作者 主題: RSA64位密匙被33萬電腦高手合力攻破  (閱讀 6584 次)

0 會員 與 1 訪客 正在閱讀本文。

protech

  • 活潑的大學生
  • ***
  • 文章數: 322
  • 性別: 男
    • 檢視個人資料
2002年10月7日,以破解加密術而著稱的Distributed.net宣布,在經過全球33.1萬名電腦高手共同參與,苦心研究了4年之后,他們已于9月中 旬破解了以研究加密算法而著稱的美國RSA數據安全實驗室開發的64位密匙——RC5-64密匙。業內人士認為,這一成果將在計算機發展史上 具有里程碑般的意義——盡管這條被高科技加密術保護的密文只有短短一句話, 最終解密者得到的獎金也只有區區2000美元!

而且很多人都知道,破解加密術需要進行大量復雜的運算工作,但匪夷所思的是,解密者們所使用的電腦多數都是已經過時的奔騰二代電 腦。究竟是什么讓他們擁有如此超強的計算能力?

向加密術挑戰的網站

1997年,一個叫Distributed.net的網站正式成立了。這個網站的目的就是檢驗各種加密術的安全性,檢驗方法說起來很簡單但是做起來卻很難 ——就是采取各種手段破解這些加密術。而且,為了鼓勵電腦高手的參與,Distributed.net還規定,成功解密的人還將獲得一些獎金。

破解RSA數據安全公司的密碼密鑰一直都是Distributed.net最熱門的挑戰項目。網站成立之初的挑戰項目就是RSA數據安全公司開發的RC5-56 密匙,即對用RC5方式加密具有56位密鎖的密碼文件進行解密。1999年,在經過256天對3.4兆個密匙中的47%個密匙進行試驗之后,破譯 RC5-56的工作終于大功告成。

接著Distributed.net的主攻方向又轉到了RSA更先進的RC5-64密匙。網站的創建者們最初認為,考慮到現有計算機運算能力的限制,可能至少 要花100年的時間才能解開RC5-64。Distributed.net網站的總裁大衛·米克奈特說:“盡管如此,我們還是非常有信心,因為計算機這一行發展 特迅速,‘摩爾定律’肯定會讓破解所花的時間大大縮短。”

RSA數據安全公司也不含糊,懸賞1萬美元,誠邀各路電腦高手破解他們設計的RC5-64。但這1萬美元并不會全部落入解密者的腰包。首 先,Distributed.net要花掉賞金中的6000美元用于網站運作,另外參與解密的眾高手投票決定把另外2000美元給自由軟件基金會。所以最終破 解密碼的人只能得到剩下的2000美元。

解密的法寶:“分布式運算”

一些菜鳥DD也許會很好奇:這些電腦高手們究竟是通過何種方式來破解密碼的呢?原來,他們使用的是一種叫作“分布式運算”的技術。

Distributed.net是個非贏利性質的組織,總部設在美國德州的奧斯汀,網站使用的服務器和寬帶都是志愿者捐贈的,Distributed.net是最早期 的“分布式運算工程”(distributed computing projects)之一。

那么什么叫“分布式運算工程”呢?通俗點兒說,就是把一個非常龐大繁重的計算問題分解成許許多多小的、容易解決的問題,將計算機 運算能力分散至網絡上成千上萬的計算機上,然后讓大量志愿者通過因特網在他們自己的計算機上將這些問題逐個解決。

“分布式運算”還可治療炭疽?

“分布式運算”目前的主要用途,是用在一些需要強大運算能力的實驗上。比如早些時候曾報道過的利用個人電腦資源尋找外星人以及尋 找癌癥療法,就是“分布式運算”的典型運用。再比如不久前,為了根除炭疽的威脅,美英科學家和幾家高技術公司向全世界的個人電腦 用戶發出求助公告,希望利用他們個人電腦的閑置資源幫助尋找治療炭疽的有效方法。

在這個計劃中,個人電腦用戶可以在英特爾公司的網址下載一個程序。當他們的電腦開機而閑置的時候,這個程序會在后臺自動運行,而 在屏幕上出現一個屏幕保護圖案。該程序的功能是利用個人電腦閑置的計算能力,分析分子結構。如果一批數據處理完畢,程序會把結果 發回聯合設備公司的數據中心,然后要求下載新一套數據繼續計算。

參與炭疽研究的個人電腦將幫助科學家分析、篩選總共35億個化合物分子,從中找出合適的藥物來治療炭疽。這相當于無數個人電腦用戶 捐獻出他們電腦中多余資源和零碎時間,建立一個虛擬的超級計算機來執行運算。

33萬人4年解密1句話

在英特爾與聯合設備公司以前合作的癌癥研究項目中,世界上有130多萬臺個人電腦參與,其計算能力為科學家提供了一臺虛擬超級計算 機,比目前世界上最強大的10臺超級計算機加在一起還要強。參與炭疽研究項目的英國牛津大學項目科學主管格雷厄姆·理查德說,如果沒 有分布式計算技術的支持,科學家完全沒有其他辦法可以完成這么龐大的工程。

盡管分布式計算技術的能力如此強大,但是用來破解RSA的加密術依然顯得相當吃力——全世界總共有多達33.1萬名計算機高手加入解密者 的行列!經過眾人一年365天一天24小時工作了整整4年時間,才終于在2002年9月中旬的時候破解了加密文本中的信息。

這條珍貴的信息是:“有些事情還是不知道為妙。”

更大挑戰在后頭:128位密匙

發現這條密信的電腦高手住在日本東京,他使用的計算機實在算不上先進——只是一臺奔騰二代450MH z。而且,這位神秘人物不愿透露自 己的真實身份。

這么多人花了這么多時間才把消息解密,是不是意味著64位加密術已經夠安全了呢?米克奈特說他還不敢輕下結論。“如果一種加密術能 保持2年不被破解,那么這種加密術就應該算得上是安全的——不過,我肯定是不會用這種加密術來保護可口可樂的獨家配方的!”

盡管能夠破解64位加密術是件非常了不起的成就,但是未來還有更大的挑戰在等著Distributed.net的眾位高手。接下來等著破解的是RSA目前 設計出來的更高級的加密算法RC5-72,一個72位密匙;再接下來,RSA還有一個128位的密匙等著破解。但是米克奈特認為,想要破解一個 那么復雜的密匙實際上幾乎不可能辦到,因為有太多太多的組合需要計算,要花的時間也更長。不過計算機技術發展如此迅猛,未來的事 情誰又說得準呢!

“分布式運算工程”:幫著找電腦

過去幾年破解RC5-64的過程中,甚至還引起了一場官司。電腦高手米克歐文在一家專科學校工作,也是Distributed.net的熱心參與者。但是校 方向佐治亞州法院起訴說,他未經許可就把Distributed.net的客戶端程序裝在學校的計算機上,后來校方將他解雇。這個案子讓許多“分布式 運算工程”的支持者們義憤填膺,他們共同集資1萬多美元與米克歐文打官司,最終該案以米克歐文的罪名不成立而告終。

在解密過程中還發生了這樣一件有趣的事情:一名參與“分布式運算工程”的計算機高手的筆記本電腦被小偷偷走了。只是這位小偷沒有 發覺在他偷來的這臺筆記本中,Distributed.net的客戶端程序正在后臺悄悄運行。然后,每次當他把筆記本連上因特網的時候,電腦都會自動 連接到Distributed.net的服務器上,于是Distributed.net總部的人通過這臺電腦的IP地址找到了小偷,將筆記本物歸原主。

因特網上“分布式運算”在數學領域的運用

“梅森素數大尋找”(GIMPS)。這一項目的目的是尋找梅森(Mersenne)素數2^p-1(即2的素數次冪減1)中的大素數,最近發現的第37個 梅森素數是由美國加州大學19歲學生羅蘭·克拉克森發現的p=3021377的梅森素數,這是一個共有909526位的數。

“最優Golomb尺問題”(OGR)。所謂Golomb尺是指在一個固定整數長度的尺上不等長地劃分最少的刻度,并能用此尺度量由1到該整數的每 一個單位的問題。例如OGR-6是在6cm的尺上按0、1、4、6劃分刻度,即可連續量度1、2、3、4、5、6cm的每一距離。最優Golomb尺OGR- 22已于近期解決,目前正在進行的是OGR-23。

RC5-56加密的破解結果:
'The unknown message is: It's time to move to a longer key length'

RC5-64破解結果:
'The unknown message is: Some things are better left unread'
The key of RC5-64:
0x63DE7DC154F4D039

轉貼自 - http://fetag.org/

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
RSA64位密匙被33萬電腦高手合力攻破
« 回覆 #1 於: 2002-10-17 13:01 »
Turbolinux的EnFusion好像就是distributing computing一種,
以前有個Demo是破NT的密碼...

EnFusion可以在Linux,AIX,Win32,Solaris上跑,
它會幫你把任務切斷分送給和Node計算,
所以你可以充分的利用主機閒置的資源,
像一些股市或CRM軟體的Data Mining的應用上...

ericbbs

  • 憂鬱的高中生
  • ***
  • 文章數: 166
    • 檢視個人資料
RSA64位密匙被33萬電腦高手合力攻破
« 回覆 #2 於: 2002-10-17 13:45 »
是Linuxer..Oct這期介詔的Grid Computing網格計算..嗎
看到都一頭霧水~"~

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
RSA64位密匙被33萬電腦高手合力攻破
« 回覆 #3 於: 2002-10-17 13:51 »
中文應該叫做平行運算吧,很多大型的資料庫網站都是利用這項技術來做到的如:google
這項技術最早也是為了資料庫相關的運算而開發出來的

duncanlo

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 7312
    • 檢視個人資料
RSA64位密匙被33萬電腦高手合力攻破
« 回覆 #4 於: 2002-10-17 16:10 »
平行,分散,網格 都是不同的Cluster計算方式,
之間的差異也是一言難盡,
應用的領域也不見相同,
有興趣的人可以找找相關的資料.