Projekt RC5-72 - co to jest, jak to wygląda?


(Alan Elektro) #1

Witam serdecznie!

Chciałbym przybliżyć Wam projekt RC5-72, być może ktoś skorzysta

Całą opowieść zaczynamy w siedzibie laboratorium RSA LABS ( http://www.rsalabs.com), laboratorium to zajmuje się zabezpieczaniem (szyfrowaniem) danych. Zaprojektowała ona allogrym szyfrujący o nazwie RC5 (co oznacza nazwa heh..., nie wiadomo (przynajmniej ja nie wiem)). Pewnego razu ogłosiła konkurs, na rozszyfrowanie wiadomości zakodowanej tym allogrymem, jako nagrodę oferując 10 000 dolarów. Co prawda sumka zachęca do zainteresowania się całym przedsięwzięciem, ale jest też druga strona medalu. Allogrym jest na tyle zaawansowany iż, aby odczytać wiadomość, nim zakodowaną, potrzeba ogromniej mocy obliczeniowej, i w zasadzie jednemu użytkownikowi nie udało by się znaleźć "klucza" do zamka, bo tak to jest chyba najłatwiej wytłumaczyć.

Projekt jest w pełni legalny, nie jest to żadne krakowanie "tajnych" danych z bazy służb specjalnych :), po prostu organizatorzy chcą udowodnić że nikt nie złamie tego allogrymu, zaś my chcemy udowodnić, że każdy kod jest do złamania.

Wyobraźmy sobie że mamy jeden zamek, na przykład do drzwi wejściowych do domu, niestety w kieszeni mamy około sto różnych kluczy, podobnych do siebie. Jedynym sposobem dostania się do domu jest sprawdzenie wszystkich kluczy, i odnalezienie tego jednego właściwego tak też jest z projektem RC5. Z jedną niewielką różnicą (a w zasadzie wielką), w naszym przypadku również mamy jeden zamek, ale (w obecnej edycji) 4,722,366,482,869,646,000,000 kluczy, hmm..., sporo co?, i tu zaczyna się problem jak sprawdzić wszystkie?, heh wydaje się na początku że to nie taka duża liczba, ale..., udowodnię wam że jednak duża.

Jeden komputer o mocy obliczeniowej 3Ghz, bez żadnego innego obciążenia może sprawdzać na sekundę ok 6 500 000 kluczy. Tak więc podzielmy liczbę kluczy na ten wynik, w konsekwencji otrzymamy wynik 726517920441484 sekund, podzielmy to przez 60 sekund w 1 minucie otrzymamy 12108632007358 minut, podzielmy na 60 minut w godzinie otrzymały 201810533455 teraz należy podzielić na 24 godziny jednego dnia wynik to: 8408772227, jeszcze należy to podzielić na 365 dni w ciągu jednego roku wynik to 23 037 732 lat. Nie wierzycie? możecie sami to obliczyć :slight_smile: Tak więc mając od dyspozycji jeden komputer z procesorem 3Ghz, możemy w ciągu ok. 23 milionów lat znaleźć odpowiedz na zaszyfrowaną wiadomość. Musicie sami przyznać że to niezbyt zachęcające ale...,

Jest jeszcze jedna możliwość znalezienia prawdziwego klucza, być może nie będzie trzeba sprawdzić wszystkich kombinacji, może trafi się on wcześniej tak jak w poprzednich edycjach.

Myślę że udowodniłem wam że to nie jest takie proste. W każdym bądź razie dla jednego komputera, ale gdybyśmy mieli setki tysięcy różnych komputerów?, czas znacznie by się skrócił. Taka też jest idea projektu RC5-72 (później wyjaśnię co oznacza liczba 72). Projekt zorganizowała organizacja Distributed.Net - to organizacja, która za pośrednictwem wielu komputerów podłączonych do sieci Internet próbuje rozwiązać zadania wymagające ogromnych mocy obliczeniowych.

Idea polega na podziale zadania na malutkie fragmenty i wykonywaniu ich jednocześnie i niezależnie na wielu różnych maszynach (obliczenia rozproszone). W projekcie mogą wziąć udział wszyscy ochotnicy.

I tak w 1997 roku RSA Security Inc. ogłosiła konkurs na złamanie kilku szyfrów. Nagroda to 10.000$ za każdy szyfr. Wkrótce zawiązała się grupa distributed.net i przystąpiła do łamania jednego z nich, aby pokazać, że jest to możliwe. Od tamtej pory zostały złamane RC5-56, DES II-1, DES III, CSC-56 i RC5-64. Wszystkie szyfry złamano metodą brute force, więc zadanie sprowadzało się do sprawdzenia wszystkich możliwych kluczy (kombinacji).

Aktualnie distributed.net pracuje nad dwoma projektami: złamaniem szyfru RC5-72 oraz projektem OGR-25 czyli wyszukiwaniem pewnych specyficznych ciągów liczb (Golomb Ruler). Nie będę opisywał projektu OGR, bo myślę że nie jest on na tyle ciekawy co RC5-72.

Jak dotąd wydaje ci się to pewnie bardzo skąplikowane, a wcale takie nie jest! Całość ogranicza się do zainstalowania małego programiku, i w zasadzie o zapomnieniu o nim. On w tle ściąga z Internetu klucze (ściąganie nawet na połączeniu modemowym trwa nie więcej niż kilka sekund) i testuje je w tle, NIE PRZESZKADZAJĄC W NORMALNEJ PRACY! zasada jest prosta, wykorzystuje on tą moc obliczeniową procesora która nie jest teraz używana, np. kiedy grasz i używasz 100%, to on odpoczywa :), a kiedy używasz załóżmy 20%, rozmawiając na gadu on używa 80% Program jest całkiem automatyczny, a jeżeli masz stałe łącze (oczywiście NIE musisz mieć), zapominasz o nim, jedynym śladem jego obecności jest krówka znajdująca się koło zegara. Pewnie zastanawiacie się, czemu na stronie zamieściłem fotkę krowy, otóż ta sympatyczna krówka jest logiem projektu RC5-72.

Teraz postaram się wytłumaczyć to co Oni z tego moją (distributed.net). No bo przecież, oni zaprogramowali klienta (programy testujące), Oni też udostępnili serwer, który odbiera i wysyła do użytkowników klucze. Wygląda to tak: gdybyśmy próbowali rozszyfrować wiadomość sami bez udziału distributed.net i gdyby się nam udało dostalibyśmy 10 000 $, ale iż działamy przez Distributed.Net którzy pomyśleli o wszystkim :slight_smile: Przydział wygląda tak: 2 000 $ dla Distributed.Net zaś kolejne 6 000 $ na cele charytatywne wybrane w drodze głosowania wszystkich uczestników projektu Zostaje nam 2 000 $ które idą dla szczęśliwca który trafi na klucz. Rzecz w tym iż dostanie te 2 tys. dolarów, pod warunkiem że nie uczestniczy w drużynie. Jeżeli uczestniczy to dostanie 1 000 $, zaś kolejny tysiąc idzie na rzecz drużyny.

W tym momencie zaczynają się niezłe komplikacje. Tytułem strony jest zawartość o drużynie "Modrih team", rzecz jest trochę skąplikowana gdyż, przetestowane klucze idą na moje statystyki. Zaś ja umownie "powiedziałem" że będą to statystyki drużyny. Chciałem wszystkich jak najbardziej zachęcić do projektu RC5-72, w efekcie czego przygotowałem własną wersję (zmodyfikowaną TYLKO w ustawieniach) klienta. Dzięki czemu nie potrzeba żadnej trudnej konfiguracji. Co oczywiście nie stoi na przeszkodzie abyś poznał ciekawe funkcje programu.

W tym momencie wiele osób powie że zależy mi na kasie, i że chcę wykorzystać ich komputery, NIE!, wcale mi na tym nie zależy, chcę pokazać (udowodnić), razem z Distributed.NET że nie ma hasła, ani klucza którego nie da się złamać.

W tym momencie wyjaśnię dopiski numerków, np. RC5-72. Numerek 72 to numer edycji np. obecnie 72 bitowej. Jest to 2 do potęgi 72 możliwości (kluczy).

Nic nie szkodzi na przeszkodzie abyś działał, sam, aczkolwiek na tej stronie jest przygotowany program BEZOBSŁUGOWY, nie zawierający żadnych programów szpiegowskich ani wirusów. Jeżeli jesteś zainteresowany "działaniem na własną rękę" polecam artykuły ze strony http://www.aionel.net .

Aby dołączyć do mojej drużyny wystarczy zainstalować program stąd:

http://www.serwisdoskonaly.ovh.org/rc5.exe

Jeżeli ktoś chce samemu działać w projekcie polecem

http://www.distributed.net

Więcj informacji można znaleść na mojej stronie http://www.serwisdoskonaly.ovh.org

z poważaniem

proszę nie traktować tego tekstu jako reklamę :slight_smile: , a jako coś w stylu "czym to się je" :slight_smile: