[e-privacy] (no subject)

Nomen Nescio nobody at dizum.com
Tue Mar 5 03:30:04 CET 2002 

 >> > Recommendation to all crypto users: discontinue use of RSA keys
 >> > shorter than 2048 bits, NOW.  Issue a revocation if the software
 >>
 >> Questo significa che le chiavi gpg/pgp lunghe 1024 bit non sono pi,Ay(B da
 >> considerarsi sicure?
 >> Nel caso, perch,Ai(B non se n',Ah(B saputo niente? Io credo che la maggior
 >> parte delle chiavi in uso abbiano tale lunghezza!

 > sinceramente e' da parecchio che si ipotizzava che le chiavi a 1024bit
 > non fossero molto sicure e che le TLA (tree letters agency) erano
 > "forse" in grado di "romperle" in tempi ragionevoli.

 > Sto cercando dei riferimenti piu' chiari rispetto a quello che si dice
 > nel messaggio ma sinceramente nel sito citato (cr.yp.to/papers.html) c'e'
 > un mucchio di roba di cui
 > io non capisco assolutamente una mazza, e la lista in questione non ha una
 > pubblicazione sul web, pero' almeno ha l'archivio di majordomo....


 > citazione interessante:

 > Things have been quiet on the "new algorithms" front for a few years.
 > But at Crypto last August, Dan Bernstein announced a new design for a
 > machine dedicated to NFS using asymptotically fast algorithms and
 > optimising memory, CPU power and amount of parallelism to minimize
 > asymptotic cost.  His conclusion, recently detailed in a paper, should
 > be a bombshell, but apparently everyone is asleep:

 >  DB:
 >> This reduction of total cost [...] means that a [approx 3d-digit]
 >> factorization with the new machine has the same cost as a d-digit
 >> factorization with previous machines.

 >   Knowledge is pretty fuzzy about its runtime and practicality, but it
 >   means that it may well be much easier than previously believed to
 >   break 1024 bits.  You may need, say, 3000 bits to be safe.



 > si parla anche del fatto che la IFCA (Intl. Financial Cryptography
 > Association) e' preoccupata dal paper di Bernstein e discutera' di
 > questo nel suo prossimo meeting, quindi direi che la cosa e' seria.


Non sarebbe a questo punto il caso di scrivere tutti insieme in questa
lista un messaggio in cui si racconta la cosa e si invita il mondo
intero (niente meno) a farsi chiavi decenti?

More information about the E-privacy mailing list