Crown Sterling在私人活动中演示了256位RSA密钥破解

在加利福尼亚州纽波特比奇(Newport Beach)鹈鹕山庄(Pelican Hill Resort)的一间会议室中，皇冠英镑首席执行官罗伯特·格兰特(Robert Grant)，首席运营官约瑟夫·霍普金斯(COO)和一对程序员共同演示了格兰特声称的密码破解算法。在被Crown Sterling发言人描述为“大约100名学者和商业专业人士”的听众面前，格兰特和霍普金斯让他们的奴才生成了两对256位RSA加密密钥，然后从公钥中得出用于生成它们的质数。大约50秒。

格兰特(Grant)今天在接受Ars Technica的电话采访中说，该视频是在活动的“商务会议”中拍摄的。霍普金斯说，“学术”演讲在他的主张后面被数学化了，还有一篇尚未发表的论文，“大多数来自本地大学的人”参加了。格兰特说，他不知道谁参加了两次会议，首席执行官补充说，他没有访问邀请列表的权限。

在演讲中，格兰特(Grant)拜访了Verizon Enterprise Solutions威胁研究咨询中心的全球总监克里斯诺瓦克(Chris Novak)，并任命他为Crown Sterling咨询委员会的成员。大喊大叫是在格兰特(Grant)对公司进行的首席信息安全官调查的介绍性讲话中。调查发现只有3%的人了解加密背后的基本数学原理。

演示视频在这里。(该视频曾短暂标记为私有，但现在又返回了。)

该演示是从MacBook Pro上显示的，但似乎部分是通过与服务器的安全Shell会话运行的。格兰特(Grant)声称，这项工作可以用格兰特(Grant)所说的“标准计算”在“短短五个小时内”“解密”一个512位RSA密钥。

该演示仅使人们对格兰特的作品和皇冠英镑的主要推力产生了更多的怀疑，这是一种名为Time AI的加密产品，格兰特声称它将使用AI产生的音乐的时间特征来产生“量子纠缠”密钥。格兰特(Grant)展示了如何破解长期破解的RSA的努力，但许多密码学和安全专家只能将其描述为嘲笑。

利兹大学的博士研究生马克·卡尼(Mark Carney)在笔记本电脑上使用了行之有效的保理方法Msieve。卡尼在大约20秒内将大于RSA密钥的化合物编号分解为素数。“这些人] 不是 256位密钥，只是幅度超出256位的数字，”他解释说，但“这些都是用标准二次筛选方法。只要我还没有搞砸这一初步测试了太多，这未优化的Msieve的效果优于Crown Sterling的算法约50%。”

在谈到Ars的性能问题时，格兰特说，这次演讲只是为了证明RSA算法的脆弱性。Grant坚持认为，薄弱的RSA密钥仍在广泛使用。他说：“有些仍使用DES加密。”他指的是数字加密标准，这是IBM在1970年代开发的56位对称加密技术，在2003年之前一直是联邦政府批准的传统系统标准。因此，格兰特坚持认为，示范仍然有意义。

Ars与Rendition Infosec的创始人，安全局(National Security Agency)量身定制的访问运营小组(Tailored Access Operations group)的前成员杰克·威廉姆斯(Jake Williams)分享了该视频。威廉姆斯说：“我为观看比赛而感到愚蠢。” “夸大地说您可以在2019年考虑使用256位RSA密钥，就像在吹嘘黑客入侵未打补丁的Windows 2000机器一样。您确实做到了，但是没有人应该在意。” 威廉姆斯说，这种256位密钥“非常小”。(来自公认的证书颁发机构的数字证书已使用RSA 2048位密钥已超过七年。)

加利福尼亚大学伯克利分校电气工程和计算机科学系的讲师尼古拉斯·韦弗对格兰特的最新论证做出了回应，并向Ars发表了以下声明：

格兰特先生是欺诈还是妄想，以前一直是一个公开的问题。现在，他的新新闻稿使我确定他是蓄意欺诈。

他从密码学家那里收到了很多礼貌和粗鲁的反馈，因此在这一点上表明这种持续的无知水平是有意的。他的视频始于一个荒谬的错误观念，即公钥的全部保理。然后，他坚持认为打破256位RSA密钥甚至512b密钥在某种程度上是革命性的。不是。 UCSD的[Nadia] Heninger教授在她针对FREAK攻击的工作中表明，在2015年以不到100美元的计算时间就可以轻松实现512位密钥分解。

他进一步暗示，破坏512位会破坏RSA，从表面上看也是荒谬的。现代RSA通常为2048位或更高，并且因数分解的难度几乎呈指数增长。

在这一点上，我必须得出结论，他是一个彻头彻尾的欺诈行为，最可能的解释是他正寻求从无知的合格投资者那里筹集投资。现在我不知道他创立的其他多少家公司实际上是欺诈性的。

在本月初的博客中，安全专家和哈佛大学 肯尼迪学校的 讲师布鲁斯·施耐尔(Bruce Schneier)宣称：“皇冠纯正，散发出蛇油。” 格兰特(Grant)对这个学期笑了起来，告诉阿尔斯(Ars)，他订购了瓶装带有定制“蛇油”标签的“斯特拉斯派西苏格兰威士忌”。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！