Aha, és a véletlenszám kulcsot hogyan juttatod el? Ennek a gyakorlati haszna sokkal kevesebb, mint az RSA-é. Még annyit tennék hozzá okosan, hogy a generált nagy számok nem teljes biztonsággal prímek, ugyanis ha teljes biztonsággal akarnánk elõállítani, akkor az is igen sokáig tartana (gyakorlatilag mintha megtörni akarnád). Emiatt vannak a prímtesztek, amik csak bizonyos hatásfokkal meg tudják mondani egy számról, hogy az most prím-e vagy sem.
Ja, és a 443-as port nem a "pénzügyi tranzakciók portja", hanem a HTTP over SSL; a tranzakció a távoli bankban megy, a géprõl csak a kérés megy át a tranzakció végrehajtására. A bankok közötti tranzakcióknak meg semmi köze az Internethez.
Olvass utána. A kvantumszámítógép csak álom, lehet hogy az is marad örökre. Elméletileg rengeteg mûveletet tud elvégezni egy ütemciklus alatt, de pl. arra senki se tudja a választ, hogy a haszos és haszontalan mûveletek eredményét mivel válogatják szét (másik kvantumszámítógéppel, lol). Másrészrõl eddig kb annyit sikerült elérniük, hogy egy 2 qbites "gépet" építettek, aztán annyi. Ezzel jól össze lehet adni 0-3 között a számokat, persze az eredmény az szintén 0-3 közötti lesz, túlcsordulást nem jelzi. Ja, és válogasd ki hogy melyik eredmény melyik bemenethez tartozik, mert ugye még erre sincs módszer.
"A kanadai szakemberek a tervek szerint elõbb az idén májusban megrendezendõ, a véleményszabadság mellett kiálló Nemzetközi PEN Kongresszuson fogják bemutatni a Psiphont, majd bárki számára elérhetõvé fogják tenni az elsõ cenzúra-ellenes szoftvert." - ez már kicsit régi történet... Itt bõvebben lehet olvasni: http://www.third-bit.com/2004-fall/psiphon_ae.html
Hol olvasható egy "kvantumszámítógép" teljesítõképességének a specifikációja? Hol van mûködõ "kvantumszámítógép"?
Valóban az xor-os megoldás az egyetlen törhetetlen, viszont nem is használható nyilvános kulcsú titkosításra, pontosan azért mert csak egy kulccsal lehet visszafejteni, azt meg nem szívesen küldözgeti el az ember a neten.
Egyébként pont errõl ment a vita múltkor, hogy nem lehet annyi idõ alatt letesztelni egy megfelelõ hosszúságú prímet, annyi idõ alatt, amennyi alatt a programok generálják a kulcsokat. És ha pl. az egyik prím kicsi, akkor is pillanatok alatt törhetõ. Meg ha nem prím akkor is. Egyébként én megnéztem a prímek összege sorozatot(tehát egy adott prímig az összes prím összege), és eléggé egy hasonlított egy görbéhez. Bár fittelni nem tudtam.
Pont ezt írta a könyv is, de ez akkor sem jelent biztonságot! Ha egyszer találnak egy gyors prímteszt módszert, vagy egy gyors prímtényezõkre bontás módszert, akkor már törhetõ. Én is csak azt állítottam, hogy matematikailag nagyon egyszerû feltörni. Shannon bebizonyította, hogy csak a one-time-tape titkosítás teljesen biztonságos, ahol egy xor algoritmussal titkosítanak, de a kulcs olyan hosszú, mint az adat, és véletlenszámokból áll(valódiakból).
Ez mind szép és igaz amit írtok, de egy valamit elfelejtetek. Szerintetek az USA kormánya miért hírdet meg, olyan versenyeket hogy ha megtalálod az elsõ 1 millió számból álló prímet akkor kapsz 1 millió dollárt mondjuk?
Az RSA-nak nem az a lényege, hogy elméletileg feltörhetetlen, hanem, hogy gyakorlatilag az. Ez azt jelenti, hogy mire megtalálod a megfelelõ primeket, addigra a visszafejteni kívánt információ értékét veszti. Ha viszont megalkotsz egy mondjuk lineáris idejû algoritmust prím számok elõállítására, akkor pá-pá RSA. :)
Caro: nem megnehezíti, hanem lehetetlenné teszi. statisztikailag több idõt venne igénybe egy rendes hosszúságú RSA feltörése, mint a világegyetem eddigi életkora! Persze ezt sem a mai számítógépek teljesítményével, hane annál "hangyányit jobbal" adták meg. Mégis mit gondolsz, mit használnak a bankok, stb? Ha az RSA olyan könnyen törhetõ lenne, mint ahogy azt te "olvastad", akkor nem lenne pl netes bank se! Inkább nézz utánna jobban a dolgoknak, mielõtt hibás következtetéseket vonsz le! (pl annak, hogy mennyi idõ is megtalálni azt a számot...)
Nem biztos hogy megy, mert hiába használja a 443-at, ha külföldi IP címre megy, azt tilthatják. Persze gondolom titkosítják a tranzakciós adatokat is, meg lehet bankok közti átutalás is, szóval lehet nem tudják eldönteni, hogy ez most mi is, de lehet kitalálnak rá valamit(pl a banknak kell majd kérvényezni a portmegnyitást majd). De olvastam a Bronstejn-ben az RSA-ról, és tök könnyen feltörhetõ! (Matematikailag :)) Az a lényeg, hogy csinálunk egy p és q prímszámot, összeszorozzuk a kettõt, p*q=n. Ezután egyszerû matematikai mûveletekkel (p-1)-bõl és (q-1)-bõl létrehozunk egy d és e számot. Ez a két szám egyértelmûen áll elõ (p-1)-bõl és (q-1)-ból. Titkosításnál az x adaton elvégzünk egy x^e mod n mûveletet dekódolásnál pedig egy x^d mod n mûveletet. A titkos kulcs így d, a publikus pedig e és n. Mivel n-nek csak két osztója van, p és q, ezek pedig megkereshetõk, ezért a titkosítás feltörhetõ. Persze általában n>10^200, szóval ez egy picit megnehezítheti a dolgot.
csak én hiányolom a download gombot a cikkbõl? :)
Jó kérdés mit érnek el egyáltalán a cenzúrával.
Nálunk is ugye évtizedekig ment. Az emberek tudták ezt, vagy is amikor bármilyen infó kijött, akkor hozzáadták a kis agyukban, megpróbálták kitalálni, mi lehet az igazság.
A gond az volt, hogy ahhoz is hozzáadták, amit nem cenzúráztak, pl hogy milyen negatív dolgok vannak nyugaton.
Így az egész visszájára sült el, és közben az átlagemberke is jól becsapta magát. Megcsináltuk a csendes forradalmat, megkaptuk a kapitalizmust, ami sajna nem a rózsaszín álmainkhoz hasonlít, hanem ahhoz, amit a szoc propaganda is nyomatott, mert azt nem cenzúrázta.
Biztos van benne self-destruct opció is ;]
Akinél megtalálják a Psiphont tuti börtönbe fogják dugni.
Kedves kis ferdeszemû komcsi barátaink nem fognak ennek felhõtlenül örülni...