0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

MIT 80万亿次平方运算加密难题被破解

MqC7_CAAI_1981 来源:fqj 2019-05-06 15:31 次阅读

近日,麻省理工学院(MIT)正式宣布一名自学成才的比利时程序员 Bernard Fabrot 成功破解了 RSA 算法发明者Ron Rivest20 年前提出的难题。据称,这一行动对于当前流行的加密算法将产生深远影响。

这个名为 LCS35 的难题是由加密算法界元老、RSA 暗码系统发现者之一、MIT 教授 Ron Rivest 在 1999 年 4 月提出的。发起者们曾预测:以 1999 年的芯片计算速度作为起点并考虑到摩尔定律的话,即使用最快的增长模型,破解这一难题所需的算力也要在 35 年之后(也就是今天看来,最快 15 年之后)才能出现。

然而,Bernard Fabrot 这次只使用了一台 CPU英特尔 Core i7 的家用台式机就把问题解决了。

Bernard Fabrot

据 MIT 介绍,Fabrot 花费了三年半的时间解决这一难题,这一题目涉及到长度为 80 万亿次平方运算的起始数字,而且专门被设计为阻止破解者使用并行算法进行加速破解。

1999 年 4 月初,一个时间胶囊(time capsule)被送到著名建筑师 Frank Gehry 手中,并指示他将这个时间胶囊融入到建筑设计中,而这最终建成了麻省理工学院(MIT)的计算机科学暨人工智能实验室(CSAIL)。这个时间胶囊本质上是一个早期计算机历史博物馆,其中收藏有微软创始人比尔·盖茨和万维网之父蒂姆·伯纳·李爵士捐赠的 50 件物品。

这个时间胶囊在 35 年内不会被公开—直到有人可以破解设计中的暗码加密。该暗码加密由 Ron Rivest 设计,其名字中的「R」代表了 RAS 暗码系统中的「R」,该系统是有史以来最重要的加密协议之一。Ron Rivest 称加密的设计并不复杂,但几乎要花费 35 年的时间才能计算出答案。

4 月 15 日,在 Rivest 提出该难题的 20 年之后,一位自学成才的比利时程序员 Bernard Fabrot 解决了这一难题。该难题的原始指令是将解决方案送到计算机科学实验室主任手中,但 Fabrot 意外地发现该实验室不存在了(该实验室在 2003 年与 MIT 的人工智能实验室合并为 CSAIL)。更令 Fabrot 感到惊讶的是,当他告知 CSAIL 主任 Daniela Rus 自己的解决方案时,这位主任竟然不知道该难题的存在。

Rivest 的难题主要是为了得出运行平方运算近 80 万亿次所得到的最终数字。举例而言,当你计算 2 的平方会得到 4,计算 4 的平方会得到 16,以此类推,运行平方运算 80 万亿次。之后,利用最终得到的数字运行一个数学运算,而该运算又将使用最终的平方运算数字以及难题提示给出的一个数字。这样会分解出一个可以被编译成简短祝贺短语的新数字(Rivest 和 Fabrot 均拒绝透露精确短语,该短语会在 5 月 15 日的时间胶囊开启仪式上公布)。

该难题的关键在于其要求序列运算,这意味着你无法通过并行计算而更快地得到答案。你需要在前一个平方运算结果的基础上一步步地运行平方运算,所以使用更多计算机或采用超级计算机对结果无益。根据摩尔定律以及 1999 年运行平方运算需要花费的时间,Rivest 预测计算出该难题的答案应该需要 35 年左右。

Fabrot 是一位独立开发者,他在 2015 年偶然发现了这个难题。尽管 Rivest 最初以 Java 语言发布了该难题的代码,但 Fabrot 意识到如果自己使用 GNU Multiple Precision Arithmetic Library(一款用于「精确计算」的免费软件),则能更快地解决这一难题。因此,Fabrot 专门在其家用台式电脑中安装一个 CPU 内核来全天候、无眠无休地运行平方运算。

Fabrot 说:「这些年,除了很亲密的朋友,没有人知道我在尝试解决这个难题。我觉得自己有可能解决这个难题,如果我告诉别人,那他们可能用更强大的 CPU 来打败我。」

三年半之后,Fabrot 最终完成了大约 80 万亿平方运算,并获得了难题的解决方案。时间刚刚好!虽然 Fabrot 不知道,一组计算机科学家和密码学专家正在研究一个名为 Cryptophage 的项目,该项目使用专门的硬件来解决 MIT 的难题。

前英特尔工程师 Simon Peffers 领导的 Cryptophage 小组在研究可验证延迟函数作为区块链(如以太坊)安全机制的可能性。可验证延迟函数是 Rivest 早期关于时间延迟密码学的现代成果,它们的解决方案只能通过序列运算获取。Peffers 表示,研究期间 Cryptophage 小组遇到了 Rivest 的难题,他们认为该难题是验证其研究的不错方式。

3 月中旬,该团队开始运行萨班吉大学研究人员 Erdinc Ozturk 设计的一个算法,该算法被优化用来减少平方运算之间的延迟。它是在 FPGA 芯片上实现的,这款芯片是多用途的,只运行特定算法,因此比通用 CPU 更高效。使用 Ozturk 的算法,FPGA 比运行非优化软件的高端商用 CPU 快了约 10 倍。

基于芯片的计算效率,Cryptophage 小组估计其将在 5 月 10 日晚上得出 MIT 难题的正确解决方案,这离他们开始计算仅两个月而已。当他们联系 MIT 并声称即将有一个解决方案出炉时,Rivest 告诉他们 Fabrot 已经捷足先登,给出答案了。

「在这两拨人几乎同时来找我们并告诉我们说解决了这个问题之前,几乎从没有人来找过我们,这真是一个惊人的巧合。」Rivest 表示。

Rivest 很快承认,自己高估了难题的难度。Rivest 表示,在如此长的时间内对技术的进步进行预测有些困难,他没想到像 FPGA 芯片这样的突破,以前的芯片没这么复杂,用途也没这么广泛。

Ron Rivest,著名密码学家,MIT 教授。

尽管 Cryptophage 小组不是第一个揭开难题的,但 Peffers 表示他们仍将出席 5 月 15 号的时间胶囊开启仪式。只有胶囊的设计者知道里面的全部内容,不过它的确包含蒂姆·伯纳斯-李(万维网的发明者)、罗伯特·梅特卡夫(以太网的发明者)和比尔·盖茨等人的贡献。Fabrot 说,他最兴奋的是看到胶囊里有 Zork(最早的电脑游戏之一)的原件。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 电脑
    +关注

    关注

    15

    文章

    1598

    浏览量

    67184
  • MIT
    MIT
    +关注

    关注

    3

    文章

    253

    浏览量

    23239

原文标题:MIT 80万亿次平方运算加密难题,被小哥用家用台式机自学破解

文章出处:【微信号:CAAI-1981,微信公众号:中国人工智能学会】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何解决80A大电流棒型电感量产难题

    电子发烧友网站提供《如何解决80A大电流棒型电感量产难题.docx》资料免费下载
    发表于 01-22 09:26 0次下载

    如何对GD32 MCU进行加密

    GD32MCU有哪些加密方法呢?大家在平时项目开发的过程中,最后都可能会面临如何对出厂产品的MCU代码进行加密,避免产品流向市场被别人读取复制。下面为大家介绍GD32MCU所支持的几种常用的加密方法
    的头像 发表于 01-20 09:30 457次阅读
    如何对GD32 MCU进行<b class='flag-5'>加密</b>?

    2.5平方铜线能带多少瓦

    2.5平方铜线是一种常见的电线规格,它的截面积是2.5平方毫米。这种电线能够承受的电流值取决于其截面积和工作环境。根据一般标准,2.5平方铜线可以安全地传输16至25安培的电流。
    的头像 发表于 12-05 14:19 820次阅读

    运放AD4906同相输入端经80V尖峰电压钳位怎么解决?

    故障现象:外部电路切换出现尖峰电压,偶尔会出现运算放大器N9B输入端“5”脚出现10.45V电压,故障状态保持,若电源重启,故障消失。 问题:能否从故障机理上分析为何尖峰高压导致运算放大器出现故障输入端钳位的故障,而重启电源之
    发表于 11-14 06:34

    华为TD-LTE智能有源天线有效破解天面受限难题

    电子发烧友网站提供《华为TD-LTE智能有源天线有效破解天面受限难题.pdf》资料免费下载
    发表于 11-10 14:06 0次下载
    华为TD-LTE智能有源天线有效<b class='flag-5'>破解</b>天面受限<b class='flag-5'>难题</b>

    HASH算法加密芯片的工作原理及其在STM32 MCU上的应用

    本文主要研究了HASH算法加密芯片的工作原理及其在STM32 MCU上的应用,实现了外部加密芯片对STM32 MCU的程序保护,目前的技术手段无法对其进行破解,其安全性优于其它加密方式
    的头像 发表于 10-24 15:01 1285次阅读
    HASH算法<b class='flag-5'>加密</b>芯片的工作原理及其在STM32 MCU上的应用

    7572平方米 ADI

    电子发烧友网为你提供ADI(ADI)7572平方米相关产品参数、数据手册,更有7572平方米的引脚图、接线图、封装手册、中文资料、英文资料,7572平方米真值表,7572平方米管脚等资
    发表于 10-11 18:58
    7572<b class='flag-5'>平方</b>米 ADI

    破解智能表计超低功耗MCU难题,航顺HK32L08X以何致胜?

    航顺芯片基于ARM®Cortex®-M0内核的超低能耗MCU产品HK32L08x进一步完善HK32L0xx系列MCU芯片产品线,助力客户破解智能表计产品设计难题
    的头像 发表于 09-20 10:45 312次阅读
    <b class='flag-5'>破解</b>智能表计超低功耗MCU<b class='flag-5'>难题</b>,航顺HK32L08X以何致胜?

    职业卫生在线监管系统破解职业健康监管难题

    职业卫生在线监管系统破解职业健康监管难题 我国作为制造业强国,职业病危害工业企业数量庞大,常规监管模式难以适应现实需求。为破解职业健康监管难题,陕西公众智能监测技术有限公司研发了职业卫
    的头像 发表于 08-09 17:56 347次阅读
    职业卫生在线监管系统<b class='flag-5'>破解</b>职业健康监管<b class='flag-5'>难题</b>

    什么是同态加密?同态加密为什么能被称为密码学的圣杯?

    全同态加密是一种加密技术,允许在不解密的前提下,对密文进行一些有意义的运算,使得解密后的结果与在明文上做 “相同计算” 得到的结果相同。
    的头像 发表于 08-09 10:20 2170次阅读
    什么是同态<b class='flag-5'>加密</b>?同态<b class='flag-5'>加密</b>为什么能被称为密码学的圣杯?

    什么是光模块的写码加密

    大家应该都经常听到光模块加密或者写码的说法,特别是一些大厂的网络设备,都要求用自己原装模块,否则就会怎样怎样的,那么到底什么是写码加密?各个第三方模块厂商,又是如何应对设备厂商写码加密的?是否可以
    的头像 发表于 08-09 09:44 1291次阅读
    什么是光模块的写码<b class='flag-5'>加密</b>?

    MIT的射频讲义

    大家好,这里是射频学堂。 今天分享一份MIT的射频讲义:Receivers, Antennas,and Signals,来自于MIT David H. Staelin 教授。 MIT讲义
    的头像 发表于 06-29 09:49 332次阅读
    <b class='flag-5'>MIT</b>的射频讲义

    探究加密芯片:它的定义、作用以及提供的保护措施

    敏感数据的安全性和完整性。同时,加密芯片还具有防篡改功能,可以防止黑客对数据进行篡改和破解,保证数据的真实性和可信度。 瑞纳捷半导体基于SHA-256和AES算法各自的优势,推出自主算法RC4的加密芯片
    发表于 05-19 17:26

    什么是量子加密 量子加密前量子加密后的区别

    量子加密是一种基于量子力学原理的加密技术,它利用了量子态的不可克隆性和测量的干扰性,实现了安全的信息传输和存储。与传统的加密技术不同,量子加密不是基于数学
    发表于 05-10 18:25 3507次阅读

    PLC加密技术和解密方法

    PLC加密技术,其实就是开发者的一种思路,只要明白了作者的加密思路,就能对它很快的解密。其实,在自然界中不管是PLC,还是电梯主板只要有加密的存在就会有破解它的秘籍,这二者永远都是矛和
    的头像 发表于 05-05 09:55 1310次阅读