Vreemde linke met ecommerce. Het zou gevolgen kunnen hebben voor het
gebruik van RSA vanwege de relatie met priemgetallen.

Deze wiskundige is al een paar keer eerder de fout in gegaan met dit bewijs,
iedereen verwacht dat 't weer zo is maar zeker is het niet.

Het bewijs:
http://www.math.purdue.edu/ftp_pub/branges/apology.pdf

Tja, wat is regelmatigheid? En waarom wordt er op de dag van
vandaag menig elektronische supercomputer ingeschakeld om de
nieuwste priemgetallen te vinden? Omdat er sprake is van
regelmatigheid?

Ik vraag me daarom af of deze theorie wel juist is.

Dat zijn op zich zaken die los van elkaar staan. Het efficient vinden van die
priemgetallen is een andere tak van sport. Het is dus geen reden om de
theorie te wantrouwen.

Veel wiskundigen die zich er in verdiept hebben denken wel dat de theorie
klopt. Het bewijs zou uiteindelijk wel een aanzet kunnen zijn tot het efficienter
vinden van priemgetallen.

Van het ontbinden van een getal in priemgetallen is overigens nooit
aangetoond dat het niet efficienter kan dan nu het geval is. Sterker nog er zijn
aanwijzingen dat het wel degelijk efficienter kan.

Tot nu toe zijn alle hypothesen van Riemann juist gebleken,
dus de kans dat dat voor deze hypothese (de zeta-Hypothese,
trouwens) ook zo is is redelijk groot

Maar ook als de theorie niet juist zou zijn, dan willen
wiskundigen daar het keiharde bewijs voor hebben.
Wiskundigen geloven niet in waarschijnlijkheden, ze geloven
in 100% wiskundig bewezen waar/niet waar. En voordat een
wiskundige iets als volledig bewezen waar acht moet er heel
wat gebeuren... een niet wiskundige kan zich dat bijna niet
voorstellen.

Wiskundigen geloven wel in waarschijnlijkheden als die te bewijzen zijn :-)

Ondertussen gaat de rest van de wereld vrolijk haar veiligheid ophangen aan
iets wat niet zeker is (RSA) terwijl er alternatieven zijn waarvoor wel sluitende
bewijzen bestaan.

Tamelijk hijgerig allemaal - de theoretische (meestal aangeduid als
bewijsbare) veiligheid van een component van een deelsysteem van de
beveiliging als bedreiging voor e-commerce aan te duiden. In principe zou de
impact kunnen zijn dat het component vervangen moet worden. Oh wauw.

Dat beveiliging een essentiële voorwaarde is voor e-commerce is ook niet
meer dan de theorie, gelanceerd door de IT security industrie om een
graantje mee te pikken van de e-bubble. De vraag in hoeverre een
theoretisch veiligheid crypto e-commerce tot een succes kan maken, is nog
nooit - voor zover mij bekend - onderzocht. Hoeveel potentiële e-
consumenten lezen de beveiligingscode van een website? Wie leest de
rapporten van de auditoren die moeten aantonen dat dat beleid dan
vervolgens ook goed uitgevoerd wordt? Ik zou zeggen, probeer het eens.
Niemand doet dat. Het gaat om buikgevoel. Kopen via internet voelt een
beetje eng, omdat .... - nou ja als ik dat wist werd ik rijk. Ik vermoed dat het
vergelijkbaar is met waarom de meeste mensen niets bij Wehkamp kopen.
Er is geen zichtbare persoon. Ja zul je zeggen - genoeg mensen kopen toch
bij Wehkamp c.s? Inderdaad, primair vanwege het gemak, wat voor een fors
deel weer bestaat uit het feit dat je van ze kunt lenen, ergo kopen op krediet.

De grote makke van e-commerce is dat ze - anders dan wehkamp c.s.- geen
goede marktbenadering hebben. En daar helpt geen beveiliging tegen. En
voor een goede businesscase is een theoretisch gaatje in PKCS of waar dan
ook geen bedreiging - net zoals dat winkels niet failliet gaan door diefstal of
banken door pinpasfraude. Maar ja voor de mislukte webwinkeliers is het
gemakkelijker om het eigen falen te wijten aan slechte IT beveiliging, en de
security-industrie zal hetzelfde roepen om de eigen producten te slijten.
Wanneer houden we eens op met deze schijnvertoning?

Yossarian

Noem er 1. Elliptische krommen? Nee, ook daarvan is nog lang
niet zeker dat het niet sneller kan. Wel een leuk
alternatief als RSA niet meer blijkt te werken.

Een NP volledig probleem zoals knapsack? :-)

Overigens in reactie op Yossarian: dat theoretische gaatje kan er voor zorgen
dat op een ochtend er een praktisch programmaatje is dat iedere transactie
kan aanpassen zonder enkel spoor.

Uit je smiley maak ik op dat je weet dat in knapsack bekende
gaten zitten, maar ik wilde het toch nog even melden voor de
andere lezers hier :).

Alleen een NP-compleet probleem vinden maakt het nog niet
bruikbaar als cryptosysteem...