Re: Valutazione robustezza RSA

Hotmail wrote:
> Ho cercato senza successo dei tool che consentano, a partire dalla
> conoscenza di una chiave pubblica, di determinare la corrispondente chiave
> privata.
> Vorrei infatti rendermi conto della crescita di complessità che si ha 
> con il variare della lunghezza delle chiavi.
> In seconda batuuta, mi piacerebbe sapere se esistono tool in grado di
> valutare la "bontà" della coppia di chiavi generata (a prescindere dalla
> lunghezza).
> Per ultimo, cerco tool che consentano di "decifrare" chiavi cifrate con
> algoritmo RSA
> Potete indicarmi i prodotti di cui sopra o eventuali link utili ?

RSAP e' computazionalmente equivalente a FACTORING e quindi gli algoritmi 
che si usano per la fattorizzazione (pollard p+/-1, pollard rho, EC, quadratic
sieve, etc) sono tutti buoni (tra l'altro in rete si trovano anche ottime 
implementazioni di tutta sta roba)

per quanto riguarda la bonta' della coppia di chiavi ~indipendentemente~ 
dalla dimensione del modulo valgono le raccomandazioni tradizionali, 
e.g. p e q all'incirca della stessa dimensione (altrimenti EC e' 
particolarmente efficiente) ma tali che |p - q| non sia troppo piccola 
se no la fattorizzazione diventa banale. in piu' per evitare pollard
e cycling attacks p e q devono essere strong primes
un'implementazione RSA deve fare almeno questi test prima di creare (n, d, e)
se poi vai a vedere i sorgenti di gnupg ti accorgi che non e' proprio cosi', 
stronger_key_check() ha intorno un bel #if 0 :-) 

l'argomento (FACTORING) e' vasto, e se ti interessa incominciare ti consiglio 
di leggere qualcosa di pomerance che e' molto bravo anche come didatta
(http://cm.bell-labs.com/cm/ms/who/carlp/pub.html)

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List