512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう
メールのなりすましを防ぎ、正しい人物から送信されたことを証明する仕組みとして「DKIM」がありますが、DKIMの署名に使用されるRSAキーが短いと簡単に解読されてしまうことをエンジニアのアンドレアス・ウルフ氏が解説しています。
How We Cracked a 512-Bit DKIM Key for Less Than $8 in the Cloud
https://dmarcchecker.app/articles/crack-512-bit-dkim-rsa-key
(以下略、続きはソースでご確認ください)
Gigazine 2025年01月09日 12時20分
https://gigazine.net/news/20250109-512-bit-dkim-rsa-key/
探検
【セキュリティ】512ビットのRSAキーは1000円程度の費用をかければ数十時間で解読できてしまう [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
1すらいむ ★
2025/01/10(金) 22:27:34.72ID:rKbYKMJ42名無しのひみつ
2025/01/10(金) 22:42:09.97ID:H8kh0bQi 1024ならその何倍?
3名無しのひみつ
2025/01/10(金) 22:53:18.91ID:MeRFATWC PGPとか使ってるやついるの?
2025/01/11(土) 01:00:55.35ID:U8Yxwvbz
RSA-512とか20年前に非推奨だろ...
1999年に懸賞金付きのチャレンジで解読されとるわ
>>2
1024もダメ
2048はそろそろ危ない
AES-128相当の強度が欲しければ3072にしろと言ってるが
非対称暗号はRSAなんて使わずに楕円曲線系のを使っとけと思う
1999年に懸賞金付きのチャレンジで解読されとるわ
>>2
1024もダメ
2048はそろそろ危ない
AES-128相当の強度が欲しければ3072にしろと言ってるが
非対称暗号はRSAなんて使わずに楕円曲線系のを使っとけと思う
2025/01/11(土) 18:35:02.01ID:U8Yxwvbz
x以下の素数の個数は素数定理によりx/ln(x)個と近似できるので
たぶんあなたが考えているより候補はずっと多い
例えば2048bitなら10の613乗個ぐらいは候補がある
事前に用意しようがしまいが総当たりに時間がかかるから鍵が十分に長ければ安全という話だ
たぶんあなたが考えているより候補はずっと多い
例えば2048bitなら10の613乗個ぐらいは候補がある
事前に用意しようがしまいが総当たりに時間がかかるから鍵が十分に長ければ安全という話だ
7名無しのひみつ
2025/01/11(土) 18:47:21.07ID:MB95+erw WIFIとか大丈夫なん?
2025/01/12(日) 01:29:43.12ID:ChB83GKr
もちつけ
素数を数えるんだ
素数を数えるんだ
2025/01/12(日) 02:12:09.14ID:C4gmmE4u
DKIMクラックして何すんだ?
10名無しのひみつ
2025/01/12(日) 06:36:40.65ID:nv4rAkvn >>4氏の言うように楕円曲線系やその類の暗号化が最適だと思えます。
tomeapp.jp/archives/1282
が、現実こんな感じで通信相手が異なるハードウェアを用いることで浮動小数点の誤差が発生し
複合化できない懸念が…
tomeapp.jp/archives/1282
が、現実こんな感じで通信相手が異なるハードウェアを用いることで浮動小数点の誤差が発生し
複合化できない懸念が…
12名無しのひみつ
2025/01/12(日) 11:16:29.18ID:2iZYhXX/ 俺は寝れない時、素数を小さい方から思い出しているぜ
14名無しのひみつ
2025/01/13(月) 19:46:32.66ID:UfOjfBTr 1と2が素数か悩んでる間に大体寝られる
15名無しのひみつ
2025/01/14(火) 00:32:48.12ID:DJpgZAHB16名無しのひみつ
2025/01/19(日) 08:31:42.38ID:I4A+2aoF 数体篩法を使ってやったのかな。
RSA暗号を解読する、つまり長桁512ビット程度の整数を
n=pq と素因数分解するというサービスをクラウドに
立ち上げて、利用時間に従って料金をとれば良いよね。
RSA暗号を解読する、つまり長桁512ビット程度の整数を
n=pq と素因数分解するというサービスをクラウドに
立ち上げて、利用時間に従って料金をとれば良いよね。
17名無しのひみつ
2025/01/19(日) 09:44:18.78ID:I4A+2aoF RSA暗号も楕円暗号もアーベル群の暗号なので、どうして楕円がRSAよりも短い鍵で
安全だと言えるのか、正しく説明してみてほしい。
安全だと言えるのか、正しく説明してみてほしい。
18名無しのひみつ
2025/01/19(日) 10:18:14.73ID:Ow5P7/qY 学術的にはさておき
現実には暗号なんて10回間違えればシャットされるから
複雑な必要は無い。
むしろ長いパスワードは覚えられないから
書いて置く必要があり
現実にはセキュリティ上脆弱になる。
現実には暗号なんて10回間違えればシャットされるから
複雑な必要は無い。
むしろ長いパスワードは覚えられないから
書いて置く必要があり
現実にはセキュリティ上脆弱になる。
19名無しのひみつ
2025/01/19(日) 13:57:37.66ID:I4A+2aoF 合成数nを得て、それをローカルにネチネチと時間を掛けてpqに
因数分解しておく。そうして本番で1発でさっとやれば、
1回も間違えないからシャットアウトなどされない。
因数分解しておく。そうして本番で1発でさっとやれば、
1回も間違えないからシャットアウトなどされない。
20名無しのひみつ
2025/01/19(日) 13:59:14.41ID:I4A+2aoF どこかのWebサーバーで、Webの記入欄にNを入れると、しばらく計算して
因数分解できた結果のPとQを表示する、そういうものを作れば、誰もが
ああ短い鍵ではダメなんだねというのがよく分かるようになる。
因数分解できた結果のPとQを表示する、そういうものを作れば、誰もが
ああ短い鍵ではダメなんだねというのがよく分かるようになる。
21名無しのひみつ
2025/01/21(火) 08:03:46.37ID:jMlAk6cg 情報設問
[問] A君は、便利なツールを使って2つの長が〜い素数PとQを生成しました、
それを用いて合成数Nを造り、それでRSA暗号に用いていたところ、
あっさり破られてしまっていることが判明したとします。
その原因や理由について考えてみましょう(配点5点)。
[問] A君は、便利なツールを使って2つの長が〜い素数PとQを生成しました、
それを用いて合成数Nを造り、それでRSA暗号に用いていたところ、
あっさり破られてしまっていることが判明したとします。
その原因や理由について考えてみましょう(配点5点)。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- トランプ大統領「私に国際法は必要ない」「私自身の道徳観。私自身の心だ。それが私を止められる唯一のものだ」 ★2 [Hitzeschleier★]
- トランプ大統領 メキシコの麻薬カルテルに対する「地上攻撃を開始する」 [Hitzeschleier★]
- 失神寸前相手の首絞め頭蹴り顔殴りまくる…熊本中学生“残忍暴行リンチ動画”にXで怒りの声沸騰 [Hitzeschleier★]
- 【サッカー】秋田市新スタジアム Jリーグ側「上限1万人は、あまりにも志が低い」BB役員「公設が絶対。税金を使ってお願いする」★11 [鉄チーズ烏★]
- トランプ米大統領、クレジットカード金利に1年間の10%上限設定を要求「クレカ会社がアメリカ国民からぼったくることを許さない」 [Hitzeschleier★]
- 【国際】グリーンランド領有目指すトランプ大統領「やらなければロシアや中国が占領」「両国を隣人にするつもりはない」 [ぐれ★]
- 【日帝しぐさ】識者「トランプにより、近代と云う国民国家、資本主義、民主主義の三位一体の偶像神は屠られた」高市「…」 [979264442]
- 高市「働いて働いて働いて働いて働いてまいろうと思ったけど年末年始は休みまくって年明けたら解散します!!」 頭高市かよこいつ [597533159]
- 独身男性の平均寿命 67歳 [476729448]
- 【朗報高市】好きな鍋ランキング2025、ついにあの鍋が1位に。キムチ鍋を完全に超える [517459952]
- 学校「生まれつきの能力差なんかない」 [412920772]
- 【画像】トランプ、トランス選手のモノマネでまさかのアヘ顔披露 → 愛国者「さすがおやびん」 [834922174]