще много интересных фоток найти можно, еще на ютубе есть довольно много видео по майнингу… знаю что некоторые кранчеры собирают фермы по 3-4гигахеша…
Судя по тому, что тут 6 карт, это 5870е или 6970е, ибо 6 двухголовых в одной системе работать не будут.
Итого около 400 мегахешей с каждой, всего 2.3-2.5 гигахеша
Итого около 400 мегахешей с каждой, всего 2.3-2.5 гигахеша
ХАХА
ЛОХЕ
У нас две 5870 и две 6990 =)
(первые два слова — шутка)
ЛОХЕ
У нас две 5870 и две 6990 =)
(первые два слова — шутка)
Если я не ошибаюсь, то RSA это не алгоритм, это стандарт, который по мере продвижения прогресса меняется. То есть как только кто-нибудь предложит более совершенный и мощный алгоритм шифрования — он и станет «новым» RSA. Правда, как я понял, это никак не повлияет на уже сгенерированные ключи. В любом случае, паниковать пока не стоит =)
RSA это вообще аббревиатура из фамилий трёх человек: Rivest, Shamir, Adleman.
Стандарта с названием «RSA» нет, есть:
1) алгоритм криптографии асимметричных ключей — en.wikipedia.org/wiki/RSA
2) организация «RSA Security»
А стандарт, содержащий в себе алгоритм, называется PKCS #1.
Стандарта с названием «RSA» нет, есть:
1) алгоритм криптографии асимметричных ключей — en.wikipedia.org/wiki/RSA
2) организация «RSA Security»
А стандарт, содержащий в себе алгоритм, называется PKCS #1.
Это алгоритм, являющийся стандартом де-факто «в интернетах», но кажется де-юре он нигде не принят в качестве государственного. По мере продвижения прогресса сам алгоритм не меняется уже 30+ лет, меняется рекомендованная длина ключа для обеспечения нужной стойкости.
Все CA уже год как перешли на двухкилобитные рутовые сертификаты. Килобитные сертификаты существуют для обратной совместимости и вероятно с 2010 года (см. по ссылке ниже) уже не включаются MS в список корневых. Так что их взлом через 1-2 года будет представлять скорее академический интерес. Ну и добавка: уже лет 6 как существуют PoC быстрого взлома 1024 бит ключей с помощью FPGA за сравнительно короткое время (месяцы) и разумные суммы (десятки-сотни тысяч долларов). Другое дело что это либо никому не нужно, либо результаты не афишируются. Так что на мой взгляд не взлетит.
Ссылка 1: technet.microsoft.com/en-us/library/cc751157.aspx
10. Existing (“legacy”) 1024-bit RSA root certificates may remain in distribution by the Program until the NIST deadline of December 31, 2010, except as provided by Microsoft.
11. The CA may issue 1024-bit RSA certificates from root certificates distributed by the Program until the NIST deadline of December 31, 2010.
Ссылка 2: www.thawte.com/roots/
Root 2
Thawte Premium Server CA
Description: This root CA is the root currently used for Thawte Web Server Certificates and Code Signing Certificates. It is intended to be the primary root used for these products until mid 2010 when Thawte transitions to using a 2048 bit root.. After that transition this root will be used as part of a cross certification to ensure legacy applications continue to trust Thawte certificates and must continue to be included in root stores by vendors. Vendors should not plan on removing support for this root until officially advised that the root is no longer needed to support certificates or CRL validation.
Ссылка 1: technet.microsoft.com/en-us/library/cc751157.aspx
10. Existing (“legacy”) 1024-bit RSA root certificates may remain in distribution by the Program until the NIST deadline of December 31, 2010, except as provided by Microsoft.
11. The CA may issue 1024-bit RSA certificates from root certificates distributed by the Program until the NIST deadline of December 31, 2010.
Ссылка 2: www.thawte.com/roots/
Root 2
Thawte Premium Server CA
Description: This root CA is the root currently used for Thawte Web Server Certificates and Code Signing Certificates. It is intended to be the primary root used for these products until mid 2010 when Thawte transitions to using a 2048 bit root.. After that transition this root will be used as part of a cross certification to ensure legacy applications continue to trust Thawte certificates and must continue to be included in root stores by vendors. Vendors should not plan on removing support for this root until officially advised that the root is no longer needed to support certificates or CRL validation.
Уточню: оценки по FPGA относятся к железкам N-летней давности. Логично ожидать, что современные железки дают гораздо более высокий перформанс.
Замечательные ссылки.
У вас gmail есть? Гляньте-ка, какими сертификатами удостоверен ключ, на котором вы HTTPS с сервером установили?
У меня — 1024-битным «mail.google.com» (годен до декабря), который удостоверен 1024-битным «Thawte SGC CA» (годен до 2015), который удостоверен 1024-битным «VeriSign Class 3 Public Primary CA» (годен до 2028). Сейчас май 2011-го, VeriSign-овский сертификат среди доверенных (все обновления накатываются, винда легальная).
В общем, 9-я проблема PKI во всей её красе. Отзыв не работает.
У вас gmail есть? Гляньте-ка, какими сертификатами удостоверен ключ, на котором вы HTTPS с сервером установили?
У меня — 1024-битным «mail.google.com» (годен до декабря), который удостоверен 1024-битным «Thawte SGC CA» (годен до 2015), который удостоверен 1024-битным «VeriSign Class 3 Public Primary CA» (годен до 2028). Сейчас май 2011-го, VeriSign-овский сертификат среди доверенных (все обновления накатываются, винда легальная).
В общем, 9-я проблема PKI во всей её красе. Отзыв не работает.
Ага, ну значит MS просто еще не отзывал 1024-руты в интересах обратной совместимости, и отзовут когда CA сообщат о такой необходимости.
Если говорить более точно, то:
RSA 1024 объявлен устаревающим и был рекомендован к замене RSA 2048 еще в марте 2007 года (NIST Special Publication 800-57 csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf).
Рекомендации сроков:
Acceptable through 2010
Deprecated from 2011 through 2013
Disallowed after 2013
В общем что я хочу сказать — депрекейт 1024 битных рутов был запланирован и рекомендован уже давно, когда биткоина еще и в проекте не было. Никакой революции в криптостойкости RSA его появление не принесло. Теоретически можно быстро сломать — да. Но теоретически это можно было сделать и раньше, спаяв пару тысяч fpga микросхем в единый конвеер.
Практически — к тому моменту когда злоумышленники получат реальные технологические возможности быстро ломать rsa 1024, он уже будет в истории.
Если говорить более точно, то:
RSA 1024 объявлен устаревающим и был рекомендован к замене RSA 2048 еще в марте 2007 года (NIST Special Publication 800-57 csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf).
Рекомендации сроков:
Acceptable through 2010
Deprecated from 2011 through 2013
Disallowed after 2013
В общем что я хочу сказать — депрекейт 1024 битных рутов был запланирован и рекомендован уже давно, когда биткоина еще и в проекте не было. Никакой революции в криптостойкости RSA его появление не принесло. Теоретически можно быстро сломать — да. Но теоретически это можно было сделать и раньше, спаяв пару тысяч fpga микросхем в единый конвеер.
Практически — к тому моменту когда злоумышленники получат реальные технологические возможности быстро ломать rsa 1024, он уже будет в истории.
но вообще прогнозируемые 10 минут на ключ это конечно круто.
Простите за оффтоп, а есть подобные сервисы аля «хочу предоставить свои вычислительные ресурсы за символическую сумму» без видюх?
А смысл? Видюхи быстрые, хотят именно их.
Хорошо, а с видяхами, какие еще есть альтернативы заработка?
Ну, есть например распределенные проекты которые Форекс обсчитывают — вы участвуете, и за это получаете сигналы к действию. Эффективно это или нет — понятия не имею :) И еще есть куча всяких «бесплатных проектов» типа Seti@home (пришельцы), folding@home (генетика) и так далее.
Играть в ВОВ на деньги? ;)
Причем для разных задач разные видяхи лучше. Конкретно для майнинга в данный момент- АМД-шные, начиная с 5 серии. 6-ая в этом плане менее удачна, а в 7-мой, по предварительным данным, будет удвоение ПП, вот это будет бомба для майнинга. так что на волне интереса к биткоинам АМД ооочень неплохо поднимается, 5970 в наших краях уже днем с огнем не сыскать, например.
Прошло почти 7 лет и эффект уже наблюдаем
lenta.ru/news/2018/02/15/miners
«Сотрудники некоммерческого проекта по поиску инопланетян SETI@home пожаловались на серьезный дефицит видеокарт.»
«Журналисты Motherboard связывают недостаток новейших графических процессоров с активностью майнеров, которые используют данные видеокарты для добычи криптовалюты.»
lenta.ru/news/2018/02/15/miners
«Сотрудники некоммерческого проекта по поиску инопланетян SETI@home пожаловались на серьезный дефицит видеокарт.»
«Журналисты Motherboard связывают недостаток новейших графических процессоров с активностью майнеров, которые используют данные видеокарты для добычи криптовалюты.»
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Взлом ключей за деньги — оценка на основании сети биткоин