Vlákno názorů k článku Zranitelnost ROCA: co se děje se slovenskými a estonskými e-občankami? od Martin Pištora - Závislost doby výpočtu na délce klíče není lineární,...

Před pár lety jsem byl na prezentaci, kde se výrobce bezkontaktních kryptografických tokenů chlubil svou poslední produktovou řadou. Jako hlavní výhodu uvedl, že se jim podařilo zvýšit takt procesoru na 2 MHz. Po zašumnění v sále, proč dělají tak pomalé procesory, zareagoval, že si musíme uvědomit, že jejich tokeny na bezkontaktních kartách prostě mají omezený příkon na desetiny mW a s tím si musejí vystačit. A to prostě na vyšší frekvence nestačí. A teď si představte, že s takovým bezkontaktním tokenem máte provést nějakou kryptografickou operaci. Pokud nechcete, aby vám při tom zdřevěněla ruka, tak to musí být provedeno za pár desetin vteřiny. A za tu dobu s tak slabým procesorem skutečně 128kb klíče nezpracujete.

Proč se ty klíče dělají tak malé? Tady máme 2048 bitový klíč... a pokud nikdo nic nezvrtal, tak ho nikdo nerozlouskne.

Proč se nepoužívají třeba 128k bitové klíče? Tam i když se nějaká zranitelnost najde, tak to stále bude hodně dlouho trvat (ne nezbytně, ale s délkou by obecně měla růst náročnost prolomení). Asi by to bylo trochu náročnější na spotřebu/hw a podpis/ověření by trvalo trochu déle, ale třeba u takovýhle věcí by se to myslím vyplatilo.

Aniz bych provadel nejaky matematicky dukaz, dovedu si predstavit, ze s takovym klicem, ktery by byl casto vyrazne delsi nez data samotna, by mohl velmi rychle nastat ten problem, ze by ten klic slo proste zcela trivialne spocitat uplne stejne, jako klic prilis kratky.

Čili je to v principu omezené, asi jako pazourkový sekeromlat.