Есть один камерный американский фильм-драма (или даже триллер), где университетские преподы обсуждают последствия от взлома RSA или чего-то там.
Как обычно, худ.фильм далек от реальности.
Нет, вы не сможете ограбить банк и украсть много бабла взломав RSA.
А что вы сможете? MITM-атака будет возможна для TLS и SSH. Если на вашем провайдере сидит ушлый сисадмин, он сможет перехватывать все ваши сообщения в мессенджерах и читать. Да, он сможет видеть как вы вводите в интернет-магазине номер своей кредитки. Да, он сможет видеть ваши пароли от разных аккаунтов. А у вас в это время будет зеленый замочек в браузере и никаких предупреждений об опасности.
Но не только ушлый сисадмин на провайдере. А еще кто-то может поднять wifi-точку доступа без пароля. Рядом с вами. С тем же SSID, что и SSID вашего домашнего роутера, вашего любимого кафе, вашего офиса, итд. А вы подключитесь, может быть даже случайно. И весь ваш траффик можно будет перехватывать и читать.
А еще сейчас интернет протягивают в многоэтажках по подъездам -- витая пара висит на стенах, врезаться оч. легко.
И чё? Много радости будет от паролей и аккаунтов каких-то случайных людей с улицы? У которых не сказать что много денег? Или от чатиков в мессенджерах?
(Кстати, интересно, что вы не сможете дешифровать раннее накопленный заифрованный чей-то SSH или TLS траффик.)
Всё это будет работать, вероятно, несколько дней, потом сисадмины во всем мире (кроме самых заторможенных) запретят RSA в своих TLS и SSH и всё (постепенно, но быстро) прекратится. Да собственно похожее и было уже в 2014 -- Heartbleed, куда более катастрофичная уязвимость. И ничё, накатили апдейты, ну и всё.
То же справедливо и для ECDSA.
Мораль сей басни -- SSH и TLS разрабатываются с прицелом на то, что один из алгоритмов может быть в один прекрасный день взломан. Так и случалось уже -- MD5, SHA1. DES давно уже можно брутфорсить.
Но взломать удаленный сервер не выйдет. (Если только при MITM-атаке не пособирают ваших паролей от SSH-хостов.)
Yes, I know about these lousy Disqus ads. Please use adblocker. I would consider to subscribe to 'pro' version of Disqus if the signal/noise ratio in comments would be good enough.