Ja, visst. Teoretiskt kan man välja svaga nycklar i RSA, men sannolikheten att ComHem har gjort det är obefintlig (imho).
Att faktorisera en 512-bitars nyckel är, om än inte enkelt, iallafall möjligt. Med 512-bitar har man ett 155 siffror långt tal vars heltalsfaktorer man sedan ska leta reda på. Exempel på att detta har utförts av privatpersoner:
- RSA Securitys egen tävling RSA-155 som vanns av ett lag med "kryptokändisar" (Lenstra, Zimmerman m.fl.) 1999. De använde 290 vanliga datorer och en superdator i fyra månader (totalt 37 års cpu-tid). Faktoriseringsalgoritmen var talkroppssållet (Number Field Sieve). Det är en komplicerad sak som vanliga dödliga inte klarar av att implementera, men enkelt sett består den av två delar. Den första är enkel att parallellisera och sprida ut på massa vanliga pc-burkar (på samma sätt som t.ex. SETI@Home alltså). I den andra delen ska man lösa ett väldigt stort ekvationssystem. Då behöver man en dator med mycket minne och hyggligt snabba cpu:er (ja, just det, pluralis helst...)
Referenser:
http://www.rsasecurity.com/company/n...asp?doc_id=509
http://www.rsasecurity.com/rsalabs/c...ng/rsa155.html
http://ftp.cwi.nl/herman/NFSrecords/RSA-155- De svenska doktoranderna från KTH (+några andra) som 2000 vann Simon Singhs tävling The Cipher Challenge (återfinns i Singhs bok The Code Book). Sista uppgiften i tävlingen var just att knäcka en 512-bitars RSA-nyckel. De använde också talkroppssållet och i deras underhållande rapport går det att läsa mer om hur svåranvänd den algoritmen är.
Referenser:
http://www.simonsingh.com/
http://www.simonsingh.net/Cipher_Challenge.html
http://codebook.org/codebook_solution.html
http://answers.codebook.org/
Minne och cpu blir bara billigare och bättre hela tiden. Nu är det år 2003 och det är inte precis ovanligt att privatpersoner har mer än 1 Gbyte internminne i sina pc:ar. Om det bara handlade om att knäcka en 512-bitars RSA-nyckel för att kunna avkryptera ComHems signal, skulle man nog iallafall ha en sportslig chans att utföra det på några månader eller ett år sådär. Men så är det ju nu inte. Svårigheten ligger snarare i att korten inte går att läsa av och att det därmed inte ens finns något tal att försöka faktorisera.
Dessutom, om nycklarna är längre än 512-bitar är all bets off. Då kan man med stor säkerhet glömma bort tanken på att försöka hitta faktorerna.
Jag kan inte så mycket om elektronik, men säg att man tillgång till ett elektronmikroskop, skulle man då inte kunna läsa av minnet på ett smartkort? Alternativt sådana där dyra mätapparater som chipindustrin använder när de testar? Vore intressant om elektroniskt kunnig kunde belysa situationen lite. Vad går att göra om man har tillgång till professionella verktyg, stor budget och högt utbildade personer t.ex.?
Jag tillhör de som inte tror att Comhems nya Conax-baserade system kommer att knäckas. Överhuvudtaget! Iallafall känns det väldigt dumt att massa personer i det här forumet, som inte har någon som helst teknisk kunskap, sitter och önsketänker och hoppas att de ska kunna se på ppv-sport nästa vecka. Gör er själva en tjänst och sluta tänk så.
Själv tycker jag visserligen det är tråkigt att jag ska tvingas betala för reklambaserad tv som sänds ut av vad som i praktiken är ett monopol. PPV och filmkanalerna såg jag i princip inte på och det skulle aldrig falla mig in att någonsin betala för dessa. Jag betalar dock med glädje (ja, faktiskt...) min tv-avgift till Radiotjänst. Så, visst, det är irriterande att det nu inte kommer gå att se gratis på de reklamfinansierade kanalerna, men samtidigt kan jag inte låta bli att tycka att det är lite spännande att se om Comhems system kommer hålla emot försöken att hacka det. Många konsumentsystem där säkerheten baserats på krypto har fallit: CSS för DVD-skivor, WEP i Wavelan, X-Boxens bios, GSM-kryptot och alla av skivindustrins barnsliga tricks etc etc.
Svara med citat
