Ok ik had niks te doen en ik geloof dat ik het verhaal een beetje begrijp, dus hier mijn vertaling / interpretatie:
Waar zijn we mee bezig?
We zijn bezig met de coordinatie van een distruted computing project om Certicom's ECCp-109 challenge op te lossen. De challenge houdt in dat we bezig zijn met het oplossen van een specifiek elliptische kromme discreet logaritme probleem. De challenge "The Elliptic Curve Discrete Logarithm Problem (ECDLP)" is de basis voor een krachtig encryptiesysteem.
In het "kort" komt het hier op neer:
We hebben een kromme, genaamd C, van de vorm: y^2= x^3 + a*x + b.
Gegeven zijn de constanten "a" en "b". Ook is een groot, vast priemgetal gegeven, genaamd "p". Een punt op de kromme bestaat uit twee gehele getallen "u" en "v". Er wordt een oplossing gevonden zodra de vergelijking met de punten u en v ingevuld en gedeeld door p nog een geheel getal geven. Dus: (v^2 - u^3 - a*u - b) / p = een geheel getal.
Nu bestaat er een methode waarmee we uit twee punten op de kromme een 3e kunnen vinden, genaamd "additie". Certicom heeft een punt gekozen op de kromme, genaamd "P" (hoofdletter P dus), en een EXTREEM grote constante "k", en met extreem groot bedoel ik ook extreem groot. Vervolgens hebben ze een punt Q berekend volgens Q = k * P. Zo ontstaat dus het punt Q. Wij moeten "k" vinden (juich niet, helaas, het is geen Q/P, zo simpel is het niet
).
Hieronder de exacte parameters voor ECCp-109:
p =564538252084441556247016902735257
y^2 = x^3 +321094768129147601892514872825668*x +430782315140218274262276694323197
P = (97339010987059066523156133908935, 149670372846169285760682371978898)
Q = (44646769697405861057630861884284, 522968098895785888047540374779097)
Nou wat heeft dit precies met encryptie te maken? Wel, stel dat je iets besteld op internet bij een bedrijf X. Je geeft ze daarom jouw creditcard nummer. Nu zit Henk de Hacker mee te luisteren en hij vogelt jouw creditcard nummer er zo tussenuit. Wat doe je dus om dit te voorkomen? je _encrypt_ je creditcard nummer. Maar het volgende probleem komt de hoek om zetten: je moet met bedrijf X een encyptie methode afspreken, zodat zowel jij als bedrijf x creditcard nummers kan en- en decrypten. Maar Henk is niet op zijn achterhoofd gevallen en luistert mee als jij je encyptiemethode afspreekt met bedrijf X. Henk haalt je geencrypte code binnen, decrypt hem en haalt je bankrekening leeg. NIET GOED.
Nou is dit probleempje op te lossen, en wel met onze mooie elliptische methode. Let goed op, zo werkt het:
Jij en bedrijf X spreken een punt P af, zoals hierboven ook gedaan. Nu kiest bedrijf X in het geheim een extreem groot getal "s" en berekent een punt A = s * P. Bedrijf X vertelt aan jou vervolgens A, maar _niet_ s! Nu doe jij hetzelfde: je kiest een of ander getal "t", berekent het punt B = t * P en stuurt B op naar bedrijf X. Nu bereken jij thuis het punt Z = t * A. Dus je eigen t met de A van bedrijf X. Bedrijf X berekent in z'n kantoortje ook een punt Z = s * B, jouw B en z'n eigen s. Wat blijkt? Die twee Z's zijn gelijk! Nu heb je dus allebei hetzelfde getal op je beeldscherm staan, zonder dat je die direct aan elkaar vertelt. Als je die nou decrypt tot een creditcard nummer zijn we waar we zijn willen!
Het enige wat Henk kan onderscheppen is de elliptische kromme, A, B en P, maar daaruit kan hij met zijn AMD 1333 geen Z maken. Dat kost wat kracht. En dat is nou precies wat wij aan het doen zijn!
Het doel van Certicom is dus het testen van de veiligheid van deze methode. Nu weten wij dat dit niet veilig is, want wij gaan hem kraken. Echter het priemgetal "p" is nu 109 bits. Hoe groter je deze maakt, hoe zwaarder het wordt. Zou je van p geen 109 bits getal maken maar een 131 bits getal, zouden we al 65536 keer langer erover doen, of zouden we 65536 keer meer GHz nodig hebben, laten we inmiddels gaan spreken over THz!!!
Hoe lossen we dit nou precies op?
Nou wat dat roodgroene dingetje rechtsonder aan het doen is is hetvolgende: hij berekent een hele zooi punten op de elliptische kromme, en het wachten is op twee computers die op een gegeven moment op hetzelfde punt belanden. Een PII-400 berekent zo'n 140.000 punten per seconde. Dit zou voor de servers een beetje heftig zijn om allemaal te vergelijken met alle andere punten van alle andere ECCp freaks. Wat we dus doen is alleen BEPAALDE punten doorsturen, het zogeheten "distinguished point". Zo'n punt heeft bepaalde eigenschappen en komt maar eens in de zoveel tijd voor.
Je zou zeggen, dan is de kans dat je het goeie punt mist wel erg groot. Maar hier zit de truc: elk punt dat je berekent hangt af van het punt ervoor. Twee computers die op hetzelfde punt terechtkomen zullen dus telkens dezelfde punten vinden, en uiteindelijk zal hier ook een distinguished point uit vloeien, op beide computers. Dat punt wordt gevonden door de twee, gestuurd en vergeleken, we hebben dus k gevonden en kunnen Z berekenen!!
Waar zijn we mee bezig?
We zijn bezig met de coordinatie van een distruted computing project om Certicom's ECCp-109 challenge op te lossen. De challenge houdt in dat we bezig zijn met het oplossen van een specifiek elliptische kromme discreet logaritme probleem. De challenge "The Elliptic Curve Discrete Logarithm Problem (ECDLP)" is de basis voor een krachtig encryptiesysteem.
In het "kort" komt het hier op neer:
We hebben een kromme, genaamd C, van de vorm: y^2= x^3 + a*x + b.
Gegeven zijn de constanten "a" en "b". Ook is een groot, vast priemgetal gegeven, genaamd "p". Een punt op de kromme bestaat uit twee gehele getallen "u" en "v". Er wordt een oplossing gevonden zodra de vergelijking met de punten u en v ingevuld en gedeeld door p nog een geheel getal geven. Dus: (v^2 - u^3 - a*u - b) / p = een geheel getal.
Nu bestaat er een methode waarmee we uit twee punten op de kromme een 3e kunnen vinden, genaamd "additie". Certicom heeft een punt gekozen op de kromme, genaamd "P" (hoofdletter P dus), en een EXTREEM grote constante "k", en met extreem groot bedoel ik ook extreem groot. Vervolgens hebben ze een punt Q berekend volgens Q = k * P. Zo ontstaat dus het punt Q. Wij moeten "k" vinden (juich niet, helaas, het is geen Q/P, zo simpel is het niet
).Hieronder de exacte parameters voor ECCp-109:
p =564538252084441556247016902735257
y^2 = x^3 +321094768129147601892514872825668*x +430782315140218274262276694323197
P = (97339010987059066523156133908935, 149670372846169285760682371978898)
Q = (44646769697405861057630861884284, 522968098895785888047540374779097)
Nou wat heeft dit precies met encryptie te maken? Wel, stel dat je iets besteld op internet bij een bedrijf X. Je geeft ze daarom jouw creditcard nummer. Nu zit Henk de Hacker mee te luisteren en hij vogelt jouw creditcard nummer er zo tussenuit. Wat doe je dus om dit te voorkomen? je _encrypt_ je creditcard nummer. Maar het volgende probleem komt de hoek om zetten: je moet met bedrijf X een encyptie methode afspreken, zodat zowel jij als bedrijf x creditcard nummers kan en- en decrypten. Maar Henk is niet op zijn achterhoofd gevallen en luistert mee als jij je encyptiemethode afspreekt met bedrijf X. Henk haalt je geencrypte code binnen, decrypt hem en haalt je bankrekening leeg. NIET GOED.
Nou is dit probleempje op te lossen, en wel met onze mooie elliptische methode. Let goed op, zo werkt het:
Jij en bedrijf X spreken een punt P af, zoals hierboven ook gedaan. Nu kiest bedrijf X in het geheim een extreem groot getal "s" en berekent een punt A = s * P. Bedrijf X vertelt aan jou vervolgens A, maar _niet_ s! Nu doe jij hetzelfde: je kiest een of ander getal "t", berekent het punt B = t * P en stuurt B op naar bedrijf X. Nu bereken jij thuis het punt Z = t * A. Dus je eigen t met de A van bedrijf X. Bedrijf X berekent in z'n kantoortje ook een punt Z = s * B, jouw B en z'n eigen s. Wat blijkt? Die twee Z's zijn gelijk! Nu heb je dus allebei hetzelfde getal op je beeldscherm staan, zonder dat je die direct aan elkaar vertelt. Als je die nou decrypt tot een creditcard nummer zijn we waar we zijn willen!
Het enige wat Henk kan onderscheppen is de elliptische kromme, A, B en P, maar daaruit kan hij met zijn AMD 1333 geen Z maken. Dat kost wat kracht. En dat is nou precies wat wij aan het doen zijn!
Het doel van Certicom is dus het testen van de veiligheid van deze methode. Nu weten wij dat dit niet veilig is, want wij gaan hem kraken. Echter het priemgetal "p" is nu 109 bits. Hoe groter je deze maakt, hoe zwaarder het wordt. Zou je van p geen 109 bits getal maken maar een 131 bits getal, zouden we al 65536 keer langer erover doen, of zouden we 65536 keer meer GHz nodig hebben, laten we inmiddels gaan spreken over THz!!!
Hoe lossen we dit nou precies op?
Nou wat dat roodgroene dingetje rechtsonder aan het doen is is hetvolgende: hij berekent een hele zooi punten op de elliptische kromme, en het wachten is op twee computers die op een gegeven moment op hetzelfde punt belanden. Een PII-400 berekent zo'n 140.000 punten per seconde. Dit zou voor de servers een beetje heftig zijn om allemaal te vergelijken met alle andere punten van alle andere ECCp freaks. Wat we dus doen is alleen BEPAALDE punten doorsturen, het zogeheten "distinguished point". Zo'n punt heeft bepaalde eigenschappen en komt maar eens in de zoveel tijd voor.
Je zou zeggen, dan is de kans dat je het goeie punt mist wel erg groot. Maar hier zit de truc: elk punt dat je berekent hangt af van het punt ervoor. Twee computers die op hetzelfde punt terechtkomen zullen dus telkens dezelfde punten vinden, en uiteindelijk zal hier ook een distinguished point uit vloeien, op beide computers. Dat punt wordt gevonden door de twee, gestuurd en vergeleken, we hebben dus k gevonden en kunnen Z berekenen!!
:strip_icc():strip_exif()/u/4622/crop665491830651c_cropped.jpg?f=community)
wel koel dat je het hebt vertaald 
:strip_icc():strip_exif()/u/24281/misticon.jpg?f=community)
:strip_exif()/u/24180/weena.gif?f=community)
:strip_icc():strip_exif()/u/30135/images.jpg?f=community)
:strip_exif()/u/20236/icoon2.gif?f=community)