home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / sci / crypt / 7064 < prev    next >
Encoding:
Internet Message Format  |  1993-01-21  |  2.7 KB
  1. Path: sparky!uunet!nntp1.radiomail.net!csl.sri.com!boucher
  2. From: boucher@csl.sri.com (Peter K. Boucher)
  3. Newsgroups: sci.crypt
  4. Subject: Re: DES (Was: Re: 800MHz
  5. Date: 21 Jan 1993 19:48:33 GMT
  6. Organization: Computer Science Lab, SRI International
  7. Lines: 63
  8. Distribution: world
  9. Message-ID: <1jmumhINNe3d@roche.csl.sri.com>
  10. References: <1444.204.uupcb@ssr.com> <1993Jan9.163011.23230@csi.uottawa.ca>
  11. NNTP-Posting-Host: affirmed.csl.sri.com
  12.  
  13. cbbrowne@csi.uottawa.ca (Christopher Browne) writes:
  14.  
  15. |> If that $56 figure is faintly accurate, then I expect that the NSA
  16. |> must have some rather high-speed hardware, probably specialized to
  17. |> DES, that costs quite a bit less than anyone expected.  I would have
  18. |> expected a somewhat higher bill.
  19. |> 
  20. |> I can give some basic "blanks" to fill in:
  21. |> 
  22. |> a) Number of messages processed: _____________
  23. |> 
  24. |> b) Mean Size of messages processed:   _____________  (may be important)
  25. |> 
  26. |> A * B = "total ciphertext"
  27. |> 
  28. |> c) Cost of electricity and staffing, per hour, for the NSA "DES
  29. |> Breaker" computer:                  ____________
  30. |> 
  31. |> d) Average time to decrypt 1K of message on the "DES Breaker":
  32. |> ______________
  33. |> 
  34. |> Actually, one can probably get that $56 just out of figures b), c) and
  35. |> d).
  36. |> 
  37. |> $56 = (b) * (c) / (d)
  38. |> 
  39. |> I'm ignoring capital costs, in this analysis, but I'd suspect that so
  40. |> does the NSA.  Governments don't tend to consider "capital costs" to
  41. |> be REAL costs, for a variety of reasons.
  42. |> 
  43. |> And if anyone wishes to publicise the values b), c) and d), that's
  44. |> THEIR choice.  Those three numbers are probably considered QUITE
  45. |> secret.
  46.  
  47. You need single-chip search engines (custom-built IC, not standard 
  48. DES chips) with a gate delay of 3 nanoseconds to get a 1-microsecond
  49. search time.  You make a machine with 100 racks of 10,000 IC's/rack.
  50.  
  51. in 1976, given economies of scale, each IC would cost ~$10 
  52. ($10M/machine).  Allow a factor of two, for other hardware and you
  53. pay $20M/machine.  Amortize costs over 5 years, and you pay $10K/day.
  54.  
  55. 10**6 keys     10**5 sec     10**6 IC     10**17 keys
  56. ----------  X  ---------  X  --------  =  -----------
  57.   sec/IC          day           1             day
  58.  
  59. 10**17 searches ~= 2**56 searches = 1 exhaustive search.
  60.  
  61. 1 exhaustive search/day at $10K/day = $10K/exhaustive search.
  62.  
  63. These are 1976 figures.  Even if we are optimistic by an order
  64. of magnitude, the cost of computation falls in 5 years by a factor 
  65. of 10; in 15 years (by now) by 1,000.  This results in a cost of
  66. ~$10/exhaustive search.
  67.  
  68. (The preceding is condensed from a talk given by Prof. Martin E. 
  69. Hellman of Stanford University at the RSA Data Security Conference,
  70. 1/17/93)
  71.  
  72. -- 
  73. Peter K. Boucher
  74. --
  75. RIPEM public key available upon request.
  76.