В авторитетном листе рассылки Bugtraq появилась информация, которая грозит революцией всему информационному пространству, прежде всего - интернету.
Такое мнение высказывают участники Конференции по финансовой криптографии - одного из самых авторитетных форумов, посвященных данной проблеме. Причиной для столь громких заявлений стал доклад одного из грандов в данной области - профессора Дэниела Бернштейна (Daniel J. Bernstein) "Подходы к целочисленной факторизации: проект" ("Circuits for Integer Factorization: a Proposal").
Суть доклада в следующем. В интернете для шифрования любых хоть сколько-нибудь секретных данных используются стандартные алгоритмы шифрования. Самым популярным является алгоритм RSA. Используется он не только для шифрования, но и для идентификации пользователей, систем, серверов и вообще всего, что требует опознания и индивидуального подхода - от владельцев кредитных карточек до агентов ФБР и спутников связи. Так как сам алгоритм стандартен, для расшифровки данных необходим лишь ключ.
При этом чем больше степень секретности и важности зашифрованных данных, тем больше длина ключа и тем сложнее расшифровка - факторизация, проблемой которой долгие годы и занимался Бернштейн. С помощью современных средств, например, факторизация ключа RSA длиной в 512 бит занимает около полутора месяцев. Причем иного пути, кроме перебора вариантов, не существует. Серьезные люди - банкиры, военные - используют ключи гораздо большей длины (4096 бит, например), которые расшифровке на современном оборудовании в сколько-нибудь разумные сроки не поддаются. На этом зиждется передача любых секретных данных через интернет, спутниковую связь или другие электронные средства коммуникации.
Следует, однако, оговориться: они не поддавались расшифровке до настоящего момента. По общему мнению участников конференции, Бернштейну удалось совершить революцию, значительно сократив время перебора вариантов. Теперь грандиозная дешифровочная машина может быть создана. Правда, по оценкам экспертов, будет стоить от нескольких сотен миллионов до миллиарда долларов. Однако если учесть, что находится на другой чаше весов, цена вовсе не кажется чрезмерной. Как утверждают участники конференции, обладатель такого оборудования получит возможность дешифровать данные за минуты. И при этом получит доступ практически к любой информации, находящейся на любом компьютере, подключенном к интернету. Даже через трижды защищенное соединение.
Фактически это значит, что сбылась мечта спецслужб и хакеров: секретной информации в интернете просто не будет. Участники же конференции делают более конкретный вывод: под угрозой фактически весь сектор сетевой коммерции, который в ближайшем будущем должен был достигнуть триллиона долларов в год.
RSA был разработан в 1977 году Роном Ривестом (Ron Rivest), Ади Шамиром (Adi Shamir) и Леонардом Адельманом (Leonard Adleman) и является в настоящее время наиболее часто применяемым механизмом защиты информации. Он включен в состав броузеров от компаний Netscape и Microsoft, а также многих других программных продуктов.
Основой криптостойкости работы RSA является (являлся?) тот факт, что произведение двух простых больших чисел невозможно разложить на множители за обозримое время. Два больших простых числа перемножаются и их произведение считается открытым ключом, с помощью которого можно зашифровать сообщения. Расшифровать подобное закодированное сообщение можно только зная один из множителей ("секретный ключ").