информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100 		Все любят медСетевые кракеры и правда о деле Левина
BugTraq.Ru
 Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Китайский прорыв из ESXi 
 С наступающим 
 libmdbx => MithrilDB 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
[RC5] RSA-155 - что конкретно тебя смущает? 17.02.03 13:17  Число просмотров: 1554
Автор: MadMax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
на fido7.avp.support идет обсуждение про то, чтосуществует
возможность создания виpуса (или пpосто взлома), котоpый будет пpисылать (подменять) текущее дополнение, и pезультатом чего будет тотальное заpажение. Либо, в случае взлома, злоумышленник будет иметь возможность на отдельно взятом компьютеpе (чем поможет лабоpатоpия ??? ничем ...) пpовести ту самую атаку, от котоpой должен пpедотвpатить КАВ ... и в качестве примера приводитсяи RSA-155, типа недолго сломать защиту подписи обновлений.
<dnet>
[RC5] RSA-155 - нужны комментарии? 17.02.03 07:43  
Автор: MadMax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Может кто-нить прокомментировать следующее:

http://www.rsasecurity.com/rsalabs/challenges/factoring/rsa155.html
[RC5] RSA-155 - что конкретно тебя смущает? 17.02.03 09:53  
Автор: ghostick <Co$TicK's Gho$T> Статус: Member
<"чистая" ссылка>
... к тому-же они чего-то там разлагают на множители (factoring), т.е. вообще, что-то левое...
[RC5] RSA-155 - что конкретно тебя смущает? 17.02.03 13:17  
Автор: MadMax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
на fido7.avp.support идет обсуждение про то, чтосуществует
возможность создания виpуса (или пpосто взлома), котоpый будет пpисылать (подменять) текущее дополнение, и pезультатом чего будет тотальное заpажение. Либо, в случае взлома, злоумышленник будет иметь возможность на отдельно взятом компьютеpе (чем поможет лабоpатоpия ??? ничем ...) пpовести ту самую атаку, от котоpой должен пpедотвpатить КАВ ... и в качестве примера приводитсяи RSA-155, типа недолго сломать защиту подписи обновлений.
[RC5] RSA-155 - что конкретно тебя смущает? 17.02.03 15:30  
Автор: Yurii <Юрий> Статус: Elderman
<"чистая" ссылка>
> ... и в качестве примера приводитсяи RSA-155, типа
> недолго сломать защиту подписи обновлений.

Там приводятся данные: 35 лет на 350 MHz процессоре (в среднем). Т.е. если запустить их клиента на 100 машинах с процессором на 1000 MHz, то время взлома составит 12 недель при работе 12 часов в сутки. ИМХО вполне по силам нескольким сисадминам.
[RC5] Комментарии 17.02.03 09:36  
Автор: ghostick <Co$TicK's Gho$T> Статус: Member
<"чистая" ссылка>
Этим методом уже и 1024 ломали, у нас "brutal force" (тупой перебор).
[RC5] Понятно 26.02.03 07:48  
Автор: MadMax Статус: Незарегистрированный пользователь
<"чистая" ссылка>
1

Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2026 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach