Иван Коргин

Текст

В конце января того же года агентство по компьютерной безопасности RSA Security предложило награду в 10.000 долларов за взлом протокола шифрования DES. Группе из нескольких программистов и тысяч волонтёров удалось добиться успеха за 96 дней

Разработанный IBM алгоритм симметричного шифрования DES был одним из сильнейших на рынке в 70-80-х годах и даже был утвержден правительством США в 1977 году как официальный стандарт защиты данных. Считалось, что брутфорсить (взламывать подбором ключа) 72 квадриллиона возможных комбинаций, используя обычные компьютеры, — это слишком непрактично даже по меркам 90-х годов.

Но компьютерный ученый Роки Версер при поддержке Джастина Долске и Мэтта Кёртина все равно создал программу, проверяющую ключи шифра методом простого перебора (брутфорса). Однако на проверку всех возможных вариантов у обычной машины ушло бы 2285 лет. Тогда к проекту привлекли добровольцев, запускавших эту программу на своих ПК через интернет. С их помощью удалось достичь скорости перебора в 7 миллиардов ключей в секунду. Нужный ключ был найден после проверки четверти всех возможных комбинаций.

Участник, на чьем компьютере был найден правильный ключ, получил 4000$, разработчики программы — 6000$, а алгоритм шифрования DES был признан недостаточно надежным, что привело к бурному развитию инструментов шифрования и защиты в дальнейшем.

Simon Morris (CC BY-ND 2.0), Electronic Frontier Foundation