RSA объявляет 1024-битный ключ вне опасности Renkvil // 03.05.02 03:38
Корпорация RSA опровергла заявления криптографов о недостаточной безопасности 1024-битного ключа.
[Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2002/05/03.html]
Такие заявления со стороны экспертов были выражены в рассылке Bugtraq'а в конце марта.
Известный эксперт в области криптографии Dan Bernstein (http://cr.yp.to) представил в марте на конференции по проблемам криптографии доклад, опубликованный ещё в октябре, в котором он обрисовал создание архитектуры, способной факторизировать 1024-RSA-ключи.
Базируясь на этих предположениях, эксперты предположили, что такое устройство может быть создано хорошо финансируемым агенством, таким как NSA (АНБ), за менее чем миллиард долларов.
Однако Burt Kaliski, директор RSA Laboratories, настаивает на том, что такие предположение были сделаны на скорую руку и были недостаточно проверены, а также не учитывают некоторые значительные факторы.
По заявлению Kaliski, доклад Бернштайна является слишком теоретическим, и не имеет под собой практической основы, поэтому и был неправильно истолкован экспертами.
Kaliski также заявил, что агенства должны иметь серьёзные основания для создания таких машин, также они должны каким-то образом окупаться.
Он добавляет, что хотя 1024-битный ключ представляет собой адекватную защиту для рядового потребителя, пользователи желающие использовать более длинные ключи смогут их использовать: фирмы уже постепенно переходят к более сильному шифрованию.