DeFacto: Primfaktorzerlegung

Knacken von Verschlüsselungen bei den Projekten RC5-72, Enigma@Home und anderen
Nachricht
Autor
test123
XBOX360-Installer
XBOX360-Installer
Beiträge: 68
Registriert: 26.02.2008 21:45

#457 Ungelesener Beitrag von test123 » 04.03.2008 12:48

yoyo hat geschrieben:Mal für mich als nicht-Mathematiker. Wozu braucht man ein verteiltes Rechenprojekt um große Zahlen zu faktorisieren?
yoyo
Hm, sagen wir mal so: Der Spaß ist ungefähr genauso sinn-/bedeutungsvoll für die Mathematik wie die Formel1 für die Atuobauer (von der Werbung in der Formel1 mal abgesehen):

Die Jagd nach Rekorden führt automatisch zu einer Verbesserung der zu grunde liegenden Algorithmen und deren Umsetzung. Beziehungsweise andersherum: Eine "praktisch anwendbare" Verbesserung zeigt sich am ehesten dadurch, wenn plötzlich ein Sprung in den Rekorden einsetzt, der sich nicht mit der üblichen Steigerung der Prozessorgeschwindigkeiten und sonstigen Hardware-Aspekten erklären lässt.

Zum andern zeigen solche öffentlichen Projekte (dass die Geheimdienste ihr Ding dazu privat machen, davon kann man ausgehen; siehe RSA, was in den 70ern veröffentlicht wurde, und wo später herauskam, dass dies der brittische Geheimdienst schon 10 Jahre davor entdeckt, aber für sich genutzt hat), wie sicher die aktuellen kryptographischen Verfahren, die im wesentlichen auf der Schwierigkeit große Zahlen zu faktorisieren, beruhen, da noch sind. So weiß man z.B., dass auch 1024-Bit-Schlüssel langsam ausrangiert werden sollten, denn 1000-Bit-Faktorisierungen gehen mittlerweile mit genügend großer Rechnerfarm in einer kleinen Anzahl an Monaten zu knacken...

als Drittes schließlich fallen auch in manchen mathematischen Arbeiten solche Aufgaben an: Wenn ich die Faktorisierung eben jener Zahl kennen würde, könnte ich wahrsceinlich mein Ergebnis etwas weiter treiben. So z.B. bei der Suche nach ungeraden vollkommenen Zahlen. (Eine natürliche Zahl heißt dabei vollkommen, wenn sie Summe aller ihrer Teiler, bis auf sich selbst, ist. Also z.B. 6, wegen 6=1+2+3, oder 28 wegen 1+2+4+7+14=28. Bisher sind nur gerade vollkommene Zahlen bekannt, und von denen weiß man auch recht gut, wie diese "aussehen". Ob es ungerade vollkommene Zahlen gibt, ist hingegen unbekannt.) Dabei erhält man typischerweise ein Resultat der Form: Wenn ich genügend viele Zahlen, die in meinen berechnungen auftauchen, faktorisieren kann, dann kann ich die Größe, die eine möglicherweise existente ungerade vollkommene Zahl haben muss, besser abschätzen/ die Anzahl der Primfaktoren, die sie mindestens haben muss/...

Ansonsten natürlich noch der gleiche Grund, weshalb man auch Berge besteigt: Man macht, weil man es kann, und weil der Berg da ist. ;)


Grüße,
Cyrix
Nach oben
schatten1411

#458 Ungelesener Beitrag von schatten1411 » 04.03.2008 13:15

Ansonsten natürlich noch der gleiche Grund, weshalb man auch Berge besteht: Man macht, weil man es kann, und weil der Berg da ist.
Und weil man zufällig damit z.B. Prozessoren auf ihre Leistungsfähigkeit bzw. Fehler testen kann. So mal als sinnvolle Anwendung.
Nach oben
Benutzeravatar
laguna
TuX-omane
TuX-omane
Beiträge: 2789
Registriert: 08.10.2003 09:36
Wohnort: Ettingshausen

#459 Ungelesener Beitrag von laguna » 04.03.2008 13:16

schatten1411 hat geschrieben:
Ansonsten natürlich noch der gleiche Grund, weshalb man auch Berge besteht: Man macht, weil man es kann, und weil der Berg da ist.
Und weil man zufällig damit z.B. Prozessoren auf ihre Leistungsfähigkeit bzw. Fehler testen kann. So mal als sinnvolle Anwendung.
Das geht auch mit anderen Aufgaben...
Bild Bild
Nach oben
schatten1411

#460 Ungelesener Beitrag von schatten1411 » 04.03.2008 13:34

laguna2 hat geschrieben:Das geht auch mit anderen Aufgaben...
Wenn ich mich recht entsinne, war die verbugte Intelei aufgrund solcher Programme entdeckt worden. Nichtsdestotrotz gehts zugegebenermaßen auch anders, aber was soll bitte die Bemerkung im Sinne von "das gibt es, also machen wir es, sch****egal wozu"

Ganz ehrlich - dazu fällt mir nix mehr ein.

Vielleicht sollte er mit gutem Beispiel vorangehen und seinen Rechner einfach auslassen. Wo doch eh alles sinnlos ist.

Andere Frage: Warum gibt es Leute, die jahrelang "Pi" berechnen? Wird wohl eine ähnliche Motivation hinter sein. Möchte an der Stelle nur darauf hinweisen, es gibt auch andere Ansichten und Philosophien als die eigenen, und dennoch verdienen auch diese den Respekt den man für die seinen beansprucht.
Nach oben
test123
XBOX360-Installer
XBOX360-Installer
Beiträge: 68
Registriert: 26.02.2008 21:45

#461 Ungelesener Beitrag von test123 » 04.03.2008 13:59

@schatten: Ich meine doch klar gestellt zu haben, dess es mehr als ein Punktesammeln o.ä. ist.

und: Ja, der Pentium1-Bug wurde bei einer Berechnung von Brun´s constant (Summe der Reziproken der Prmzahlzwillinge, also (1/3+1/5)+(1/5+1/7)+(1/11+1/13)+(1/17+1/19)+...) bei der Berechnung eines größeren solchen Primzahlzwillings gefunden...

Was Pi angeht: Da fehlt mir ehrlich gesagt auch die Motivation... Aber immerhin konnte man dort garantieren, dass das Projekt auch irgendwann fertig wird, was verschiedene Projekte, die mit BruteForce-Attacken arbeiten (wie dieses hier) nicht konnten...

Insofern konnte man bei solchen Berechnungen ein Ende sehen, und sich danach wenigstens sagen "zu diesem Ergebnis habe ich beigetragen". Hier wird es (bezügl. RSA129) nie zu einer solchen Situation kommen...


Grüße,
Cyrix
Nach oben
Benutzeravatar
laguna
TuX-omane
TuX-omane
Beiträge: 2789
Registriert: 08.10.2003 09:36
Wohnort: Ettingshausen

#462 Ungelesener Beitrag von laguna » 04.03.2008 14:01

schatten1411 hat geschrieben:
laguna2 hat geschrieben:Das geht auch mit anderen Aufgaben...
[...]aber was soll bitte die Bemerkung im Sinne von "das gibt es, also machen wir es, sch****egal wozu"

Ganz ehrlich - dazu fällt mir nix mehr ein.
[...]
Naja, das kann er uns auch fragen. Denn das bei DeFakto kommt ja auch kein greifbares Ergebnis raus. :wink:
Bild Bild
Nach oben
test123
XBOX360-Installer
XBOX360-Installer
Beiträge: 68
Registriert: 26.02.2008 21:45

#463 Ungelesener Beitrag von test123 » 04.03.2008 14:06

@laguna2: siehe meinen Beitrag direkt über deinem.

Was mich an defacto stört, ist, die utopische Zielsetzung. Man weiß von Anfang an genau, das Projekt wird nicht beendet werden. Auch Teilergebnisse, die erreicht wurden, können nicht irgendwie gewinnbringend genutzt werden. Es wird also i.W. Datenmüll produziert. Und das bringt keinen weiter...

Cyrix
Nach oben
schatten1411

#464 Ungelesener Beitrag von schatten1411 » 04.03.2008 14:17

Dann geb ich dir doch einfach eine praktische Zielsetzung.
cyrix42 hat geschrieben:Mal als kleine Orientierung: Der Test einer Zahl n mit Probedivision braucht im Durchschnitt O(n^(1/2)) Operationen, und selbst wenn wir nur den Durchschnitt der "leichteren 50%" der Zahlen betrachten immernoch O(n^(1/4)).
Euer Verfahren ist ähnlich schnell. Also sollte etwa eine Verzehnfachung der Zahl (eine zusätzliche Stelle) "etwa" einer Verdopplung der Rechendauer gleichkommen. 15-stellige Zahlen sind auf meinem Rechner (P4, 1,5GHz) mit eurem Tool in ca 1-10 Sekunden faktorisieriert. Ihr habt etwa die Hundertfache Rechenleistung, sodass sich für Präsentationszwecke zahlen im Bereich 20-30 Stellen gut eignen (Faktor in etwa 1 Minute, oder etwas weniger). Viel Spaß Morgen! Grüße, Cyrix
Da du nun mal schon mit der Laufzeit angefangen hast, folgende Vorgabe:

Laufzeit ein Jahr
RSA-129

Frage. wie viele Rechner (a la P4 2,8GHz) sind nötig.
Nach oben
test123
XBOX360-Installer
XBOX360-Installer
Beiträge: 68
Registriert: 26.02.2008 21:45

#465 Ungelesener Beitrag von test123 » 04.03.2008 14:29

Hallo!

Wie schon geschrieben: Als grobe Schätzung kannst du annehmen, dass sich pro Stelle mit diesem Algo die notwendige Rechenzeit verdoppelt (wobei das eine optimistische Schätzung ist).

Also über den Daumen gepeilt mit der weiteren optimistischen Schätzung von 1s auf einem 1GhZ-Rechner für eine 15-stellige Zahl, macht dies notwendige ca. 2^110 bzw. ca. 10^33 GHz-Sekunden (großzügig nach unten abgeschätzt). Ein Jahr hat <3*10^7 Sekunden, d.h. ein solcher Rechner würde im Jahr < 10^8 GHz-Sekunden an Rechnungen erledigen können, sodass mehr als 10^25 Rechner notwendig wären. Selbst wenn wir uns das Glück gönnen mit einem Tipp im Lotto den Jackpott zu knacken (bzw.: mit einer solchen Wahrscheinlichkeit das Problem schon viel zeitiger als nach Durchscannen des gesamten Bereichs zu finden), braucht es immernoch weit mehr als 10^17 solche Rechner.

Zum Vergleich: Auf der Erde existieren insgesamt ungefähr 10^10 Microchips, die meisten davon allerdings kaum sehr Leistungsfähig in dieser Hinsicht, weil eingebaut in Autos, Microwellen, Mobilfunktelephonen oder Schuhen...

edit: Dies sind nur jeweils sehr wohlwollende Abschätzungen, jeweils zu Gunsten des Projekts... Wenn du dir mal anschaust, was die Statusanzeige sagt, dann besteht das gesamte Projekt aus ca. einem Bereich der Größe 10^127, während einzelne Aufträge, welche 10-15s dauern jeweils einen Bereich der Größe <10>10^45. Aber der Unterschied ist "marginal", denn es gibt nichtmal 10^9 Rechner, und unmöglich ist unmöglich...


Grüße,
Cyrix
Nach oben
schatten1411

#466 Ungelesener Beitrag von schatten1411 » 04.03.2008 16:34

Deine Logik hinkt. Nur die GHz zu betrachten reicht nicht. Demnach würde mein 3GHz Quad die 24fache Leistung meines P3 mit 500MHz erbringen. Tatsächlich liegt der Output aber weit über dem 100fachen.
Nach oben
test123
XBOX360-Installer
XBOX360-Installer
Beiträge: 68
Registriert: 26.02.2008 21:45

#467 Ungelesener Beitrag von test123 » 04.03.2008 17:47

schatten1411 hat geschrieben:Deine Logik hinkt. Nur die GHz zu betrachten reicht nicht. Demnach würde mein 3GHz Quad die 24fache Leistung meines P3 mit 500MHz erbringen. Tatsächlich liegt der Output aber weit über dem 100fachen.
Und wenn du dich um den Faktor 10 Millionen nach oben rechnest: Es liegt selbst dann immernoch weit über allem Machbaren!

Cyrix
Nach oben
Benutzeravatar
Myrmidon
Brain-Bug
Brain-Bug
Beiträge: 554
Registriert: 04.10.2007 17:55

#468 Ungelesener Beitrag von Myrmidon » 04.03.2008 17:50

Mal was anderes Cyrix...hast du denn die beiden mal per Mail angeschrieben? Und erklärt wo genau der Fehler liegt?
Bild

Bild
Nach oben

Zurück zu „Kryptographie“