Kriptografski promašaj RSA modula

Kada pogledaš moje odgovore na ovom topicu ispočetka, vijedt ćeš da sam sve do trenutka kada si me prozvao trolerom bio kulturan. Kritika je bila upučena kompletnom BOL-u ne osobno tebi ali si ju ti shvatio kao uvredu tebe osobno. 

Ne odogvaram na tvoja pitanja jer ni ti ne odgovaraš na moja. Upitao sam te za link kojeg je postao PaleRider. Nisi odgovorio. Našao si još jedan senzacionalistički tekst u NYT i pozvao se na njega. Tekst na kojeg je linkao PaleRider je ipak napisala osoba sa malo više kredibiliteta od novinara BOLa ili NYT.

I da, svjestan sam tko su ljudi iz naslova. I da, pomalo je senzacionalistički s obzirom da se niti jedan niti drugi nisu bavili lošom entropijom. Ali eto, jednom matematičaru, sveučilišnom profesoru i vrlo cijenjenom znanstveniku dopuštam da bude malo senzacionalan u odabiru naslova. 

Kada već linkamo razno razne izvore koji su obradili ovu vijest, evo jedan moj link. Ili možda misliš da ni to nije vrijedno pažnje s obzriom na kredibilitet autora?

Pa i Arjen Lenstra je auoritet u svom polju. Ja moram priznati da ja nisam kvalificiran da odokativno odredim kojemu bih od dva autoriteta dao prednost (nisam čitao ni link PaleRidera - vjestica od 800 znakova mi je iovako oduzela previše vremena). Dapače, kad sam pisao vijest, nisam ni znao da je on (Kaminsky) dao svoje mišljenje o tome. Da jesam, spomenuo bih ga. 

Uoči da osim toga Kaminsky također smatra kao i ja da je njihovo istraživanje pogubno za RSA: "The conclusion they reached was that RSA, because it has two secrets (the two primes, p and q), is “significantly riskier” than systems using “single-secrets” like (EC)DSA or ElGamel."

Iz ovoga ja mogu samo zaključiti da sam dobro prenio bit njihovog rada u mojoj vijesti.

-žalosno je na ovaj način moderirati.

Čemu forum ako forumaši ne mogu iznositi mišljenje a da za to ne budu kažnjeni? Jedine nepristojnosti su bile od Drage. Misli da je u pravu, pa je to OK? Jadno... ili nedostatak argumenata? Podsjetnik da ova tema nije iz kategorije 2+2=4, ovo je diskutabilna tema (možda senzacionizam, površnost, problem s prevođenjem ili razumijevanjem, preciznost itd..) i nema 'autoriteta' koji je samim time u pravu ... (osim MODa.)

Ponekad je potrebno u konteksu teme, razmisliti dali se javljaju klinci kojima je vrhunac 'hackirnje' BTom ili netko tko nije iz te nakupine, možda netko iz uže struke? Ali se tad vidi da je pero jače od mača... kamoli od činjenica ili slobode u raspravljanju na forumu.

Jesi siguran da si dobro protumačio što je Kaminsky rekao? Jesi uopće pročitao tekst koji slijedi nakon ovog citata kojeg si prenio?

Dozvoli i meni da citiram:

But there’s just no way we get from this survey work, to the thesis that surrounds it.

Da li ti trebam odgovarati na tvoje zadnje pitanje? Moje mišljenje je valjda sad svima jasno ;)

But there’s just no way we get from this survey work, to the thesis that surrounds it.

...

This is a paper based on survey work, in which the empirically validated existence of an implementation flaw (12,720 crackable public keys) is being used to justify a design bias (don’t use a multi-secret algorithm). The argument is that multi-secret algorithms cause crackable public keys.

You don’t just get to cite implementation flaws when they’re convenient.

More importantly, correlation is not causation. That we see a small number of bad keys at the same time we see RSA does not mean the latter caused the former.

Valjda sam ja lud onda...

Nemam autoritet poput Kaminskog ali ako se niti on ne slaže sa tezom iz originalno rada, zašto onda ti ne pokušaš kritički sagledati taj rad. 

Mislim da je boldanje dovoljno za istakuti ono što ti pokušavam reći!

  Ne,  PRONAĐENE postojeće gomile duplića (ključeva) i problem s generiranjem prim brojeva su u uzročno posljedičnoj vezi, ali sam RSA algoritam je "totalno odvojena stvar".   U navodnicima jer je sigurnost konkretne implementacije  RSA algoritma ovisna o kvaliteti random generatora (koji nije dio RSA algoritma). Tvoje tvrdnje su analogne tvrdnji da zračni jastuci ne povećavaju vjerojatnost preživljavanja prometne jer je velik broj proizvođača automobila koristio nekvalitetan konektor za napajanje koji nije mogao isporučiti dovoljno struje zračnom jastuku.

Jako lijep uzor u kojeg se forumaši mogu ugledati!

Zapravo, DSA nije single-secret - prilikom potpisivanja se koriste 2 tajna broja - tajni ključ i jednokratni tajni broj. Nemam u planu raditi izračun da li (isti) loš random generator prije izbaci dva ista p i q para ili dva ista jednokratna ključa k za DSA, ali znam sljedeće:

što se mogućnosti zloupotrebe tiće, DSA je u gorem položaju jer kod RSA moraš baš nabasati na tajni ključ koji daje javni ključ identičan javnom ključu ciljane žrtve (znaći, ako znaći ti ništa ako se tvoj generirani javni ključ poklapa sa javnim ključem mog routera, pa čak ni sa tajnim ključem mog tokena jer da bi ga mogao upotrijebiti moraš još nabaviti i serijski broj mog tokena, a prije toga moraš znati da je to baš moj token, osim ako baš ne ciljaš mene jer te podatke već imaš). Kod DSA uzmeš ciljanu žrtvu i uspoređuješ sve njezine potpise dok ne nađeš dva s istim jednokratnim brojem:

With DSA, the entropy, secrecy and uniqueness of the random signature value k is critical. It is so critical that violating any one of those three requirements can reveal your entire private key to an attacker.[8] Using the same value twice (even while keeping k secret), using a predictable value, or leaking even a few bits of k in each of several signatures, is enough to break DSA.