- UID
- 8671
注册时间2006-2-27
阅读权限40
最后登录1970-1-1
独步武林
 
TA的每日心情 | 开心
2018-5-6 16:27 |
|---|
签到天数: 7 天 [LV.3]偶尔看看II
|
我一人能敌百万兵(上)
[一个中国人向全世界的挑战]
“我一人能敌百万兵”是老戏谜们常听到的一句戏文,与“以一当百”、“万夫不当之勇”等许多夸张英勇的赞词没有本质的区别,没人去衡量哪一句的分量更重。我要挑战的是实实在在的百万之众!确切地说:是用远低于世界现代水平的技术制作的专用芯片,与1075200 名美国志愿者,使用包括小型机、工作站和各种586以上PC机组成的联合舰队的较量。
以下是中国科技大学研究生院信息安全国家重点实验室,特约主持的计算机安全专题论坛中《秘密密钥挑战赛》的报导片段:
本文作于1998年10月,虽有些观点可能已过时,有些内容与其它页面或有重复,这次上网不作任何修改。因原从网上摘录的文章《秘密密钥挑战赛》在本论坛其它页面也有引用,故单独提取另立专页。可点击上边的标题进入浏览,欲返回请点击位于该页下边的本页标题。
从上文提供的数据中最乐观的设想数字分析:要实现32天完成同样的工作量(试算到总密钥量24.6%)需要1400台计算机24小时不停地工作。换而言之,其工作总量为:24*32*1400=1075200(人机小时数),我只要一小时完成同样的工作量,就完全实现了以一敌百万的“神话”。
值得注意的是:文中所述32天完成实际工作量,是根据最后一天的工作量与实际工作量的比值推算的,并没有说明参加的机器数和每台机器每天的运行时间,如果按照文中最高日运算量、秒运算量和计算机数量推算,每天运算的时间不超过20小时,似乎我是在有意凑足百万之数。但是且住!不可能每次都会那么幸运,怎知不会恰好需要试遍所有数值才找到真正的密钥?我预定一小时是完成全部搜索的时间,实际相当于面对至少在三百万以上的对手。
再来探讨文中提供的速度问题:按每秒最多搜索7.0e9个密钥、最多1400台计算机运行的速度推算,平均单机速度应为5M/s,这个速度对于那台获胜的奔腾90M而言,等于要用18个时钟周期,完成一次16级脱密运算!一个常识是:完成每一个独立的最基本运算任务,至少需要一个指令周期,在早期的微处理器(CPU)中,一个指令周期包含若干机器周期、而每个机器周期又包括几个时钟周期,无论技术如何发展,一个指令周期所需时间也不可能低于一个时钟周期。
DES算法因其S盒结构和无规律换位,任何不经改造的微机均不可能在1000个周期内完成一组密钥的加密或脱密运算,据上述标准,当时问世的最高速奔腾微处理器,也达不到0,1M/s的搜索速度,设或全部由最好的奔腾机组成的破译队伍,要达到32天完成预期任务的目的,则需要全部志愿者24小时投入全过程。
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
我一人能敌百万兵(中)
“一小时破译DES”,这不是“神话”!在我设计的专用芯片中,每套完整地运行全部DES算法的电路,平均每四个时钟周期搜索一个密钥;首钢日电(SGNEC)的现有生产技术为0.5微米,平均门延迟时间低于0.2ns,椐其4M DRAM的生产水平说明其集成度至少超过四百万MOS管以上。这样的集成度可以轻易地容纳128套我设计的电路,单套电路搜索速度以1nS计算,每个芯片就可以1.28e11/s的速度进行搜索,每小时搜索量为4.6e14个。以这样的速度,只要38片就能在一小时内超过上述搜索量;157片就可以在一小时内完成全部搜索。值得一提的是进行这样的搜索,完全不必提供对比的明文(虽原文没指明比赛是否以提供的前缀为对比明文,我还是认定那是以有对比明文为条件的)。由于所需外围电路很少,在不考虑散热的前提下全部搜索设备的体积将不比一台笔记本电脑更大。
再看实现我计划的可行性:定制集成电路首先要负担5万美元的制版费,由于根本谈不上批量,每片价格将很高。我预计定制200片,由于已负担版费,估计以每片250美元的价格应该没有问题,这又需要5万美元,赛事的奖金仅为1万美元,这十倍的投入似乎并不值得。
如果换一个角度看:就算确实能达到平均每秒5M的搜索速度,每天按八小时标准工作量计算,仅能完成1.44e11个的搜索。如果不是为那并不辉煌的成绩而奋斗,那1万美元意味着什么?全世界返还值最低的彩票!凡参加这一壮举的人首先应该知道,自己每天的工作量仅占密钥总量的50万分之一。在美国恐怕花1美元请人干一天的机会不是很多,我们权且就算每份工作量的价值为1美元,总值为50万的彩票,只返奖1万美元,恐怕无人肯买。看来,人们热情地参加绝非为那1万美元,相反所有的参加者是作好分担那50万美元的心理准备!
数万台计算机三个多月(或按计算为一个多月)日夜运作,破译一条密钥的成绩能算辉煌吗?这就能“标志着DES时代的即将结束。作为密码学上的一个里程碑载入史册”吗?如果不是“电脑黑客”对INTERNET网构成的实际威胁(其中当然没人调动、也不敢调动如此庞大的队伍),我相信没人因这样的“里程碑”而放弃使用DES。
对于如此庞大的运动,我这10万美元意味着什么?如果一开始就组织10万台计算机需要10小时完成上文所述的工作量,不自带干粮,平均每人1美元大概还填不饱他们的肚皮;组织百万大军达到我的速度,平均每人0.1美元还分不到半盒劣等香烟。为比现有成绩百万倍的速度花费10万美元难道不值吗?作为这次对抗赛失败方(原文的意思)的IBM公司,值得花这10万美元报一箭之仇(我既然一个月能设计出破译DES的电路,就有把握用更短的时间设计出破译RC5的电路;组织赛事的RSA也有同样的理由值得花这10万美元,以创造真正值得载入史册的记录;如果赛事没结束,世界任何国家甚至任何有能力而且愿意证明自己实力的公司,都可以毫不犹豫地拿出10万美元,证明自己的国家(或者包括自己的公司)并不比别人差,这主意不比花钱雇佣别国运动员去赢得比赛胜利更差。
截止到此,我还只字不提想为此得到多少报酬,事实上我也不想要什么报酬,把我的设计变成实物就是最大的报酬。以一敌百万,这不是最有意义的事情吗?翻开吉尼斯世界记录大全,把每一项记录的目标缩小一百倍,保留其还能超过常人的记录,看看还能剩下几页?如果是一千、一万倍呢?毫无疑问,这将是世界之最,是吉尼斯世界记录之最,把我和我的支持者的名字载入史册,难道不是最大的报酬?
问题又回到10万美元的经济效益上:一小时(实际上只要47分钟)搜遍全部密钥,这只能体现到对在前的信息的攻击,不会有人再把自己的秘密置于别人(平均)二十多分钟的攻击之下。只要组织几位专家,鉴定一下我的设计,就可以得到同样的结论,似乎可以省下这10万美元。美国现在不是已经有了标价25万美元的专用机,可以在56小时攻破一条密钥吗?尽管性能价格比至少提高百倍,这只是更迅速加快更新加密系统,而不是投资生产的理由。
转自:http://www.chinaitc.net/newforum/Dhy_disp.asp?ID=469&usID=8 |
|
IP卡
发表于 2006-9-1 10:09:44
提升卡
置顶卡
变色卡
千斤顶
显身卡
发表于 2006-9-1 16:20:48
发表于 2006-9-1 17:16:38
楼主
