Коллектив Авторов - Цифровой журнал «Компьютерра» № 191

«Мы прекрасно понимаем важность GPGPU (ГП общего назначения, то есть применение графического процессора для общих вычислений). В Microsoft изобрели DirectCompute (программный интерфейс. - О. Н. ), и мы используем GPGPU в серийном продукте с 2010 года: он называется Kinect». Не очень понятно, при чём тут API для общих вычислений, если речь идёт по большому счёту о графической производительности.

«Если говорить о GPGPU, то у нас втрое выше пропускная способность шины ГП-ЦП для GPGPU, составляющая 30 Гбайт/с, что значительно повышает способность ЦП эффективно считывать данные, генерируемые ГП». Вероятно, это какая-то внутренняя информация, поскольку официально ни о чём подобном нигде не говорилось.

В заключение Пенелли выражает надежду, что эти более конкретные цифры помогут осознать: в Microsoft действительно минимизировали «узкие места» системы. Кроме того, он дал понять, что в целях развенчания мифа об огромном разрыве в производительности между Xbox One и PlayStation 4 самые квалифицированные инженеры-разработчики компании готовы рассказать подробности о конструкции приставки.

* * *

Разумеется, абстрактное сравнение заявленных показателей и даже моделирование систем вряд ли можно считать объективной оценкой производительности реальных приставок, и все аргументы в пользу той или иной стороны, пока настоящие серийные экземпляры Xbox One и PlayStation 4 не столкнутся лицом к лицу, будут оставаться лишь досужими домыслами. Именно поэтому несколько удивляет та неожиданная активность, с которой представители Microsoft бросились опровергать мнение о значительном отставании их детища от новой японской консоли.

К оглавлению

Опубликовано17 сентября 2013

Многие смарт-карты обладают низкой криптографической защитой либо не имеют её вовсе. Это утверждение справедливо даже для тех карт, которые признаны соответствующими жёстким критериям FIPS 140-2 Level 2 и надёжность которых подтверждена двумя международными сертификатами. К такому выводу пришлагруппа из семи независимых криптографов.

Полный отчёт об исследовании, компрометирующем существующую систему сертификации, будет представлен на конференции Asiacrypt 2013. Часть любопытных деталей стала известнауже сейчас.

Серьёзная уязвимость была выявлена в тайваньской программе цифровой сертификации с использованием персональных смарт-карт. С учётом её характера можно предположить, что она затрагивает другие страны и области применения. Основная проблема заключается в генераторе псевдослучайных чисел (ГПСЧ), применяемом в широко распространённом варианте криптосистемы RSA.

Приставка «псевдо» используется потому, что получение истинно случайных значений трудно реализовать на уровне математических алгоритмов. Создаваемые генераторами цифровые последовательности всегда немного отклоняются от закона равномерного распределения. Однако эти отличия от идеальной схемы обычно не слишком принципиальны и нивелируются по мере увеличения множества сгенерированных чисел, а каждый генератор проходит ряд проверок, прежде чем стать основой серьёзного программного продукта.

В рассматриваемом случае генератор для системы цифровой сертификации оказался настолько посредственным, что среди собранных ключей RSA длиной 1 024 бита группе аналитиков под руководством Кеннета Дж. Патерсона удалось взломать 184 штуки в течение нескольких часов на рядовом персональном компьютере.

При использовании корректного ГПСЧ стойкость криптографической системы RSA (как и всех алгоритмов асимметричного шифрования) базируется на том, что при наличии открытого ключа сложно вычислить парный ему секретный.

Ключи создаются на основе произведения пар больших простых чисел (натуральных чисел, которые делятся без остатка только на единицу и сами на себя). Эти числа генерируются псевдослучайным образом. В теории ключу длиной 1 024 бита соответствует множество из 2 502простых чисел. Для атакующей стороны они все равновероятны.

На практике это означает неприемлемо долгое время атаки (годы, века) даже с использованием суперкомпьютера или сети распределённых вычислений, так как она в конечном счёте сводится к решению задачи факторизации — представления (больших) целых чисел в виде произведения простых.

Эксперт по вопросам криптографии Марк Бернетт поясняетв своём микроблоге, что число атомов во Вселенной гораздо меньше множества этих пар. Поэтому при реальном соблюдении всех требований FIPS 140-2 Level 2 шанс найти два идентичных произведения простых чисел или сотню слабых ключей RSA даже из миллионов образцов должен быть очень близок к нулевому.

На первый взгляд, такая грубая ошибка, как дефектный генератор псевдослучайных чисел, в международной платёжной системе просто не могла пройти мимо десятков специалистов сертификационных центров и остаться незамеченной. Складывается впечатление, что их попросту заставили проигнорировать её, а сложившаяся ситуация возникла по причине закрытости деталей конкретной криптографической системы.

Распространено мнение, что открытый исходный код криптографических программ гарантирует их надёжность. Однако на практике получается, что открытость — необходимое, но не достаточное условие.

К примеру, подобная ошибка в генераторе случайных чисел криптографического пакета OpenSSL (применяемого в том числе и для создания ключей RSA) в ОС Debian не замечаласьсообществом более полутора лет, хотя его исходный код был общедоступен. Всё это время серверами генерировались слабые OpenSSL-ключи. Они были настолько предсказуемы, что вскрывались в течение нескольких часов ещё пять лет назад. При быстрой проверке среди владельцев цифровых сертификатов на основе слабых ключей обнаружилось свыше двадцати тысяч сайтов коммерческих и правительственных организаций, одним из которых был сайт Белого дома.

Критерии надёжности криптографических систем пересматриваются каждый год. Происходит это даже не столько в связи с увеличением мощности компьютеров, сколько из-за развития математики. Продолжается поиск всё б о льших простых чисел, открываются их новые свойства, создаются более эффективные алгоритмы и реализующие их ценой минимальных затрат узкоспециализированные чипы.