https://www.opennet.ru/openforum/vsluhforumID3/105262.html На конференции ACM CCS 2015 группа исследователей представила доклад (https://weakdh.org/imperfect-forward-secrecy-ccs15.pdf), в котором оценена реалистичность применения представленной в мае атаки Logjam (https://www.opennet.ru/opennews/art.shtml?num=42270) для компрометации алгоритма Диффи&#8212;Хеллмана (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0) (Diffie-Hellman) в условиях наличия ресурсов, доступных в такой организации, как АНБ США.<br><br><br><br>В упрощённом изложении (https://freedom-to-tinker.com/blog/haldermanheninger/how-is-nsa-breaking-so-much-crypto/) уязвимость может заключаться в том, что во многих реализациях вместо случайно сгенерированных для текущего сеанса начальных простых чисел (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0#.D0.9E.D0.BF.D0.B8.D1.81.D0 https://www.opennet.ru/openforum/vsluhforumID3/105262.html#19 Wed, 04 Nov 2015 08:25:09 GMT а длина ключа? не публиковали?<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#17 Tue, 03 Nov 2015 02:07:27 GMT В том году дома атаковал - удачно! Было взломано символьная строка в unicode длиной 10 символом.Взлом был осуществлён на SPARC время перебора 45 суток 4 часа и 17 минут<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#16 Mon, 02 Nov 2015 08:23:26 GMT &gt; ты недеоцениваешь мощь вкусных попилов вероятного противника. =)<br><br>Вероятный противник уже запилил Tianhe-2. Остальные "штампованные" враги нервно курят в сторонке ))<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#15 Sun, 01 Nov 2015 22:42:11 GMT ты недеоцениваешь мощь вкусных попилов вероятного противника. =)<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#14 Sun, 01 Nov 2015 21:42:58 GMT &gt; Какие ещё стомильёнов?? Утюг столько не может стоить!<br><br>Вы перепутали вычисление сессионного ключа с терморектальным криптоанализом.<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#13 Sun, 01 Nov 2015 21:34:14 GMT Какие ещё стомильёнов?? Утюг столько не может стоить!<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#10 Sun, 01 Nov 2015 04:08:33 GMT Это проблема реализации! Схема Дифи-Хелмана проста и не содержит уязвимостей:<br>я придумываю одну половину ключа сессии, удаленная сторона вторую половину. обмениваемся ключами шифруя асимметричными ключами. профит.<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#8 Sat, 31 Oct 2015 15:11:03 GMT &gt; во многих реализациях ... используется ограниченный набор таких чисел, либо даже предопределённое простое число, зафиксированное в коде ПО<br>&gt; в течение года подобрать ключ для заданных начальных простых чисел для алгоритма DH с длиной ключа 1024 бит<br>&gt; составит несколько сотен миллионов долларов<br><br>Можно спасть спокойно.<br> https://www.opennet.ru/openforum/vsluhforumID3/105262.html#6 Sat, 31 Oct 2015 11:51:50 GMT Разве это проблема алгоритма, а не конкретной реализации?<br>