ทีมวิจัยจากญี่ปุ่นถอดรหัส Pairing-based ขนาด 923 บิตได้ใน 148 วัน

By: lew
FounderJusci's WriterMEconomicsAndroid
on 19 June 2012 - 14:44 Tags:
Topics: 
Security
Japan
Cryptography
Node Thumbnail

ทีมวิจัยร่วมจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสาร, มหาวิทยาลัยคิวชู, และบริษัทฟูจิตสึ ได้ร่วมกันวิจัยกระบวนการแกะรหัสการเข้ารหัสแบบ Pairing-based ขนาดความยาวกุญแจ 923 บิต โดยใช้เวลาทั้งสิ้น 148.2 วัน บนเซิร์ฟเวอร์ 21 ตัว มีซีพียู 252 คอร์

การเข้ารหัสแบบ Pairing-based เป็นกระบวนการพื้นฐานของการเข้ารหัสในยุคหน้าหลายต่อหลายอย่าง เช่น

  • Identity-based encryption ที่ใช้ที่อยู่ที่เปิดเผย เช่น ชื่อจริง, อีเมล, หรือ URL ในการเข้ารหัส
  • Multiple trusted authorities ที่ใช้หน่วยงานกลางหลายหน่วยงานพร้อมๆ กันในการสร้างกุญแจลับเข้ารหัส

กระบวนการที่อาศัยการทำ pairing นี้คาดว่าจะเป็นกระบวนการในการเข้ารหัสในยุคต่อไป ถัดจากยุคนี้ที่อาศัย Public-Key Infrastructure (PKI) เป็นหลัก การที่ทีมวิจัยสามารถทดสอบความแข็งแกร่งของอัลกอริธึ่มพื้นฐานได้ก่อน จะทำให้การวางมาตรฐานอุตสาหกรรม เช่น ขนาดกุญแจ อยู่บนฐานของข้อมูลที่เหมาะสมมากยิ่งขึ้น

กระบวนการ Pairing-based ยังเป็นเรื่องที่ค่อนข้างใหม่ ไลบรารีโอเพนซอร์สนั้นเพิ่งมีการพัฒนากันขึ้นมาในปี 2007

ที่มา - NICT

Get latest news from Blognone

Comments

By: kimminwoo
AndroidRed HatUbuntuWindows
on 19 June 2012 - 14:53 #434226

O,O 923 บิต 148 วัน ถ้า 1024 บิต จะกี่วันละนี่ O_O

By: mr.k on 19 June 2012 - 15:38 #434241 Reply to:434226

2^101 เท่า

1 ล้านๆๆๆๆ ปีมั้ง

By: HMage
AndroidWindows
on 19 June 2012 - 15:01 #434229

เปลี่ยน key อะไรบางอย่างทุก 3 เดือนจะช่วยได้มั้ยครับ

By: hisoft
ContributorWindows PhoneWindows
on 19 June 2012 - 17:38 #434301 Reply to:434229
hisoft's picture

ช่วยเรื่องความปลอดภัยได้ครับ แต่เปลี่ยนคีย์ทุกสามเดือนนี่แหละที่ไม่น่าจะเป็นไปได้

By: HMage
AndroidWindows
on 19 June 2012 - 22:20 #434431 Reply to:434301

ถ้าเป็น password ที่คนใช้คิดเอง เป็นผมก็คงคิดไว้ 2 อันเปลี่ยนไปกลับ
แล้วถ้า random salt เติมเข้าไปด้วยพอจะเป็นไปได้มั้ยครับ จะได้เปลี่ยน salt ทุกๆ 1 นาทีเลย

By: Invisible Force
ContributoriPhoneAndroidUbuntu
on 19 June 2012 - 17:48 #434306 Reply to:434229
Invisible Force's picture

น่าสนใจนะ .. SSL ทุกวันนี้ก็ไม่เห็นจะมีการแจ้งตรงแจ้งเตือนแนะนำให้เปลี่ยน Key บ่อยๆ เลย

น่าจะต้องรองรับแบบ Secondary Key ด้วยนะเพื่อว่า ในระหว่างที่เปลี่ยนสามารถใช้ของเก่ากับของใหม่พร้อมกันไปได้ด้วย

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 19 June 2012 - 18:23 #434322 Reply to:434306

1024 bit มีอายุ 365 วัน

อันนี้น่าจะพออยู่นะครับ ^ ^''

By: adente
ContributorSUSESymbianWindows
on 19 June 2012 - 18:04 #434313 Reply to:434229
adente's picture

3 เดือนกำลังดีครับ กรณีที่ทำงานเก่า บริษัทบังคับให้เปลี่ยน password ทุกเดือนครึ่ง แถมห้ามซ้ำกับของเดิม มีกฏการตั้งประมาณ 5-6 ข้อ เจอรุ่นพี่คนหนึ่งทำงานมาเจ็ดปี แกจดทุกรหัสไว้ตั้งแต่ทำงานใหม่ ๆ ตอนนี้ก็ 28 อันเข้าไปแล้ว -*- เยอะเกินจำ

By: instadara
iPhoneAndroid
on 19 June 2012 - 22:40 #434441 Reply to:434313
instadara's picture

มันคือ policy 5+ สุดท้าย เฮ้ยกระดาษที่ตูจด หายไปไหนฟ่ะ ซวยแล้ว

By: bitworld
AndroidSymbianUbuntuWindows
on 20 June 2012 - 00:02 #434489 Reply to:434441
bitworld's picture

+1 ไม่รู้จะปลอดภัยหรือไม่ปลอดภัย เพราะถ้าถึงขนาดที่ผ่านมาใช้ 28 รหัสไม่ซ้ำ ไม่ไหวจะจำเหมือนกันคงต้องจด แต่ถ้าจดแล้วกระดาษหาย ซวยหนักเลย -*-

By: mr_tawan
ContributoriPhoneAndroidWindows
on 20 June 2012 - 02:25 #434549 Reply to:434313
mr_tawan's picture

แหม ทุกเดือนครึ่งเอง ผมเปลี่ยนทุกเดือนครับ :-) ผมต้องเปลี่ยนพาสเวิร์ดในอาทิตย์แรกของแต่ละเดือนประมาณ 8 ที่เห็นจะได้ (นับแต่ล๊อกอินเเข้าเครื่อง อีเมล์ Citrix และอื่น ๆ)

จริง ๆ การใช้พาสเวิร์ดจำนวนมาก และการบังคับเปลี่ยนพาสเวิร์ดบ่อย ๆ จะทำให้ความปลอดภัย "ลดลง" นะครับ เพราะว่าพาสเวิร์ดที่ใช้จะเดาได้ง่ายมากขึ้น ผมคิดว่าถ้าดูตามพฤติกรรมของคนแล้วการบังคับเปลี่ยน password ร่วมกับการใช้ single signed-on (หรือการใช้พาสเวิร์ดร่วมกันในแต่ละระบบ ... ก็ประมาณใช้ตัว Authentication ร่วมกันนี่ล่ะ) น่าจะเหมาะสมมากกว่า แต่ดูเหมือนว่าผู้บริหารจะไม่ค่อยเข้าใจในจุดนี้กันนะ 555 (ไม่หรอก จริง ๆ แล้วมันมีปัญหาทางเทคนิคมากกว่าครับ บางทีอาจจะมีบางระบบที่ไม่สามารถใช้ร่วมกับ Directory Service ได้ ก็เลยต้องมีระบบ Authentication เป็นของตัวเอง พูดแล้วก็เศร้านะ)

  • 9tawan.net บล็อกส่วนตัวฮับ
By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 20 June 2012 - 09:32 #434588 Reply to:434549

เห็นด้วยตรง ความปลอดภัยลดลง ถ้าเปลี่ยนรหัสผ่านบ่อยๆ ...

By: polawing on 19 June 2012 - 15:30 #434237

ใส่ rundom string รวมเข้าไปใน package ประกบหน้ากลัง ด้วย ก็คงใช้สัก 1000 ปีแล้วล่ะครับ

By: Sephanov
iPhoneUbuntu
on 19 June 2012 - 17:31 #434295
Sephanov's picture

เขียนพินัยกรรมทิ้งมรดกสักร้อยล้าน แล้วเข้ารหัสไว้หลายๆบิตน่าจะดี

By: toooooooon
iPhoneWindows PhoneAndroidBlackberry
on 19 June 2012 - 18:25 #434323 Reply to:434295

เข้ารหัส แล้วแบ่งไฟล์ ตามจำนวนของ ผู้รับ มรดก

ก่อนจะเปิดอ่านต้องเอาไฟล์มารวมกันก่อน แล้วถอดรหัสอีกที

By: q_KenSai_p on 19 June 2012 - 20:59 #434403 Reply to:434323
q_KenSai_p's picture

สุดยอดครับ !

By: inkirby
ContributoriPhoneAndroidIn Love
on 19 June 2012 - 21:18 #434409 Reply to:434323
inkirby's picture

ปรากฎว่าลูกหลานแก้ไม่ออก แก่ตายก่อนได้มรดก

Dream high, work hard.

By: mr_tawan
ContributoriPhoneAndroidWindows
on 19 June 2012 - 21:23 #434410 Reply to:434323
mr_tawan's picture

เปิดออกมา ในมรดกเขียนว่า บริจาคเข้ามูลนิธีบิลล์&เมลินด้า เกตส์ ทั้งหมด

  • 9tawan.net บล็อกส่วนตัวฮับ
By: bitworld
AndroidSymbianUbuntuWindows
on 20 June 2012 - 00:03 #434491 Reply to:434295
bitworld's picture

อ่า ผมขอไปหาเงินร้อยล้านมาลองทฤษฎีนี้ก่อนนะ ท่าจะสนุกดี .... แต่เค้าหากันยังไงอ่ะ โกงกินไม่เป็นซะด้วย T_T