Alte indicii în privinţa faptului că RSA nu mai e ce a fost ar fi faptul că RSA factoring challenge nu mai e activă, faptul că cei de la NSA au exclus RSA din toate suitele de algoritmi pentru documente de tip top secret la nivel guvernamental.

Cam asta e ce se ştie. În plus nu uita că serviciile de securitate din întreaga lume dezvoltă algoritmi şi tehnici care nu sunt publicate. Că or fii mai bune sau mai rele nu ştiu, dar există probabilitatea ca ei să fi dezvoltat algoritmi cel puţin la fel de buni ca cei publici.

Nu m-aş mira ca folosind tehnici gen programare asistată de GPU (vezi CUDA) cu o investiţie minimă de vreo 10k-20k dacă eşti destul de competent şi motivat să se poată executa un atac cu succes asupra RSA. Şi să ne fie cu iertare, dar 10-20k comparativ cu profitul obţinut nu e mare lucru.

3) Povestea cu ECC e lungă şi complicată (din punct de vedere matematic).
O să încerc mai jos să enumăr diferenţele şi avantajele ECC vs RSA şi DSA.
Pe scurt, RSA sau ElGamal (pe care e bazat DSA-ul) lucrează pe singur corp (Galois ).
În cazul ECC, pentru fiecare comunicare securizată (semnătură, criptare) se poate folosi o altă curbă. Avantajul constă că în momentul de faţă s-au găsit vulnerabilităţi doar pentru curbe foarte specifice şi în concluzie, dacă se găseşte o vulnerabilitate pentru o curbă folosită într-un loc, e puţin probabil să se găsească în acelaşi timp şi pentru altă curbă folosită în altă parte.
Revenind la vulnerabilităţile ştiute, se ştie că există nişte curbe care trebuiesc evitate şi există în momentul de faţă algoritmi eficienţi pentru detectarea acestora rapid şi eficient în momentul generării curbei.
Ca eficienţă , se presupune că o semnătură ECDSA pe 160 biţi e la fel de sigură ca una DSA pe 1024 biţi. Asta numai ca dimensiune. Dar şi ca eficienţă a calculelor, generarea cheii de semnătură , precum şi operaţiunile de semnare şi verificare a semnăturii, merg mai repede folosind ECDSA.
Dacă vrei un “de ce ” mult mai detaliat, trebuie intrat mai mult în partea matematică şi necesită ceva mai mult timp.

Aș evita totuși formularea „SHA-X”, pentru că ea include și SHA-3, despre care încă nu știm ce va fi exact

2) De RSA nu am zis nimic – în afară de „nu cunosc până acum vulnerabilități majore și/sau atacuri reușite la adresa RSA”. Ai vreun contraexemplu?

3) Din păcate, link-ul respectiv nu specifică _de ce_ s-a preferat ECC față de algoritmii „clasici” cu cheie publică. Spune doar „peste 1024 bits, decât să creștem dimensiunea cheii, preferăm să trecem la ECC”. Any ideas why?

Oricum, apropos de contraziceri, (că tot ai tu tendinţa să zici că RSA şi MD5 sigure (cel puţin aveai până de curând)) , uită-te la nsa suite B (http://www.nsa.gov/ia/Industry/crypto_suite_b.cfm) să vezi ce e recomandat pentru criptare, semnătură, hash.
Criptare – AES
Schimb de chei – ECDH
Semnătură – ECDSA
hash- SHA – 256 şi SHA-384.
Have fun în lumea asta mirifică

Luăm același exemplu, al certificatului digital. Știu textul certificatului, și pot să generez un alt certificat astfel incat md5(real_cert)==md5(fake_cert). Atunci in mod sigur md5(md5(real_cert))==md5(md5(fake_cert)) – am funcția de hash care primește 2 intrări identice. Game over