Analogias e tamanhos de chaves

Muito interessante, uma mensagem do CSO da PGP sobre quebra de criptografia, tamanho de chaves, etc.

Note que depois de não deixar qualquer dúvida sobre a eficiência de uma chave de 128 bits, ele aponta para outros problemas, como a fragilidade das senhas e a possibilidade de existirem técnicas matemáticas conhecidas por poucos (a NSA é o exemplo). Pode parecer paranóia, como ele mesmo diz, mas vale lembrar que esses são os mesmos caras que fizeram uma alteração no então Lucifer, depois transformado em DES, para torná-lo mais resistente à análise diferencial, uma técnica que só seria conhecida pelo mundo acadêmico "aberto" mais de uma década depois. Imagine se eles já tiverem uma solução rápida para a fatoração em primos. O quanto da segurança de nossos sistemas está baseada nisso hoje?

Pensando, em poucos segundos, o que poderia ser quebrado: IPSEC, SSH, SSL, assinaturas digitais. Não é pouca coisa. Aliás, tendo isso em vista, o quão tentador seria para um descobridor de uma técnica dessas vendê-la para criminosos, governos, etc? Teoria da conspiração na veia, mas é interessante pensar nisso por alguns minutos.