素数分布的新发现几乎肯定与密码学无关。

很多人给我发电子邮件这个新的结果关于质数的分布。虽然很有趣,这与密码学无关。密码学家对如何找到质数不感兴趣,甚至在素数的分布中。像rsa这样的公钥加密算法的安全性来自于对两个素数乘积的大复合数进行因子分解的困难。这是完全不同的。

张贴于9月21日,2018年下午2点14分34评论188滚球网站

188滚球网站评论

新发现?·9月21日,2018几点

但是如果能更快地找到所有质数,然后你可以建立一个庞大的数据库,由它们各自的半素数索引,当然,这可以用来快速分解加密密钥,正确的?当然,数据库需要很大,想想犹他州的数据中心巨大…哦,嘿…这已经存在吗?嗯.....

瓦埃勒·9月21日,2018下午3点53分

像rsa这样的公钥加密算法的安全性来自于分解大量复合数字的困难,这些复合数字是 两个质数.这是完全不同的。

或更多,如在多重素数RSA。或者也许在未来:三维椭圆表面密码术[1]与当前受限制的专利相反”癫痫诅咒蜡像术

[1]或更高尺寸,给出了在加密域中可行的数学性质。可以是PQC,也是——如果我们“幸运”:)

PS:忍不住打破了我“两周”的沉默。

wumpus·9月21日,2018年下午4点

我:是的。

布鲁斯可以阻止人们发送更多相同的链接,他可以发布一个很酷的链接,他指出"质数不是密码学"什么是不值得爱的。

@Wael

如果你想要没有专利的ECC,考虑古老的密码源。版本2.0(1996)被证明是无专利的(包括ECC)。2.3(在2.1左右的版本中对ECC进行了改进)应该是当前最流行的“无需专利”代码,在新的一年里,3.0将成为无专利产品。

-这假定专利最长为20年。在尝试之前,请先检查当地法律。

我记得在21世纪初,唯一剩下的专利是允许将密钥长度(传输所需的量)减少1/2。但是,使用这样的旧代码显然有助于限制试图为现有已发布代码申请专利的伪造专利的攻击。

约翰科克兰·9月21日,2018下午4点40分

新发现…那必须是一个非常大的数据库。

利用素数定理,不大于N的素数大约是N/log(N)假设我们正在寻找500到700位的素数来构造我们的RSA密钥。
2 ^ 500 = 3.2734 e150,日志(2 ^ 500)= 150.515,3.2734E150/150.515=2.175E148
e210为2 ^ 700 = 5.2601,日志(2 ^ 500)= 210.721,5.2601E210/210.721=2.496E208

从大的中减去出租人,我们得到了数据库中大约2.496e208个可能的素数。把这个数字放在透视图上,科学家估计,已知的可观测宇宙中大约有10^86个基本粒子,比长度在500到700位之间的估计素数要小得多。

不知何故,我认为人类在可预见的未来不会建立这样的数据库。用足够的比特构建一台量子计算机,然后使用肖尔的算法,会更快、更便宜。

阿里Babtu·9月21日,2018下午5点05分

尽管数论家们几十年来都知道这个新发现的要点,即使观点稍有变化,表达或重新表述可以使思维的焦点或表面倾斜,从而产生真正的进步。也许可以理解因子属性是如何随着数字的增加而变化的,或许可以提供对因子分解的洞察。

无尾目动物·9月21日,2018年下午几点

@杰瑞米

RSA算法的实现人员关心的是如何高效地找到大素数(对于这些关于分布的发现可能仍然没有帮助),但研究如何破解RSA的人都是在解一个方程,找不到素数。

克莱夫鲁滨孙·9月21日,下午2018点56分56分

坦率地说,这篇文章没有给我留下深刻印象。

在我十几岁的时候,我第一次想到质数是波型中的洞,很快我就意识到,几乎所有的双质数都落在高度可预测的地方。唯一有趣的是当一对原双子素被另一个素击倒时,这里有一个规则的波状图案。

对于那些看不到这个的人,写下1到210之间的所有数字。然后为每个素数画一个方波你会看到两个素数以2 * x3为圆心,2x3x5,2 x3x5x7。但你也会看到,主模式在6的倍数附近反转,30,如果再加210,等等。知道了这个模式还不清楚,有趣的是看看预测的原素数是如何被淘汰的,从而在倒数中剔除候选的。

如果你不是把波画成正方形而是正弦波,加上它们的值,你就得到了结晶器所指的模式…

这是我四年多以来一直假定的,每个人都知道。

杰西·汤普森·9月21日,2018年6:42点

@John科克伦

为了节省时间,当拒绝比谷歌稍大的数字时,根据全息原理,引用最大数量的原始信息会更快,以任何形式,在已知的宇宙中,基本上也可以存在于物理上,它的位置低于10位。46.6 gly宇宙半径->2.73×10 2 ly 2球形表面积->10髵髵板材面积。

新发现?·9月21日,2018下午8点43分

比宇宙中的原子大的数字往往会被滥用并迅速耗尽,因为人们错误地认为它们实际上是无限的……例如,还记得IPv6吗?您尝试过使用它实现本地网络吗?他们不断地把它减半,直到你得到的空间非常小……

与其忽略这个数字,我们可以继续:我们如何消除其中许多不可能被某些实现选择的问题?例如,在各种实现中是否进行了优化以更快地找到素数?或者…得慢一点吗?这会以任何方式限制他们可能绊倒的人吗?如果你因为各种原因多次这样做,它开始变得不那么大了。

回声·9月22日,2018年41点

我昨晚读到这个消息,非常兴奋。这是一个大的下降阅读人们倒冷水对它。关于数学,我知道的足够多了,这些东西我都想不起来了。我也傻到没有意识到什么是可能的,什么是不可能的,鉴于目前的理解。事情是知识在改变,你永远不知道改变了的知识是如何改变事情的。今天是垃圾,明天就是黄金。我在数学或密码学领域也没有职业声誉,所以我可以相信我想要的东西,但我的愚蠢是显而易见的。这有时非常方便。

回声·9月22日,2018上午9点16分

@Jesse汤普森

我上周才在Youtube上看过这个视频。这很有趣。难道没有警告吗?3 .这个理论在理论上可以成立,但理论上不能成立。虽然伊恩·M·班克斯小说中的小说,人工智能的思想有一个物理的界面,但他们的意识大多是在另一个维度上的。关于量子力学,出现了一些新的理论,它们声称空间和时间实际上并不存在,其他维度也不存在。这真的是一个我们如何看待事物的问题,但是,再一次,我们的知识是有限的。当我开始讨论这个问题时,我可以在新的Squid主题中发布新的量子计算方案的链接,因为从理论角度来看,它们可能很有趣。

MikeA·9月23日,2018上午11点40分

@经常——也许,鉴于目前对政治腐败和斯拉夫事务的所有兴趣,@杰西·汤普森正在给果戈理的读者送狗哨子。

阿里Babtu·9月23日,2018年3:13点

一个随机的想法

Matiyasevich表明,素数可以在多个系数为整数的变量中作为某个多项式的正输出值生成。(事实证明有很多这样的表示。)这种工作背后的方法适用于因子分解问题吗?

丹顿划痕·9月24日,2018年凌晨一点

嘿!我被这句话给打断了:

它们是“有效的”极限周期——一种新的秩序——因为它们之间的同步只在统计上适用于整个系统。

“同步性”是著名物理学家/数学家荣格创造的一个术语,在一本同名的书中。哦,等等-他是个精神病医生,不是一个数学家,不是物理学家。他的很多东西都是疯狂的宗教猜测。“同步性”是一个Woo术语,也不属于任何科学论述。

我在这一点上停止了阅读。

MarkH·9月24日,2018点23分

在我看来,数学上的进步很少与密码学没有直接联系,在现实的公钥密码系统中显示任何实际效果(甚至可能)。

我有两个例外:

1.数字场筛选算法的发展,主要是由极少数杰出的数学家组成的;和

2.肖尔算法,其影响取决于尚未证明存在的硬件,可能无法实现。

我错过了什么?除了密码学家对算法和实现的特定攻击,还有什么其他的数学创新对pk密码术很重要?


@调查结果:

典型的密钥生成系统设计为“随机”选择素数。这是非常小心的。

有很多方法可以让伪随机产生错误,令人震惊的例子已经在广泛使用的软件中出现。

但是假设伪随机的一代并没有完全崩溃,但仅仅是弱到可以排除99.999999999999999999999999999999999999999999999999999%的相关数量级素数,你知道哪些质数可能被跳过。

对于建议的表,您仍然需要10^150位的存储空间。地球的所有数据存储容量可能都小于10^30位。

看到问题了吗?

天气·9月24日,2018点37分

它自动选择一个素数,
你使用一些? ?指数曲线,但是对话框允许所有人回答,通过过滤器选择值,

问一个关于这个理论的问题,我不能交联

克莱夫鲁滨孙·9月24日,2018年53点

@ MarkH,调查结果,

但是假设伪随机的一代并没有完全崩溃,但仅仅是弱到可以排除99.99…%的相关数量级素数,你知道哪些质数可能被跳过。

容易peasy,我已经做了一个有趣的,这并不难做到……国家安全局被认为在NIST后来绘制的双Eliptic Curve Digital RNG中使用了它。

你可以在最近的一篇文章中读到更好的方法[1]我使用了我不时提到的密码病毒学书籍中给出的一个修改版本。

你要么读他们的书,要么查阅亚当杨和他的项目主管莫蒂永的作品,把它们称之为“窃取钥匙”,这是他们在1990年代早期到中期发展起来的一个更一般的密码病毒学的子领域,大约是一个世纪前的四分之一。由于某种原因,这似乎是一个近似常数之间的全新和重要的东西正在发布,它被投入到一般的产品应用程序。然而,这个想法是由另外两个想法产生的。

首先,Gus Simmons的工作涉及到SALT计划和类似的工作同时在Sandia Nat实验室给我们提供了"潜意识通道"[1]它是隐蔽通道的子集它又是侧通道的子集。

侧通道是通过系统中的冗余来实现的,根据定义,这也是一种效率低下的系统。它通过系统对环境的热损失给出了“熵”的热力学过程克劳德·香农将其作为noe信息论的一个观点。

第二个想法显然来自于伊沃·德斯梅特80年代的一篇论文中的一句话,我已经读过几遍了,但我一点也没看出来。

当你制作一个RSA密钥时,你使用两个大致相同大小的素数。有很多素数可供选择,因此你有0.5(n^2-n)的问题要处理,这给了你大量的冗余…

所以你要做的是从一个大的“隐藏秘密”加上一个小的随机数开始一次基本搜索。搜索得到的是第一个质数。

然后对这个随机数进行加密,并将其放入公钥的顶部。这意味着您拥有所需的键可以获取起始点并搜索第一个素数。发现它只是简单的划分给你第二个素数,它是“游戏结束”。

问题是如何嵌入加密的号码…你完全随机地找到第二个质数的新起点,你发现的每一个质数乘以第一个质数,你就会检查上面的数字是否与你的加密数字相匹配,如果没有找到下一个质数,以此类推。就这么简单,但是很慢…这就是为什么信息安全杂志[1]的文章中提出了多年来更好的系统。

〔1〕https://www.infosecurity-magazine.com/magazine-features/the-dark-side-of-cryptography-kleptography-in/


[2]“囚犯问题与潜意识通道”,密码83,http://dsns.csie.nctu.edu.tw/research/crypto/HTML/PDF/C83/51.PDF

克莱夫鲁滨孙·9月24日,2018点7:12

@布鲁斯,

密码学家对如何找到质数不感兴趣,甚至在素数的分布中。

小心你想要的,即使是消极的;-)

https://www.newscientist.com/article/2180406-famed-mathematican-claims-proof-of-160-year-old-riemann-hypothesis

希望他是对的,他已经退休很久了,有一种说法是,数学家在20多岁或至多30多岁的时候会尽其所能。如果他是,那将证明“老狗能学新把戏”,这至少能让这个“老掉牙的低音喇叭”感觉好些;—)

JG4·9月24日,2018点7分38分


@Clive -不记得我去年有没有发过这个帖子,但锂离子领域的一个关键参与者去年发表了一项被认为是重要创新的文章。我给他写了封短信祝贺他的工作,并向他请教健康长寿的秘诀。他说,“选择好的基因。”显然,在好基因后面是一种很好的幽默感。

http://spectrum.ieee.org/energywise/energy/renewables/do-new-glass-battery-accelerate-the-end-of-oil/能源/可再生能源/do-new-glass-battery-accelerate-the-end-of-oil

新的电池技术采用了玻璃的形式,掺杂活性
“碱”金属,如锂或钠,作为电池的电解液
离子在阴极和电极之间流动的介质
电池充电和放电)。如研究论文所述
最近的专利申请(很好,94年,说更多的
即将到来)锂或钠掺杂的玻璃电解质提供了一个
新的电池化学和物理介质。
他们发现,例如,锂或钠玻璃电池就有
其储能能力是同类锂离子电池的三倍
电池。但其电解质既不易燃也不挥发,而且它
似乎并没有形成困扰我们的尖刺的“树突”
锂离子反复充放电,可以
最终短路,导致电池起火。

我对天文台在上周188滚球网站末被封锁的情况发表了评论,但不知道为什么。我不相信机器算法能分辨出我已经进入了禁止的阴谋领域。我很确定布鲁斯之前说过关于班加西事件背景的猜测是不受欢迎的。我很难知道实际阴谋之间的界线在哪里,其中有很多,以及不受欢迎的猜测。

回声·9月24日,2018上午11时12分

@ JG4

叠氮叠氮含有大量的能量!可惜不能用它来装电池。由于敏感的处理要求,汽车和移动电话在任何用例场景下都有很长的路要走。你所要做的就是把它看错,然后它砰的一声就响了。

MarkH·9月24日,2018下午12点17分

@克莱夫:

3 .如果我理解了你刚才所说的,188滚球网站这是关于有意削弱所谓的“随机”一代。我认为,人们普遍认为,这可以通过使break在计算上可行的方式来实现。

我的论点是关于典型的加密实现,我认为它的目的是强大的,但在善意的(但不是灾难性缺陷的)PRNGs中,它可能会遭受典型的弱点,这会导致搜索空间的急剧减少……但仍然远远超出了计算的可行性。
_uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

有一个门外汉关于黎曼假设的模糊概念(更准确地推测,但每个人都称之为RH,感谢您提供的链接,并会对所声称的证明进行兴趣评估。

你们可能知道另一位年长的数学家,路易斯·德布兰奇,自2004年以来一直声称有相对湿度证明,以及最近的GRH证明。

de Branges可能比新申领人有更多的“街头信誉”,在他50多岁的时候,他的大部分职业生涯都集中在与RH密切相关的话题上。然而,他提出的证据还没有说服他的同事们,而且,根据德布兰奇多年来高度专业化的工作,对一个非常长的“证据”进行分析是一项非常昂贵的工作。

如果迈克尔·阿蒂亚声称的证据和他说的一样简单,数学家们也许能在相当短的时间内找到第一个错误;

如果没有错误,这可能是过去25年来最重要的证据。
_uuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu

虽然在数学世界中,一个证明可能是地震(令人印象深刻的是,报纸常说“如果rh是真的,那么我们可以证明以下结果…”)据我所知,它对密码学的意义可能不大。

通过这样的证明,很可能会有一些算法加速,但我想不足以“改变风景”。

回声·9月24日,2018发布会

@MarkH

de Branges可能比新申领人有更多的“街头信誉”,在他50多岁的时候,他的大部分职业生涯都集中在与RH密切相关的话题上。然而,他提出的证据还没有说服他的同事们,而且,根据德布兰奇多年来高度专业化的工作,对一个非常长的“证据”进行分析是一项非常昂贵的工作。

几天前,当我读到这则新闻时,我注意到了这一点。虽然我欣赏他们的努力,但我不知道年龄歧视是否是他们懒惰的原因之一。我经历过类似于性别歧视的事情。为了让男人做任何事,必须穿上一条短裙,这真的很烦人,但是当这种情况发生时,男人的头脑永远无法正确地处理手头的任务。仅仅因为人们是数学家(或任何其他专业)并不意味着他们在需要的时候是完全专业的。远非如此。

MarkH·9月24日,2018下午6点26分

回声:

我缺乏评估数学中年龄歧视程度的知识。

然而,当你写“懒惰”时,也许你不知道这项工作需要由一个已经精通某些特殊主题的数学家来完成(即,来自世界上可能只有少数人的人口,在可能一年的时间里,要全神贯注于专业领域,甚至几年。

在投入这样的项目之前是可以理解的,想要有信心,相信它会有成果。

我猜对于de Branges,他的“单飞”可能是一个比他的年龄更大的障碍,对他声称的证据进行评估。他没有合作者,所以没有人知道他的论点所依据的基础。

回声·9月25日2018年7:04我

@MarkH

我对所需的专业知识和努力有相当的了解。歧视案件也可能类似。我对这个领域了解得足够多,我可以建议他,尽管我有自己的局限性,这需要其他专业知识的支持。大多数广泛的问题已经知道了,但能够处理有时非常复杂的细微差别和解决问题的专家的数量也同样受到限制。这真让人恼火。

如果我说世界上可能只有不到十来个人能够完全理解讨论的内容,这是公平的。我曾与一些有公众形象的人会面或电话会议,但即使他们也觉得这很困难。

媒体对此并不敌视,但希望他们的鸡肉收缩包装和烤箱准备好。我收到一个纪录片,但不得不拒绝,因为他们对百老汇的问题不感兴趣。我可能会沦为花瓶,完全失去我的私人生活权利。如果你想呆呆地盯着我的腿看,这很好,但仅此而已。

@Alyer Babtu

哦,请不要!我被埋在足够的细节,因为它是。

MarkH·9月26日,2018点03分

@马立克:

谢谢你的链接!很酷的研究,我不知道。

优选策略引入的偏差就是我上面描述的一个很好的例子:它们可以缩小“搜索空间”,也许是几个数量级。但是即使有这样的减少,对于像试除法这样的简单方法,它仍然是大得不可能的(即使候选素数表是可能的,最好的办法是降低审判费用)。

这项研究的安全含义是,攻击者可能能够对用于密钥生成的软件包进行有根据的猜测。

它不能使攻击者解密密文,或者推断出密匙。

留下评论188滚球网站

允许HTML: · · · ·

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM弹性.