ทีมวิจัยจากญี่ปุ่นถอดรหัส Pairing-based ขนาด 923 บิตได้ใน 148 วัน

By lew

on 19 June 2012 - 14:44 Tag: Security, Japan, Cryptography

Security

ทีมวิจัยร่วมจากสถาบันเทคโนโลยีสารสนเทศและการสื่อสาร, มหาวิทยาลัยคิวชู, และบริษัทฟูจิตสึ ได้ร่วมกันวิจัยกระบวนการแกะรหัสการเข้ารหัสแบบ Pairing-based ขนาดความยาวกุญแจ 923 บิต โดยใช้เวลาทั้งสิ้น 148.2 วัน บนเซิร์ฟเวอร์ 21 ตัว มีซีพียู 252 คอร์

การเข้ารหัสแบบ Pairing-based เป็นกระบวนการพื้นฐานของการเข้ารหัสในยุคหน้าหลายต่อหลายอย่าง เช่น

Identity-based encryption ที่ใช้ที่อยู่ที่เปิดเผย เช่น ชื่อจริง, อีเมล, หรือ URL ในการเข้ารหัส
Multiple trusted authorities ที่ใช้หน่วยงานกลางหลายหน่วยงานพร้อมๆ กันในการสร้างกุญแจลับเข้ารหัส

กระบวนการที่อาศัยการทำ pairing นี้คาดว่าจะเป็นกระบวนการในการเข้ารหัสในยุคต่อไป ถัดจากยุคนี้ที่อาศัย Public-Key Infrastructure (PKI) เป็นหลัก การที่ทีมวิจัยสามารถทดสอบความแข็งแกร่งของอัลกอริธึ่มพื้นฐานได้ก่อน จะทำให้การวางมาตรฐานอุตสาหกรรม เช่น ขนาดกุญแจ อยู่บนฐานของข้อมูลที่เหมาะสมมากยิ่งขึ้น

กระบวนการ Pairing-based ยังเป็นเรื่องที่ค่อนข้างใหม่ ไลบรารีโอเพนซอร์สนั้นเพิ่งมีการพัฒนากันขึ้นมาในปี 2007

ที่มา - NICT

Hiring! บริษัทที่น่าสนใจ

Carmen Software

Hotel Financial Solutions

Next Innovation (Thailand) Co., Ltd.

We are web design with consulting & engineering services driven the future stronger and flexibility.

KKP Dime

KKP Dime บริษัทในเครือเกียรตินาคินภัทร

Kiatnakin Phatra Financial Group

Financial Service

Fastwork Technologies

Fastwork.co เว็บไซต์ที่รวบรวม ฟรีแลนซ์ มืออาชีพจากหลากหลายสายงานไว้ในที่เดียวกัน

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Iron Software

Iron Software is an American company providing a suite of .NET libraries by engineer for engineers.

CLEVERSE

Cleverse is a Venture Builder. Our team builds several tech companies.

Nipa Cloud

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Bangmod Enterprise

The leader in Cloud Server and Hosting in Thailand.

CIMB THAI Bank

MOVING FORWARD WITH YOU - CIMB is the leading ASEAN Bank

Bangkok Bank

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

MuvMi (Urban Mobility Tech Co.,Ltd.)

Shape the future of urban mobility towards affordable, clean, and safe solutions

T.N. Digital Solution Co., Ltd.

TNDS has been involving in every first move of banking’s major digital transformation.

KBTG - KASIKORN Business-Technology Group

KBTG - "The Technology Company for Digital Business Innovation"

Siam Commercial Bank Public Company Limited

"Let's start a brighter career future together"

Icon Framework co.,Ltd.

Global Standard Platform for Real Estate แพลตฟอร์มสำหรับธุรกิจอสังหาริมทรัพย์ครบวงจร มาตรฐานระดับโลก

REFINITIV

The Financial and Risk business of Thomson Reuters is now Refinitiv

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

The Gang Technology Co., Ltd.

We're a Digital Agency that helps our customers transform their business into digital with ease.

LTMH

LTMH มุ่งเน้นการพัฒนาผลิตภัณฑ์ที่สามารถช่วยพันธมิตรของเราให้บรรลุเป้าหมาย

Seven Peaks

We Drive Digital Transformation

Wisesight (Thailand) Co., Ltd.

The Best Choice For Handling Social Media · High Expertise in Social Data · Most Advanced and Secure

MOLOG Tech

We are Modern Logistic Platform, Specialize in WMS, OMS and TMS.

Data Wow Co.,Ltd

We enable our clients to realize increased productivity by solving their most complex issues by Data

LINE Company Thailand

LINE, the world's hottest mobile messaging platform, offers free text and voice messaging + Call

LINE MAN Wongnai

Join our journey to becoming No.1 food platform in Thailand

O,O 923 บิต 148 วัน ถ้า 1024

kimminwoo Tue, 19/06/2012 - 14:53

O,O 923 บิต 148 วัน ถ้า 1024 บิต จะกี่วันละนี่ O_O

2^101 เท่า 1 ล้านๆๆๆๆ ปีมั้ง

mr.k Tue, 19/06/2012 - 15:38

2^101 เท่า

1 ล้านๆๆๆๆ ปีมั้ง

เปลี่ยน key อะไรบางอย่างทุก 3

HMage Tue, 19/06/2012 - 15:01

เปลี่ยน key อะไรบางอย่างทุก 3 เดือนจะช่วยได้มั้ยครับ

ช่วยเรื่องความปลอดภัยได้ครับ

hisoft Tue, 19/06/2012 - 17:38

ช่วยเรื่องความปลอดภัยได้ครับ แต่เปลี่ยนคีย์ทุกสามเดือนนี่แหละที่ไม่น่าจะเป็นไปได้

ถ้าเป็น password

HMage Tue, 19/06/2012 - 22:20

ถ้าเป็น password ที่คนใช้คิดเอง เป็นผมก็คงคิดไว้ 2 อันเปลี่ยนไปกลับ
แล้วถ้า random salt เติมเข้าไปด้วยพอจะเป็นไปได้มั้ยครับ จะได้เปลี่ยน salt ทุกๆ 1 นาทีเลย

น่าสนใจนะ .. SSL

Invisible Force Tue, 19/06/2012 - 17:48

น่าสนใจนะ .. SSL ทุกวันนี้ก็ไม่เห็นจะมีการแจ้งตรงแจ้งเตือนแนะนำให้เปลี่ยน Key บ่อยๆ เลย

น่าจะต้องรองรับแบบ Secondary Key ด้วยนะเพื่อว่า ในระหว่างที่เปลี่ยนสามารถใช้ของเก่ากับของใหม่พร้อมกันไปได้ด้วย

1024 bit มีอายุ 365

toooooooon Tue, 19/06/2012 - 18:23

1024 bit มีอายุ 365 วัน

อันนี้น่าจะพออยู่นะครับ ^ ^''

3 เดือนกำลังดีครับ

adente Tue, 19/06/2012 - 18:04

3 เดือนกำลังดีครับ กรณีที่ทำงานเก่า บริษัทบังคับให้เปลี่ยน password ทุกเดือนครึ่ง แถมห้ามซ้ำกับของเดิม มีกฏการตั้งประมาณ 5-6 ข้อ เจอรุ่นพี่คนหนึ่งทำงานมาเจ็ดปี แกจดทุกรหัสไว้ตั้งแต่ทำงานใหม่ ๆ ตอนนี้ก็ 28 อันเข้าไปแล้ว -*- เยอะเกินจำ

มันคือ policy 5+ สุดท้าย

instadara Tue, 19/06/2012 - 22:40

มันคือ policy 5+ สุดท้าย เฮ้ยกระดาษที่ตูจด หายไปไหนฟ่ะ ซวยแล้ว

+1

bitworld Wed, 20/06/2012 - 00:02

+1 ไม่รู้จะปลอดภัยหรือไม่ปลอดภัย เพราะถ้าถึงขนาดที่ผ่านมาใช้ 28 รหัสไม่ซ้ำ ไม่ไหวจะจำเหมือนกันคงต้องจด แต่ถ้าจดแล้วกระดาษหาย ซวยหนักเลย -*-

แหม ทุกเดือนครึ่งเอง

mr_tawan Wed, 20/06/2012 - 02:25

แหม ทุกเดือนครึ่งเอง ผมเปลี่ยนทุกเดือนครับ :-) ผมต้องเปลี่ยนพาสเวิร์ดในอาทิตย์แรกของแต่ละเดือนประมาณ 8 ที่เห็นจะได้ (นับแต่ล๊อกอินเเข้าเครื่อง อีเมล์ Citrix และอื่น ๆ)

จริง ๆ การใช้พาสเวิร์ดจำนวนมาก และการบังคับเปลี่ยนพาสเวิร์ดบ่อย ๆ จะทำให้ความปลอดภัย "ลดลง" นะครับ เพราะว่าพาสเวิร์ดที่ใช้จะเดาได้ง่ายมากขึ้น ผมคิดว่าถ้าดูตามพฤติกรรมของคนแล้วการบังคับเปลี่ยน password ร่วมกับการใช้ single signed-on (หรือการใช้พาสเวิร์ดร่วมกันในแต่ละระบบ ... ก็ประมาณใช้ตัว Authentication ร่วมกันนี่ล่ะ) น่าจะเหมาะสมมากกว่า แต่ดูเหมือนว่าผู้บริหารจะไม่ค่อยเข้าใจในจุดนี้กันนะ 555 (ไม่หรอก จริง ๆ แล้วมันมีปัญหาทางเทคนิคมากกว่าครับ บางทีอาจจะมีบางระบบที่ไม่สามารถใช้ร่วมกับ Directory Service ได้ ก็เลยต้องมีระบบ Authentication เป็นของตัวเอง พูดแล้วก็เศร้านะ)

เห็นด้วยตรง ความปลอดภัยลดลง

toooooooon Wed, 20/06/2012 - 09:32

เห็นด้วยตรง ความปลอดภัยลดลง ถ้าเปลี่ยนรหัสผ่านบ่อยๆ ...

ใส่ rundom string รวมเข้าไปใน

polawing Tue, 19/06/2012 - 15:30

ใส่ rundom string รวมเข้าไปใน package ประกบหน้ากลัง ด้วย ก็คงใช้สัก 1000 ปีแล้วล่ะครับ

เขียนพินัยกรรมทิ้งมรดกสักร้อย

Sephanov Tue, 19/06/2012 - 17:31

เขียนพินัยกรรมทิ้งมรดกสักร้อยล้าน แล้วเข้ารหัสไว้หลายๆบิตน่าจะดี

เข้ารหัส แล้วแบ่งไฟล์

toooooooon Tue, 19/06/2012 - 18:25

เข้ารหัส แล้วแบ่งไฟล์ ตามจำนวนของ ผู้รับ มรดก

ก่อนจะเปิดอ่านต้องเอาไฟล์มารวมกันก่อน แล้วถอดรหัสอีกที