RSA-768: è di questi giorni la notizia della fattorizzazione del numero di 768 bit, 232 cifre decimali su cui si basa il modulo 768-bit dell’RSA.

Un successo, visto che era nella Challenge list dell’RSA.

L’approccio utilizzato è il Morrison-Brillhart.

Alcune considerazioni.
Il modulo a 768-bit, ovviamente, non è più raccomandato specie per le implementazioni  prossime.

Dando uno sguardo alle velocità con cui siamo passati dalla fattorizzazione del modulo a 512-bit (1999) a quello a 768-bit si ritiene che in una decade si possa arrivare a fattorizzare anche il numero (chiave) a 512-bit (number field sieve factoring method).

Per gli addetti ai lavori, è possibile approfondire scaricando il paper.
La sola attività di identificazione degli interi (number field sieve) appropriati ha comportato uno sforzo computazionale equivalente a 1500 anni di elaborazione con un  core di un opteron a 2.2 GHz ed ha prodotto oltre 5 TB di dati.

Nessuno sconvolgimento quindi, ma solo un gran bel risultato che aiuta il phasing out del modulo con chiave a 1024-bit previsto proprio nel 2010.

____
Clusit