Ik sta versteld van dit verhaal. Kaspersky Lab lanceert een internationaal gedistribueerde poging om de 1024-bits RSA-sleutel van het Gpcode Virus te kraken. Volgens hun website:

We schatten dat het kraken van zo'n sleutel ongeveer 15 miljoen moderne computers zou kosten die ongeveer een jaar draaien.

Wat roken ze precies bij Kaspersky? We hebben nog nooit een 1024-bits getal berekend — althans niet buiten een geheime overheidsinstelling — en het zou veel meer dan 15 miljoen computerjaren kosten. Een actueel factoringrecord is een 1023-bits getal, maar het is een uniek getal dat gemakkelijker te factoriseren is dan het RSA-product-van-twee-priemgetal. Het breken van de Gpcode-sleutel vereist veel meer wiskundig talent dan je redelijkerwijs kunt hopen te vinden door beleefd rond te vragen op internet. Je moet eerst de huidige grootste wiskundige en computationele optimalisaties van de Number Field Sieve onder de knie krijgen, en vervolgens creatief de secties verspreiden die kunnen worden verspreid. Je kunt niet zomaar je spullen daar neerleggen en er het beste van hopen.

Is dit slechts een publiciteitsstunt voor Kaspersky, of zijn de autoriteiten in Moskou perplex?

BEWERKT TOEVOEGEN (15/6): Kaspersky zegt nu: a href=http://www.SecurityFocus.com/news/11523′′>a href=http://www.SecurityFocus.com/news/11523′′ >a href=http://www.SecurityFocus.com/news/11523′′>a Href

Het bedrijf verklaarde echter dat het meer geïnteresseerd is in hulp bij het identificeren van fouten in de encryptie-implementatie.

Rol Schouwenberg, senior antivirusonderzoeker bij Kaspersky Lab, zei tegen SecurityFocus: "We proberen niet de sleutel te kraken." "We willen als groep zien of er implementatiefouten zijn, zodat we kunnen uitvoeren wat we met eerdere versies hebben gedaan en een fout kunnen vinden die ons zal helpen de sleutel te vinden."

Schouwenberg is het ermee eens dat het onwaarschijnlijk is dat het zoeken naar de decoderingssleutel met brute-force rekenkracht zal slagen als er geen implementatieprobleem wordt ontdekt.

"Verduidelijkt" is een beetje een rek. Er was niets in Kaspersky's post dat moest worden verduidelijkt, en wat ze vandaag stellen, is in tegenspraak met wat ze eerder zeiden. Het lijkt mij dat ze proberen het te laten lijken alsof het nooit is gebeurd.Neem bij problemen contact met mij op via Bellen Kaspersky Klantenservice.

Je bent ook Lees meer:-HOE CRYPTOCURRENCY TERUG TE TREKKEN NAAR PAYPAL? EEN COMPLETE GIDS