2019年12月2日,数字理论邮件列表
nmbrthry@listserv.nodak.edu报告
了RSA-240数字的
分解 系数 (240个小数位,795位)。 这是密码学和数字理论的一项新成就,也是
RSA Factoring Challenge列表中的下一个完成任务。
这是数字及其因素:
RSA-240 = 124620366781718784065835044608106590434820374651678805754818788883289666801188210855036039570272508747509864768438458621054865537970253930571891217684318286362846948405301614416430468066875699415246993185704183030512549594371372159029236099 = 509435952285839914555051023580843714132648382024111473186660296521821206469746700620316443478873837606252372049619334517 * 244624208838318150567813139024002896653802092578931401452041221336558477095178155258218897735030590669041302045908071447
根据当前趋势,您可以大致想象一下何时会入侵RSA-1024(309个十进制数字)和RSA-2048(617个数字)。
先前的成就是在2009年
将768位数字分解为小数点后232位,并
在2016年将768位数字的
离散对数 分解 。
许多公钥加密算法都依赖于非常大的数字,这是两个素数的乘积。 其他人则依靠解决一些离散对数问题的难度。 对于足够大的密钥大小,没有已知的方法来破解这种加密。 大数的分解和离散对数的计算会破坏给定密钥大小的加密保证,并迫使用户在生成机密时增加熵位数。
随着CPU性能的提高和算法的改进,越来越复杂的密码逐渐被破解。
在90年代初期发明
了通用数字场筛(GNFS)算法之后,尽管进行了一些重大的优化,但整数分解领域并没有出现革命性的变化。 例如,在过去的几年中,研究人员已经能够大大加快找到合适的多项式的阶段。
RSA-240的因式分解也不在一般行之列,因为它不仅通过提高计算能力来执行,而且还由于软件和算法的优化而得以执行。 为了证明所做更改的有效性,研究人员在2016年用于计算768位离散对数的同一设备上启动了该程序。 他们发现,在其上筛选795位数字的矩阵比在不进行优化的情况下筛选768位数字的矩阵快25%。
同一组研究人员计算了相同大小的离散对数。 历史上首次在同一时间甚至在相同的硬件和软件上设置了离散对数准备和相同大小数字分解的记录。
得益于算法和软件的优化,与没有在相同硬件上进行优化的768位数字的对数相比,795位数字的离散对数提高了33%。
根据理论,795位数字的对数比768位数字复杂2.25倍。 这意味着优化效果实际上是三倍(2.25×1.33 = 3)。
两种类型的计算都是在开源
CADO-NFS程序中使用筛号域算法进行的。 这些优化包括改进的并行化和内存使用,以及寻找更多最佳计算参数的大量工作(开发了专用软件来测试和排名不同的计算参数)。
如果以此处理器为参考,两个新记录的计算时间总和约为Intel Xeon Gold 6130处理器的物理内核(在2.1 GHz频率下)运行4000年。
将时间粗分解为因式分解和对数:
- 筛选RSA-240:800个核心年
- RSA-240矩阵:100个核心年
- 筛选DLP-240:2400核心年
- Matrix DLP-240:700个核心年
法国国家信息和应用数学研究所的主要研究员EmmanuelThomé领导的研究团队对这项成就进行了总结。
RSA密码的发明者已公开
了各种大小的RSA
编号,最高可达RSA-2048。 每个人都可以尝试破解它们。
根据当前趋势,您可以计算何时会入侵RSA-1024(309个字符)和RSA-2048(617个字符)。 如果推断时间表,则分别得到2031和2073。 但是我们看到,软件和算法的优化可以使这一术语更加接近。 也许RSA-2048将在一生中被黑客入侵。
实际上,RSA建议使用最小RSA密钥大小2048或4096位。
从量子计算机的发展来看,尽管很难在这里预测某些事情,但它们不会很快接近破坏这种规模的密钥的能力。 2012年,
Shore算法应对
21 (3×7),五位熵的
因式分解 。 这个数字长期以来一直是量子分解的记录,但在2018年,质数
4088459的乘积
分解已在IBM 22位和5位和16位量子处理器上进行了演示。
