<html>

  <head>

    <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">

  </head>

  <body bgcolor="#FFFFFF" text="#000000">

    <div class="moz-cite-prefix">On 10/20/2014 3:50 PM, David Conrad

      wrote:<br>

    </div>

    <blockquote

      cite="mid:43DC7AF7-C9FB-468B-A677-EBB3CA11EC3B@icann.org"

      type="cite">

      <pre wrap="">Unrelated to KSK change, but as we discussed it in the workshop...

<a class="moz-txt-link-freetext" href="https://kivo.com/p/h985rFcI">https://kivo.com/p/h985rFcI</a>, slides 37-39

Dr. Bernstein notes (page 38): "Analyses in 2003 concluded that RSA-1024 was breakable; e.g., 2003 Shamir-Tromer estimated 1 year, ≈ USD $10^7"</pre>

    </blockquote>

    <br>

    The paper he references is here

    <a class="moz-txt-link-freetext" href="http://www.tau.ac.il/~tromer/papers/cbtwirl.pdf">http://www.tau.ac.il/~tromer/papers/cbtwirl.pdf</a><br>

    <br>

    Hmm... one of the interesting things here is that the author

    estimates surface area of the equivalent silicon ASICs necessary for

    a given rate of breaking.  Given changes in processes (e.g.

    substantially more density for about the same prices per wafer)

    since 2003, I'm wondering if you can't get a 10 fold improvement for

    the same price?   E.g. call it 36 days to break a 1024bit key using

    2014 ASIC technology and a $1m investment? 

    <a class="moz-txt-link-freetext" href="http://en.wikipedia.org/wiki/32_nanometer">http://en.wikipedia.org/wiki/32_nanometer</a>  has an interesting

    table.  2003 would have had 130 nm technology - 2014 is running

    about 14nm.<br>

    <br>

    <br>

    <blockquote

      cite="mid:43DC7AF7-C9FB-468B-A677-EBB3CA11EC3B@icann.org"

      type="cite">

      <pre wrap="">

I'm a bit disappointed at the lack of caveats in Dr. Bernstein's slides.

Regards,

-drc

P.S. Also perhaps of note (although not directly related to key change), the last bit of slide 47 and slides 50-53.

</pre>

      <br>

      <fieldset class="mimeAttachmentHeader"></fieldset>

      <br>

      <pre wrap="">_______________________________________________

ksk-rollover mailing list

<a class="moz-txt-link-abbreviated" href="mailto:ksk-rollover@icann.org">ksk-rollover@icann.org</a>

<a class="moz-txt-link-freetext" href="https://mm.icann.org/mailman/listinfo/ksk-rollover">https://mm.icann.org/mailman/listinfo/ksk-rollover</a>

</pre>

    </blockquote>

    <br>

  </body>

</html>