Журнал «Компьютерра» №43 от 22 ноября 2005 года
Шрифт:
Число RSA-640 было факторизовано сотрудниками BSI, германского Федерального агентства безопасности инфотехнологий. Этой же команде, заметим, принадлежат и несколько предыдущих рекордов - разложение на множители чисел RSA-200 и RSA-576. Для нахождения делителей, как и прежде, применялся традиционный алгоритм числового решета (general number field sieve), а вычисления первого этапа, «просеивания», были организованы на базе распределенной системы компьютеров Боннского университета, Института Макса Планка в Бонне и Института экспериментальной математики в Эссене (три месяца неустанной работы восьмидесяти процессоров Opteron 2,2 ГГц). Второй важный этап алгоритма, «матричный», то есть собственно поиск уникальной пары делителей числа, занял полтора месяца. По условиям конкурса «Вызов RSA», учрежденного американской компанией RSA Security, немцы получат денежный приз в размере 20 тысяч долларов. В списке этого конкурса осталось еще шесть позиций - от RSA-704 до RSA-2048,
За орешек, который разгрызли французские математики, никаких призов не полагалось, однако это ничуть не умаляет ценности достигнутого ими результата. Новый рекорд в решении проблем дискретного логарифмирования установлен совместными усилиями исследователей оборонного ведомства DGA (Delegation Generale de l’Armement) и университета Versailles-Saint Quentin. Для вычисления логарифмов над полем Галуа GF (2613) был использован новый суперкомпьютерный кластер TeraNova, собранный на основе серверов NovaScale компании Bull. Подобно тому, как отыскание делителей больших чисел важно для вскрытия ключей RSA, вычисление дискретных логарифмов столь же критично при нахождении ключей криптоалгоритма Диффи-Хеллмана. Работа французов продемонстрировала, что при нынешних вычислительных мощностях стала вполне решаемой и неподъемная прежде задача логарифмирования чисел длиной 613 бит. 64-процессорному фрагменту суперкластера TeraNova (двадцать серверов, каждый по шестнадцать процессоров Intel Itanium 2) на отыскание решения потребовалось тринадцать дней.
В своей полной конфигурации кластер TeraNova обеспечивает производительность 2 Тфлопс и ныне функционирует как элемент более крупного кластера SYSTEM@TIC в рамках международного проекта высокопроизводительных вычислений TER@TEC HPC, цель которого - решение суперкомпьютерных задач моделирования в интересах науки и промышленности.
– Б.К.
На проходившей в Нью-Йорке международной выставке гостиничного и ресторанного хозяйства - International Hotel/Motel and Restaurant Show 2005 - наибольший интерес ИТ-прессы вызвала явно обозначившаяся тенденция к замене широко распространенных ключей на основе пластиковых карт с магнитной полоской. Совпадающие по формату с кредитными карточками, такие ключи начали применять в электронных замках номеров отелей с середины 1980-х годов, и к настоящему времени в США, к примеру, подобными замками оборудованы 80% гостиниц. Дешевые (менее 10 центов) и легко перепрограммируемые перед заселением очередного постояльца, пластиковые карточки оказались гораздо удобнее традиционных металлических ключей.
Очевидные преимущества, казалось, сулили новой технологии долгую жизнь, однако в конце 1990-х годов случился конфуз. В Интернете начала стремительно распространяться информация о том, что администрация отелей заносит в магнитную полоску карты не только необходимую для замка информацию (номер комнаты, код срабатывания, дата въезда и выезда), но и совершенно ненужные здесь персональные данные о жильце, такие как имя-фамилия, домашний адрес и даже реквизиты кредитки. За прошедшие с той поры годы этот тревожный слух возникал и будоражил сетевую общественность неоднократно, хотя источник информации всякий раз оказывался довольно мутным, типа «один знакомый с кард-ридером селился в разных отелях и смотрел, что прописывают ему в карточку ключа». Представители гостиничной индустрии иногда пытались опровергнуть подобные слухи и домыслы, заверяя, что база регистрации постояльцев у них вообще не связана с сетью, управляющей доступом в номера. Однако компьютерные системы в разных отелях, как известно, разные, и «чистые» ключи в одной гостинице - вовсе не гарантия порядка во всех остальных…
Как бы то ни было, на серьезных сайтах, посвященных ИТ-безопасности, так и не появилось по этой проблеме ни одного серьезного исследования, где были бы названы отели, практикующие подобного рода вещи. Тем не менее слухи о прописывании в ключи информации, компрометирующей приватность постояльцев, оказались на редкость живучими и в конце концов до того обеспокоили гостиничную индустрию, что пластиковые ключи с магнитной полоской (хоть и не отслужившие свое) начинают в массовых количествах заменять более современными технологиями. В качестве альтернатив выступают смарт-карты, бесконтактные RFID-ключи и замки, реагирующие на отпечаток пальца (или другую биометрическую информацию). Теоретически любой новый ключ на основе чипа с памятью может точно так же содержать личные данные о жильце, как и магнитная полоска пластиковой карты. Однако считать и декодировать их гораздо труднее. Да и вряд ли эти сведения там появятся, если верить администрации отелей, заверяющей, что нет ни смысла, ни выгоды вносить в ключи данные о постояльцах.
– Б.К.
Пиратский рынок «порадовал» новым хитом - базой данных «Налоговая инспекция 2004», содержащей подробные сведения о доходах физических лиц Москвы и Московской области. Всего за полторы тысячи рублей вы можете заглянуть в карман не просто ближнему, но самому высокопоставленному ближнему, на выбор. В их числе видные политические деятели, поп-звезды, ученые, бизнесмены… Всего база насчитывает около 10 млн. справок о доходах за 2004 год с помесячной разбивкой, сведениями о местах работы, реквизитами и адресами налогоплательщиков.
Сегодня у пиратов можно купить практически любую информацию из закрытых государственных сетей. Лотки «Митька» и «Горбушки» пестрят базами данных Центробанка, ГИБДД, БТИ, ГТК, Пенсионного фонда. Более того, продавцы за умеренную плату обещают регулярные обновления и техническую поддержку. Ясно, что дело поставлено на поток и что это серьезный бизнес, который не может оставаться незамеченным правоохранительными органами. Однако не пытайтесь припомнить хотя бы одно раскрытое преступление.
Современные технологии позволяют обнаружить источник утечки, равно как и продавца, в течение одного рабочего дня. Тем более что есть статья 183 УК («Незаконное получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну»). Напрашивается банальный вопрос: почему государственные органы ничего не предпринимают? Благодаря их бездействию сейчас практически каждый житель страны как облупленный на ладони у преступников: все данные о нем можно узнать за гроши. В случае подобных скандалов западные традиции предполагают отставку ответственных чиновников, а восточные - так и вовсе харакири. У нас же в общем доступе регулярно появляются все новые и новые базы. Страшно представить, насколько мы станем уязвимыми после реализации мегапроекта СПУН (Система персонального учета населения), в котором будут объединены все без исключения сведения о каждом жителе страны.
Российские чиновники раз за разом дают повод удивляться их беспечности. Казалось бы, за несколько лет, с тех пор как конфиденциальные государственные базы стали достоянием гласности, можно и нужно было предпринять адекватные меры. Ан нет. Принимаю ставки 1 к 1000, что в конце следующего года мы познакомимся с «Налоговой инспекцией 2005».
– Д.З.
Британский комик Джон Клиз (John Cleese), хорошо известный как сценарист, режиссер и исполнитель главной роли в искрометной комедии «Рыбка по имени Ванда» (и не только), с недавних пор угодил в естественнонаучные анналы. Именем артиста назван новый вид лемуров, Avahi cleesei, обнаруженный в дебрях Мадагаскара группой зоологов из Цюрихского университета.
Первооткрыватели примата неслучайно окрестили зверька в честь любимого актера: помимо комедий, Клиз является автором нескольких фильмов о живой природе, в том числе документальной ленты «Операция “Лемур” с Джоном Клизом». На почетную награду остроумный британец отреагировал мгновенно: отныне заглавную страницу его сайта www.thejohncleese.com украшает изображение мадагаскарского зверька. Не остались в долгу и зоологи, иронично подметившие, что сходство британскому комику с его диким тезкой придают длинные ноги, позволяющие «лемуру по имени Клиз» совершать впечатляющие прыжки с ветки на ветку.
– Д.К.
Безвозвратно уходят в прошлое времена, когда, заслышав подобный заказ от покупателя, озадаченные книгопродавцы немедленно звонили в неотложку. В век интернет-технологий «лучший подарок» становится таким же развесным товаром, как докторская колбаса.
Застрельщицей почина по «нарезке книг» стала компания Amazon, раструбившая о начале кампании под названием Amazon Pages. Крупнейший сетевой супермаркет впервые в мире предложил своим посетителям приобретать части книг по усеченной цене. Отныне любой клиент может распотрошить понравившийся ему том, указав в заказе, какие конкретно разделы его интересуют. Пока что «точность нарезки» ограничена одной страницей, но ничто не мешает амазонцам дойти до розничной продажи отдельных абзацев или фраз. Как с удовлетворением отметил шеф Amazon Джефф Безос (Jeff Bezos), новая инициатива его компании призвана сделать книжный мир гибче и ближе к читателю. Впрочем, причины, побудившие крупнейший онлайновый супермаркет к столь революционным переменам, куда более прозаичны: дело в том, что книжный отдел, с которого некогда начинался великий Amazon, нынче не может похвастаться прежней выручкой и позарез нуждается в свежих бизнес-идеях.