Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 171 reacties
Bron: Distributed.net, submitter: Dutchman!

Distributed.net heeft bekendgemaakt dat er een eind is gekomen aan de RC5-64 challenge omdat de gezochte sleutel is gekraakt. Na 1.757 dagen, oftewel na ruim 4 jaar, is door een anoniem persoon de gezochte sleutel ingezonden.

* RC5-64

Distributed.net logoDe RC5-64 challenge is door het bedrijf RSA Security in het leven geroepen met als doel de veiligheid van het RSA encryptie algoritme te controleren door middel van een 'brute-force' hackpoging. Distributed.net is een instantie die heeft besloten een netwerk te bouwen ten einde met een grote groep vrijwilligers deze uitdaging aan te gaan. Hiervoor heeft Distributed.net een groot aantal software clients geschreven voor diverse platforms die de 'idle-time' van de processor benutten voor het kraken van de sleutel. Daarnaast voorziet deze instantie in een aantal servers waar de data die de clients hebben gecontroleerd wordt verzameld. Naast RC5-64 is Distributed.net deelnemer in nog een aantal andere projecten, waaronder OGR-25.

RC5 is een algoritme voor het beveiligen van gegevens door middel van encryptie. De gebruikte sleutelgrootte voor het de- en encrypten van de data kan verschillen. In het geval van het RC5-64 project is deze sleutelgrootte 64-bits. In het verleden heeft RSA een challenge uitgeschreven voor RC5-56, waarbij een 56-bits sleutel werd gebruikt. In het algemeen geldt: hoe groter de sleutel, hoe moeilijker de versleutelde data is te kraken.

* De winnaar

In 1997 werd de RC5-64 challenge gestart; de uiteindelijke sleutel werd op 14 juli van dit jaar gevonden door een Pentium III op 450MHz die in Tokyo gestationeerd is. De eigenaar van de pc verkoos ervoor om anoniem te blijven. De gezochte sleutel was 0x63DE7DC154F4D03 en de tot nu toe onbekende tekst was "some things are better left unread". RSA had een beloning van 10.000 dollar ter beschikking gesteld aan de instantie of persoon die de juiste sleutel wist aan te leveren. De uiteindelijke winnaar, die via Distributed.net aan het project deelnam, krijgt dit bedrag echter niet uitgekeerd. Distributed.net heeft namelijk in het verleden besloten om de 10.000 dollar op te delen: 6.000 dollar voor een goed doel, 1.000 dollar voor de inzender van de juiste sleutel, 1.000 voor het team waar de winnaar lid van is en 2.000 dollar voor Distributed.net zelf, teneinde het netwerk en de software te verbeteren.

* Dutch Power Cows

Dutch Power Cows: DPC logo kleinEen van de leuke aspecten van de RC5-64 challenge was dat Distributed.net uitgebreide statistieken ter beschiking stelde, waarop de aantal gecontroleerde 'work units' (wu's) per individuele gebruiker bijgehouden werden. Hierdoor onstond er een soort competitie om als deelnemer zoveel mogelijk wu's te controleren, teneinde hoog in de ranglijst te komen. Dit competitiegevoel werd versterkt door de mogelijkheid om samen te werken in teams.

Veel grote websites met een 'community', zoals AnandTech, Slashdot hadden een eigen team. Zo ook Tweakers.net uiteraard: de Dutch Power Cows (DPC). De meeste mensen zal dit ongetwijfeld niet zijn ontgaan, aangezien in de beginjaren van Tweakers.net dagelijks hitparades en grafieken op de frontpage verschenen. Na een lange inhaalslag was op 17 januari 2001 het moment aangebroken dat DPC de nummer één positie in het algemeen klassement overnam van AnandTech. Tot op de dag van vandaag waren we in staat deze positie te behouden; een prestatie waar iedereen die hieraan heeft meegeholpen trots op kan zijn .

Hoewel het RC5-64 project nu ten einde is gekomen, houdt DPC zeker niet op te bestaan. Tegenwoordig is het DPC team terug te vinden in de ranglijsten van een groot aantal projecten, waaronder OGR-25, THINK, SETI@Home. Hiervoor zijn uiteraard nog steeds leden welkom. Uitgebreide informatie over DPC in het algemeen en de diverse projecten is te vinden in de F.A.Q.. Daarnaast zal Distributed.net starten met een nieuw RC5 project, te weten RC5-72. Wanneer dit echter zal beginnen is helaas nog niet bekend:

On 14-Jul-2002, a relatively characterless PIII-450 in Tokyo returned the winning key to the distributed.net keyservers. The key 0x63DE7DC154F4D03 produces the plaintext output:

The unknown message is: some things are better left unread

Unfortunately, due to breakage in scripts (dbaker's fault, naturally) on the keymaster, this successful submission was not automatically detected. It sat undiscovered until 12-Aug-2002. The key was immediately submitted to RSA Labs and was verified as the winning key.

So, after 1,757 days and 58,747,597,657 work units tested the winning key was found! While it's debatable that the duration of this project does much to devalue the security of a 64-bit RC5 key by much, we can say with confidence that RC5-64 is not an appropriate algorithm to use for data that will still be sensitive in more than several years' time. On the distributed computing front, however, the RC5-64 project clearly demonstrates the viability of long-term, volunteer-driven, internet-based collaborative efforts. The next time someone bemoans the public's short attention span or need for instant gratification you should remind them what 331,252 people were able to accomplish by joining together and working for nearly five years. distributed.net's RC5-64 project clearly shows that even the most ambitious projects can be completed by volunteers thanks to the combined power of the internet and distributed computing.
Moderatie-faq Wijzig weergave

Reacties (171)

1 2 3 ... 10
Hm 72 bits, dat kost 2^8 keer zoveel tijd als 64 bits. Dat is 256 keer zoveel! Met huidige keyrate zou dat alsnog > 300 jaar zijn..
Vergeet niet de wet van Moore: in de afgelopen 4 jaar is de snelheid van computers ook exponentieel toegenomen. Als ik even van een voorzichtige snelheidsstijging van 2^3=8 maal uitga (3 maal 18 maanden is 4,5 jaar) dan blijven van die 2^8 nog maar 2^5=32 maal zo lang rekenen over. En vergeet ook niet dat er steeds meer computers komen. Dan zouden die wel mee moeten rekenen natuurlijk, maar ik schat toch wel dat een 72 bit sleutel in een jaar of 5 gevonden moet kunnen worden.

Maar voorlopig zie ik de temperatuur van mijn processor weer even dalen.... *snik* :'(

E:\Home\Anton>net stop dnetc
The distributed.net client service is stopping.
The distributed.net client service was stopped successfully.


E:\Home\Anton>
Vergeet inderdaad de wet van Moore niet! Als je nou nog goed had gegokt wat die was Anton ;) De wet van Moore gaat niet over de snelheid van de computer, niet over de aantal MHz maar over het aantal transistors....
Erg vreemd, maar ergens vind ik het wel jammer dat de RC5-key nu gekraakt is, ineens is iets wat toch een aantal jaartjes een paar minuten van je dag heeft gekost er ineens niet meer.

We hebben een aantal ontzettend stoere dingen gedaan de laatste twee jaar, denk alleen al aan de megaflushes bij RC5, de strijd met Anandtech, enzovoort.

Nu maar hopen dat de output van RC5 snel en goed overgeschakeld kan worden naar de andere projecten, zodat we ook daar kunnen laten zien dat hollandse krachtkoeien rulen :P

Ikzelf schakel over naar ECCp, aangezien we daar bijna ingehaald worden.
Raar indeed, we zijn op mijn werk ooit ook bezig geweest met het opzetten van een proxy en het uitrollen van de client op duron-pc's. Uiteindelijk hadden we meer dan 10 GHz aan duron-power draaien totdat de bedrijfsleiding er achter kwam ... helaas.

Maar toch altijd de voortgang blijven volgen. Toch maar eens kijken wat ik nog kan bijdragen op een ander project met mijn P133 servertje.
Ik denk dat sommigen de rekenkracht die op RC5-64 toegespitst was wel onderschatten... tijdens de 4 jaar waarin het project draaide zijn er veel deelnemrs bijgekomen en is de snelheid eeeeeecht wel hard toegenomen.

Nu alles vrijkomt denk ik dat andere projecten een serieuse boost zullen krijgen ('Slashdot effect' voor d.net :)).
Hulde aan alle koeien :) }:O

wat is het volgende project van DPC? Het is nu nogal verspreid...misschien moeten we met zijn alleen maar 1 project kiezen? dan zullen we die lijsten eens bestormen!
Ik zou eerst de winnaar van SETI@Home wel is willen meemaken.

Zal meer invloed hebben op de Nasdaq ipv deze winnaar.
....Resistance is futile.....

......we are the DPC........

}>
Er zijn geruchten over RC5-72 waaraan DPC zeker mee gaat doen mocht het er komen. A.s. Zaterdag wordt er een forum gehost via slahsnet.org waar de crew en leden in discussie gaan over de toekomst van distributed.net.

Toch leuk om met een subteam (Division Eindhoven) nog net deze week (mits de stats het nog gaan redden) op een 7e plek overall binnen DPC en 70e wereldwijd van de wereld te belanden :P Congrats mede-members.

DPC uiteraard ook gefeliciteerd met de nummer 1 positie > :) en op naar de volgende nummer 1 positie in DC-land :P
Om precies te zijn, het forum is via IRC (irc.slashnet.org, of gebruik de nederlandse server coruscant.slashnet.org), website van slashnet is http://www.slashnet.org (bericht boven me had een typo in de url)
Nogal onbevredigend dat de winnaar anoniem wil blijven :( Ik vind dat beetje raar omdat het toch een beetje een teamstrijd is ;(
Ach, misschien wil ie die 1000 dollar gebruiken om eindelijk eens in alle anonimiteit iets krachtigers te kopen als z'n inmiddels redelijk bejaarde PIII-450 :P
t'zal meer te maken hebben met iemand die geen aandacht wil treeken omwille van zn andere activiteiten.. Moet je nagaan dat een of andere cyber-crimineel toevallig een screensaver had draaien.... of iemand die voor een geheime dienst werkt of een beveiligingsfirma.. Wie weet staan er potentiele straffen op het "omzeilen van beveiligingsalgoritmes" jaja dat klinkt bekend he...
Misschien was t wel de Phantom Flusher ;)
Iemand zijn goed recht lijkt mij.
Bovendien kan het zo maar zijn dat het een bedrijfscomputer is en hij daar gezeik mee krijgt, zoals in het verleden in de VS heeft plaatsgevonden.

Medewerker van een universiteit geloof ik die een flinke boete cq celstraf heeft gekregen voor het draaien van een koe
Wie zegt dat de winnaar anoniem wil blijven? Ik lees overal in deze draad "tjee, een anonieme winnaar, het is toch wat" maar ik kan het in de artikelen van RSA en dnet niet terugvinden.

"A relatively characterless P!!!" komt nog het dichtst in de buurt, maar dat betekent zoiets als dat de key door een "gewoon huis-tuin-en-keuken-peeceetje" is gevonden. Iemand een quote waaruit blijkt dat die figuur *echt* anoniem wil blijven? Of is dit er door onze nieuwsdienst bijverzonnen?
Iemand zijn goed recht lijkt mij.
Bovendien kan het zo maar zijn dat het een bedrijfscomputer is en hij daar gezeik mee krijgt, zoals in het verleden in de VS heeft plaatsgevonden.

Medewerker van een universiteit geloof ik die een flinke boete cq celstraf heeft gekregen voor het draaien van een koe
14 juli :? En daar komen ze nu pas mee? Zitten we dus al ruim 2 maanden voor joker koetjes te draaien?
Op de site van Distributed.net is ook te lezen dat nadat het begin van een mogelijk winnende boodschap is gekraakt, de rest van de boodschap naar RSA labs wordt gestuurd om verder te kraken, en te kijken of dit daadwerkelijk de winnende key is. Doordat men tot die tijd geen ruchtbaarheid wil geven aan mogelijke winnende keys duurt het zo lang voor dat dit naar buiten is gekomen.
Mja schandalig, eigenlijk zou je eens moeten uitrekenen wat het aan stroom heeft gekost doordat je proc 100% stampte (en voor velen 24/7) 2 maanden TE LANG!

Maargoed, gaat het collectief nu over naar 72 of stromen de meeste door naar andere projectjes?

Ik denk dat 72 het voor velen gaat worden omdat je team nu groot is, en als je meteen omschakelt dat je dan met de top meedraait!
Ik twijfel of D.net de stap naar rc5-72 wel durft te wagen, aangezien dit project 2^(72-64) keer langer zal gaan duren bij een evenredige rekenkracht. Nu neemt wel telkens de rekenkracht toe, maar niet in zo'n enorme groei dat zo'n enorme vermenigvuldiging van het aantal mogelijkheden tot een snelle oplossing (waarbij ik denk aan enkele jaren) zal leiden.
Dit klopt niet ! De juiste sleutel kan al naar een dag gevonden zijn... Dus dat rekensommetje van jou gaat niet op !
De PC's worden ook steeds sneller. Meer rekenkracht, grotere key. Kan best wel in dezelfde tijd. (Of wat blue eagle al zei....1 day with a lucky shot.)
In reactie op blue-eagle en Xaran:

Jullie hebben inderdaad gelijk dat zo'n project binnen een dag afgelopen kan zijn. Dit is echter wel een zeer, zeer geringe kans.

En zoals ik hierboven al zei, de rekenkracht neemt wel geleidelijk toe, maar niet snel genoeg om een vermeningvuldiging met 2^8 = 256 te kunnen compenseren. Ik zou als distributed computing organisatie deze gok in ieder geval niet wagen.
Dus moeten we er dus voor zorgen dat er in plaats van 331252 leden er 256 * 331252 = 84800512 leden mee doen. Om het in het zelfde tijd raam op te kunnen lossen. moet toch te doen zijn ?
Natuurlijk gaat dit niet helemaal op maar tis een indikatie..
Hm, da's pak 'em beet 6 pc's per inwoner van Nederland... Denk niet dat er dan nog veel dutch aan de dutch power cows is, als je zoveel leden krijgt. :)
Dan gaan we toch meteen rc5-2048 doen? dat kan ook na een dag afgelopen zijn. Het zou zelfs kunnen dat de allereerste geteste key meteen de juiste is.. het zou kunnen.. heeel misschien. De kans dat we er honderd jaar over doen is echter heel veel groter, de kans op 1000 jaar is zelfs nog veel groter. etc.
en het heeft ze nu 2 maanden gekost om te communiceren dat de key gevonden is. bij een grotere key wordt dat zeker 2 jaar!
Toch is Distributed.net vandaag pas opgehouden met het verstrekken van graasvoer voor de RC5-koeien.

Beetje vreemd inderdaad.
Het werd tijd :)

Hierover was al eerder een draaitje @ GOT (forum: !! >> RC5 KEY FOUND << !!)
Hierover was vanochtend al een mededeling op slashdot, en op de RSA-site staat het ook al een hele tijd. Beetje langzaam, allemaal.
Inderdaad... zelfs Fokzine was sneller...

Maarjah, hier wel een heel (mooi) verhaal in elkaar gedraait. Maar dan nog inderdaad, Tweakers.net is niet de snelste nieuwsite (alsin: nieuws vermelden). Opzich jammer, want het is verder een heerlijke site... :9~
Alle mensen van harte gefeliciteerd met het succesvol afronden van dit project!

Goed voor DPC is nu dat er veel power vrij komt, die erg goed gebruikt kan worden in andere projecten!
Yep.
Ik heb mij al aangemeld bij het Think! project en het DPC team ge-joined. Maarruh, die client van Think! is wel een "stukje" zwaarder zeg! Ruim 12 MB geheugen neemt 'ie in!!!
Toch wel even ietsje anders dan de lightweight client van Distributed.net

edit:

En wat mij opvalt: wanneer je de grafische modus bekijkt waarin het molecuul 3-dimensionaal ronddraait, kost mij dat alleen maar daarvoor ongeveer 3 a 4 procent van mijn CPU tijd!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Zonde!
Ik heb trouwens een PIII-550 leptob.

Ik raad hierbij iedereen dus maar aan om niet de Think! screensaver te gebruiken of naar dat grafische tabblaadje te kijken waar het molecuul te zien is.
Distributed.net heeft namelijk in het verleden besloten om de 10.000 dollar op te delen: 6.000 dollar voor een goed doel, 1.000 dollar voor de inzender van de juiste sleutel, 1.000 voor het team waar de winnaar lid van is en 2.000 dollar voor Distributed.net zelf, teneinde het netwerk en de software te verbeteren.
Ik hoop dat de winnaar dat wist. Maar $1000 is ook wel leuk.
Anders had ie toch beter moeten lezen, want dat was toch wel vrij bekend.
Eindelijk gefeliciteerd onbekend persoon die hem gekraakt heeft ;)
Daarnaast zal Distributed.net starten met een nieuw RC5 project, te weten RC5-72. Wanneer dit echter zal beginnen is helaas nog niet bekend:
Mm ik krijg een bad sequel gevoel aka BB 2,3,4 en vele andere vervolg delen.

De kopie is nooit zo goed als het orgineel.
De kopie is nooit zo goed als het orgineel.
Oh? Dan moet ik je er toch even op wijzen dat RC5-64 ook geen origineel was, maar de opvolger van RC5-56. :+
1 2 3 ... 10

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True