Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 92 reacties
Bron: distributed.net, submitter: srblackbird

Gisteren is het RC5-72-project van distributed.net van start gegaan. Het vorige RC5 project, RC5-64, had tot doel een 64bits sleutel te kraken om zo de Amerikaanse overheid te tonen dat 64bits encryptie met een grote groep amateurs redelijk eenvoudig te kraken is. Op 14 juli van dit jaar werd de code ontdekt door - hoe kan het ook anders - een Japanner. Het heeft 331.252 deelnemers in totaal 1.757 dagen gekost de goede sleutel te vinden.

Dutch Power Cows: DPC logo klein Het nieuwe project werkt, zoals de naam impliceert, met een sleutel van 72bits. Waarschijnlijk zal dit project ondanks het grotere aantal te testen keys niet veel langer duren dan het vorige project. De huidige processors zijn namelijk een stuk sneller dan de processors waar het RC5-64 project iets minder dan vijf jaar geleden mee begon. Natuurlijk zijn onze eigen Dutch Power Cows weer van de partij. Wil je meedoen, download dan de client via dit meukje. In het DPC-forum op GoT is alles te vinden wat je wil weten over RC5-72 en de DPC.

Moderatie-faq Wijzig weergave

Reacties (92)

Leuk dat ze weer begonnen zijn, maar mijn cpu cycles krijgt Distributed.net in ieder geval niet meer. Na het afgelopen RC5 project (RC5-64) heb ik het vertrouwen in ze verloren. Er werd veel te laat bekend gemaakt dat de key gevonden was, waardoor er ruim 2 maanden voor noppes gegraasd was. Ook gingen er mij te veel blokjes verloren... :(
Ik doe nu liever ook mee met nuttige projecten, die bepaalde ziekten onderzoeken, dan aan een encryptieprojectje...We weten toch dat het mogelijk is met bruteforce een key te kraken, en we weten ook dat het lang (kan) duren! Wat is de lol hier nou nog van?
Om eerlijk te zijn, snapte ik het vorige project niet helemaal. De zin van deze ronde ontgaat mij helemaal. Veel liever zie ik al die koeien grazen op de genezing van kanker of het oplossen van allerlei andere erge ziektes.

Het genot van het kraken van de 72bits code lijkt mij veel minder dan het vinden van een van DE medicijnen van het huidige jaarhonderd.

Maar dat is mijn bescheiden mening.
Ik doe mee aan het D2OL project, waar moleculen getest worden voor oa. Anthrax en nog meer ziektes die bij biologische oorlogsvoering gebruikt kunnen worden.

www.d2ol.com
Anthrax is al opgelost... door think
Helemaal mee eens. Het enige wat je hier nog aan hebt is misschien het plezier van de competitie enzo. Ga dan bijvoorbeeld Muon doen, of inderdaad onderzoek naar medicijnen enzo.

Jullie RC-72 mensen zijn best wel egoÔstisch als ik er over nadenk. Je zou per slot van rekening net zo goed iets "nuttigs" kunnen doen met je idle CPU tijd, zoals hierboven staat (en daar dan misschien mensenlevens mee redden of natuurkundig wetenschappelijk onderzoek mee steunen).

Dit is niet als flame bedoeld trouwens, en ik hoop dat het mensen aan het denken zet.
Dat ben ik met je eens, alleen vind ik het jammer dat men er niet in slaagt om voor andere projecten zo'n goede client te schrijven als die van d.net

Die draait al op een 386, heb er ook een op een K6-266, je merkt er niets van, bijna geen geheugen, resources, niets!

Daarnaast is het een stabiel project, niet-commercieel en heb ik het idee dat het DAADWERKELIJK ergens toe bijdraagt. Neem nou het THINK-project, gesponsord tot en met, maar met een gruwelijk slechte client, geruchten over stopzetten, en gewoon geen lekker gevoel erbij... Om over SETI maar te zwijgen, een jaar geleden konden ze niet eens genoegt materiaal ter verwerking aanleveren dus stonden honderdduizenden clients een groot deel van de tijd gewoon idle te draaien.

Na 100.000 THINK points heb ik mijn bijdrage aan de mensheid wel gedaan, ik ga nu iets doen wat ik zelf leuk vind. En waarvan ik resultaat kan zien.
Is het niet eens tijd voor een beetje bezinning?
331.252 x 1.757 dagen.

Ik neem even aan
-dat het gemiddeld aantal deelnemers (begonnen met 0 geŽindigd met 300.000) zo'n 100.000 is)
-dat de deelnemers hun PC bewust langer aan laten staan
-dat een processor op volle belasting meer energie verbruikt en sneller stuk gaat dan een 'idle' proc.

Is dit dan niet zonde van het geld?
100.000 actieve deelnemers x 42168 uur = 4216,8 miljoen computeruren
x 100W = 421,68 miljoen kilowattuur
x Ä 0,10 (geen idee)
= 42,68 miljoen euro
Om nog maar te zwijgen van de mensen die nieuwe hardware aanschaffen om betere resultaten te halen en het geld dat dat kost.

Begrijp me niet verkeerd, ik was ook een enthousiaste deelnemer en deze berekening zit er misschien ver naast, maar toch lijkt het mij nuttig om na te denken over een betere besteding van geld en energie?
Maar de energie die je pc verbruikt word voor een groot deel omgezet in warmte....dus dan hoef je de kachel minder te stoken deze winter....uiteindelijk zal je dus niet meer energie verbruiken, slechts een andere soort (electriciteit ipv gas)

Dus waarschijnlijk is een koetje laten grazen zelfs goed voor het mileu ;)
en het mest overschot dan?
Om het maar eens op de J. Cruijff manier te zeggen: elk nadeel heeft z'n voordeel. (dat ik dit ooit eens zou zeggen :) )

Als mensen nieuwe hardware kopen om dus sneller te worden in dit project, is dat alleen maar goed voor de verkopen en dus voor de economie. De IT-sector kan dat best wel gebruiken op dit moment...

De extra verstoken energie is inderdaad wat minder positief, maar ook hier kun je (met meer moeite) wel een pluspunt zien: Als we meer energie verstoken komt er sneller een einde aan de fossiele brandstoffen, zodat de mensheid eindelijk verplicht wordt een betere en schonere methode te zoeken. 't is een beetje kort door de bocht, maar who cares 8-)

Anyway, eigenlijk heb je helemaal gelijk. Het is zonde van de energie die misbruikt wordt als je je computer langer dan nodig is aan laat staan. Toch schets jij het wel erg negatief af. Als je het alleen gebruikt waarvoor het dient: de overtollige cycles gebruiken, dan is het nauwelijks merkbaar dat je cpu altijd op full load draait.
Feit is wel dat de distributed.net client verreweg de beste client is die absoluut geen power wegsnoept als je met iets anders bezig bent. Dat is voor mij ook de reden dat ik toch meedoe: van de client heb ik gewoon helemaal geen last, i.t.t. bijvoorbeeld Seti en UD.
128bit is tegenwoordig toch al redelijk standaard? Waarom dan nog met 72 bits aan de gang?
dat duurt een beetje lang ;)

niet echt leuk dus; verschil tussen 72 bit en 128 is echt groot;
om precies te zijn:
verschil tussen 64 en 72 is: 256x (2^8)
en het verschil tussen 64 en 128 is:
18.446.744.073.709.551.616 x zo veel (2^64)
Ik denk dat onze zon al ontploft is voordat we dit voor elkaar zouden kunnen krijgen op de huidige manier :)
Dat nog niet niet ;) Ik denk dat wel dan wel rond 2010-2020 zijn?
had tot doel een 64bits sleutel te kraken om zo de Amerikaanse overheid te tonen dat 64bits encryptie met een grote groep amateurs redelijk eenvoudig te kraken is
En de Amerikaanse regering zegt dan: 'lekker belangrijk, iedereen gebruikt 128 bits'

Dus het hele koetjes grazen gaat helemaal nergens over.

Wil je het echt nut laten hebben, pak dan lekker de 128bits. Dit is zonde van de energie!
Uh, dacht dat dat niet mocht in the US of A. Dan kan je namelijk gegevens zo versleutelen dat de FBI het niet meer kan ontsleutelen. En dat mag niet. 128 bits encryptie mag je in Amerika volgens mij alleen gebruiken als je de sleutel naar de FBI stuurt.
En de Amerikaanse regering zegt dan: 'lekker belangrijk, iedereen gebruikt 128 bits'
Tja, als je dit zo zegt komt bij mij een hele duidelijke gedachte naar voren: Als er 331.252 RC5-64 grazers maar liefst ruim 1700 dagen bezig zijn om zo'n stomme key te vinden, welke instantie zal dan ooit gaan proberen zo'n sleutel te kraken voor bijvoorbeeld spionage doeleinden ?

Tegen de tijd dat die code gevonden is is de hiertoe behorende informatie hoogstwaarschijnlijk al lang niet meer zo relevant. Immers, het zou met de huidige technologie jaren duren om de sleutel te vinden.

Da's toch praktisch niet haalbaar ? Natuurlijk begrijp ik dat die driehonderdzoveelduizend koetjes niet voortdurend actief waren. Maar laat het effectief nu eens een resulterende 50% zijn, dan praden we nog steeds over ruim 165.000 CPU's die hebben staan stampen. De schaling naar 72 en later 128 bits verloopt vrijwel linear met de capaciteitstoename van moderne CPU's, dus ik denk dat er weinig aan het handje is. Wat wil D.net nu aanvullend dan nog bewijzen ? :?
Of de FBI beslist wat de eerste 64 bits moeten zijn zoals dat nu ook al het geval is, helaas maar waar :'(
Wat wil D.net nu aanvullend dan nog bewijzen ?
Niks, dit is bezigheidstherapie voor processoren. Anders krijg je van die hanggroepprocessoren.
Dan loop je alweer wat jaartjes achter. Voor de USA software versies mocht het al langer en vlak na het uitkomen van Windows 2000 heeft de overheid toestemming gegeven aan software fabrikanten om ook software met 128 bit encryptie te exporteren.
Volgens mij wordt dat door de NSA bepaald. De National Standards Board die bijvoorbeeld de encryptiestandaarden vastlegt in Amerika is eigenlijk een onderdeel van de NSA. Houdt er maar rekening mee dat alle door de Amerikanen goedgekeurde encryptiestandaarden door de NSA te kraken zijn.

\[edit: was reactie op C7RL]
Zoals staat vermeld wil distributed.net met het RC5-72-project aantonen dat 72bits encryptie niet genoeg is. Kennelijk gebruikt de Amerikaanse regering nog vaak 56-, 64- of 72bits encryptie.
Dat is het punt, ik heb nog nooit 72 bits encryptie gezien en ben veel benieuwder naar het inmiddels ingeburgerde 128 bits. Ik schaar me dus onder de aanhangers van een aanval op 128 bit.
Waarom komt Sinterklaas met de boot als ie ook met het vliegtuig kan?
Dat duurt te lang. Later is dat wel mogelijk als de processoren weer sneller zijn.
128 Bits is het dubbele dus het aantal mogelijkheden dat er bij 64 bits was wordt dan gekwadrarteerd. Dat zou ongeveer 1 dag tot 30 jaar duren, das te lang :).

eerst was het aantal mogelijkheden:
64 in het kwadraat van 64 = erg veel
nu is het 72 in het kwadraat van 74= nog veel meer
moet je nagaan met 128 in het kwadraat ;)

het rekenmachintjke komt hier ook niet uit dus narekenen hoeft niet.


[te laat :(]
Euhhm.. VEEL meer dan het dubbele hoor :)
2^64 vs 2^128

18446744073709551616 vs
340282366,92093846346337460743177000000000000000000000000000000


da's 18446744073709551616 keer zoveel mogelijkheden :)
hmmm, de snelste supercomputer nu 18000 keer sneller ? Dan hebben we een vergelijkbaar systeempje over 21 jaar op ons bureaublad staan, als de wet van Moore nog opgaat. (Ik geloof dat we voordien al wel transistors hebben op atomair niveau, dus zal die rekenkracht ook wel kunnen komen mede door de nu aan de horizon glorende opkomst van multiprocessorsystemen).
:Y)
had tot doel een 64bits sleutel te kraken om zo de Amerikaanse overheid te tonen dat 64bits encryptie met een grote groep amateurs redelijk eenvoudig te kraken is
En wat is deze keer dan het doel? Ik bedoel, je kan zelf wel schatten hoe lang 72 bits kraken duurt als je weet hoe lang 64 bit duurt en als je weet hoeveel sneller de huidige compu's zijn geworden...Kortom, heeft niet zoveel nut en is dus eigenlijk gewoon cpu cycles weggooien... Ga dan lekker iets van eiwit folding doen of, is tenminste ergens goed voor.
hier kun je een programmatje voor aids onderzoek downloaden. http://www.entropia.com/FAAH/join-FAAH.asp
Ik kreeg vanochtend de volgende melding: "The keyserver says: "This is Cow 1 in Holland, Ommmmmmmm"

Zal het echt zo zijn :?

Ff ontopic: Kan ik al die mooie machines in een school hier weer opnieuw configgen :)
Dat betekend dus dat je pakketjes krijgt van keyserver 1 in Nederland.
(Het slaat dus op de keyserver en niet op jouw PC)
Ok, even een vraagje, Ik doe nu voor het eerst mee met dpc en nu zie ik dat er eerst OGR of iets dergelijks wordt gecrunched en daarna pas de rc5-72 key.
Hoort dit? of kan ik dit beter uitzetten?
OGR is een ander project, kun je uitzetten inderdaad.... kijk op www.distributed.net voor info
Dit is iets handiger dan op distributed.net te kijken;

Ga na de configure (rechtemuisknop in het scherm van de client)
typ 2, dan enter.(onder 2: Buffer and Buffer Update Options)
typ 9, dan weer enter ( onder Load-work precedence ==> ) Zet er dan dit neer: RC5-72,OGR=0

Als het goed is doet hij dan alleen aan RC5-72 :).
Dit spelletje houd toch een keer op. Op een gegeven moment kost een brute force attack namelijk meer energie dan er in het universum aanwezig is. Iemand met natuurkundige kennis zin om dat precies uit te rekenen ?
Dit spelletje houd toch een keer op. Op een gegeven moment kost een brute force attack namelijk meer energie dan er in het universum aanwezig is.
In principe gebeurt dat nu al: de totale energie in het heelal is namelijk precies... 0 :D

Maar ik snap wel wat je bedoelt: er is een sleutel die meer energie kost om door te rekenen dat er 'bruikbare' energie beschikbaar is. Dit gaat echter alleen op als je er vanuit gaat dat je alle mogelijkheden moet doorrekenen. In principe kan het natuurlijk ook zijn dat de eerste key die je probeert meteen de goede is, dan ben je dus vrij snel klaar. Je kan dus ook een kansberekening er tegenaan gooien om te kijken hoe groot de kans is dat je de sleutel meteen al hebt en blablabla...

* 786562 Se7enth_son
Volgens mij komt dit niet voor aangezien je niet voor elke berekening specifiek "nog niet eerder daarvoor gebruikte" energie hoeft te hebben. De enige manier waarop het echt onmogelijk kan worden is als je het binnen een bepaalde tijd wilt doen, dan kan er wel een keiharde limiet aanzitten. Maar voordat we die kunnen bepalen zitten we nog wel een paar honderd jaar te grazen :)
Heeft iemand misschien een overzicht van enkele mee r 'nuttige' alternatieven voor RC5-72? Bepaalde medische onderzoeken bijvoorbeeld?
zie distributed.net

DES.. enz.. zijn nog vele andere o.a. PGP ( pretty good privacy..) probeer google maar eens..

en voor medische behandelingen heb je nog de andere projecten van [DPC] ( dutchpowercows.com )

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True