双路由器中继教程 – 比信号放大天线好用的无线网络增强方案
国产品牌的路由器,常见的如TP-Link,D-Link,Mercury等
国外品牌的路由器,常见的如Cisco,Linksys等(其实是一家- -!)
这些路由器各有利弊
国产的容易设置便于使用信号强,但是不易扩展和自定义一些服务
国外的性能强大扩展性强,但通常信号都一般
例如我的Linksys WRT300,虽然性能很强,但可惜信号穿墙能力不足,最多一面墙,第二面墙后只是偶尔有信号。
可如果我买TP-Link等品牌的话又无法满足我路由动态域名等需求。
于是乎,我的需求明确了,强大的路由器+强大的信号。
但尝试过信号增强天线后我发现几乎没有增益。所以想到了双路由器方案。
下面介绍如何用双路由器做中继模式
首先是我的主路由器,如图
无线设置
点击频道旁边的扫描可以看一下周围有什么别的路由器是否和你同频段,如果有是会干扰信号造成减速的,要避开强信号频段
看来最开始默认的7号频段就不错,选中提交
然后将刚买来的TP-Link WR800N迷你无线路由器插上电源,网线一头插上这个无线路由器,另一头直接插到电脑上
再将电脑的IP修改到192.168.1.*,子网掩码255.255.255.0,默认网关192.168.1.253。
确定后浏览器打开192.168.1.253,会要求输入认证信息,用户名和密码都是admin
确定之后就进入了设置界面,第一次打开路由器会自动进入设置向导,第一页上我们就把工作模式从默认的AP选择到Repeater。
接下来的一页会让你填写SSID啥的一对信息。不会写吗?没关系~点击那个扫描就会出现如下界面
我的是eddie-bj1。你的是啥你自己知道……选择对应的连接。然后就会来到接下来的页面
可以看到SSID啥的都填写好了,然后在下方的密码处写上你主路由器的密码
再接下来完成设置向导,重新启动即可
重启之后可以看到无线模式进入了Repeater模式,这就对了!去你原来没信号的地方看看是不是已经有信号了?哈哈
运营商及工信部投诉攻略
近期越来越多的朋友被运营商虐待,很是不忿,鉴于自己有两次比较成功的工信部投诉经历,所以特将我所掌握的一些信息和技巧分享给大家。
我写东西常常不是太具有条理性,您忍忍哈。
先说哪些可以投诉,嗯……其实我不打算写- -!您查查资料吧。挺复杂的……但是是有一个可以简单理解的原则的,那就是运营商有错,你有理有据。
然后说常规的投诉流程
- 拨打运营商的客服电话寻求处理
- 拨打运营商的投诉电话寻求进一步处理
- 处理无果的情况下理性判断是否错在运营商
- 确认错在运营商时通过工信部网站投诉
- 工信部电话联络确认是否投诉
- 运营商接到工信部下达的投诉工单开始处理
- 得到投诉结果,成功或者失败
需要注意,只有当你在运营商投诉过并且没有得到满意答复的时候,工信部才会受理你的投诉。所以请不要跳过运营商投诉过程直接找工信部。
并且在拨打电话的时候明确说明你这是一个投诉,有必要的话直接说明请把工单列为投诉单。
三大运营商客服电话:电信10000,联通10010,移动10086(按数字大小排列……非运营商排序)
三大运营商投诉电话:
电信:省内(省会区号+12300),总部(4008810000)
联通:10015;或转人工服务,说明要进行投诉,省投(省级投诉)
移动:统一为10086
这里需要注意联通的省投,并不是所有的省份都有的。你可以通过人工台询问我要升级投诉的话应该怎么处理。
拨打运营商电话时需要注意的问题
- 记录受理人员工号
- 记录投诉时间
- 未得到满意答复之前要询问何时答复你
- 一定要有礼貌,客服人员也是普通员工在工作而已,错不在他/她
- 比较重要的投诉的时候,如果尚未搞定问题,一定要说明目前的处理结果你还不满意
- 注意引诱性的语言,如果客服问你“这样可以吗?”之类的说法,注意控制自己的语言
下面解释一下以上几点
1、工号问题。每次接通人工台的时候,都会语言播报工号,但就我个人的经验而言,这个工号常常是听不清楚地。你可以在接通人工台,表明问题后询问一下对方的工号,并且记录下来(你就说您稍等我记一下)。被记录工号都会对客服造成一定的压力。
2、记录投诉时间。在记录接待人员的工号的时候,同时记录下日期和时间。
3、只要你不认为这是你针对这一次事件的最后一个投诉电话,那么就询问对方的答复时间。通常他们会很机械性的告诉你24小时或者48小时内答复你,但你不要随意这么接受。比如现在是2011年12月26日下午16:00拨打的电话,对方答复你说24小时内,那么你就直接跟客服讲。“好的,那么我等你们的电话联系,到27号下午四点如果我没有接到电话,我会带着您的工号****号进行另一个独立投诉,如果您不希望这样子的话,请您在工单上注明客户很生气,后果很严重,请尽快处理。抱歉了”。然后讲刚才讲的前三点记录在案。每行一个,工号***在几月几日几点几分接电话,承诺几月几日几点几分之前答复。
4、各行各业都是工作,如果您的工作也涉及客户的话,也是会有被投诉的可能性,对吧?100**的客服同学们也是这样的。其实他们只是一个受理途径,真正犯错误的不是他们,而是另有其人,真真切切的讲,在任何情况下,客服同学都是在帮你。所以,请礼貌地善待他们,您好、谢谢、对不起、没关系、再见。请注意保持。并且不管他们的回答有多么的机械性,多么让你无奈,错误仍然不在他们。你可以升级投诉嘛~你可以换地方投诉嘛~不要欺负客服同学。要尊重。除了尊重之外,如果你言辞不善,粗话连篇的话,客服其实是可以把你定义为胡搅蛮缠的客户。就算投诉工信部,人家也是可以出示你这种录音来做说明的。(已经有过出口骂人结果工信部也不受理的惨痛案例了……)
5、6、极个别的时候,客服可能会在得到授意的情况下通过诱导性语言骗你说,可以了,没问题,就这样吧之类的语言。而这些话其实是可以作为你承认投诉完结的标志的。(至少联通这么阴过我们……10000和10086还算有良心)。为了以防万一,在挂电话之前你可以单独说上一句,这个投诉还没完,我还不满意,我等你们电话。这样子他们就没有办法敷衍了。
如果以上部分不足以解决你的问题,那么就要开始通过工信部投诉了。
工信部投诉网址: http://www.chinatcc.gov.cn/html/mains/shensushl.html
请看一下上边黑体字的部分,以免你浪费时间。
点击我要申诉后填写资料。
- 申诉方部分的信息请尽可能完善。尽可能每一项都填写。
- 被申诉企业的信息可以通过google查询即可,或者去运营商官方网站看。(在此再次鄙视联通……那渣渣网站做的查啥都查不到,不信你就试试)
- 申诉内容部分不需要废话过多。简明扼要的标明运营商在你身上犯了什么错误,你要求怎样处理即可。工信部只是接到投诉初步判断应该转交后直接交给了运营商。所以你表达到让工信部工作人员明白就行了,写太多人家也懒得看……
你应该会在第二个工作日接到一个工信部的电话,内容很简单,询问您是某某,要投诉谁谁,你确认一下就行了……两次他们都在确认后很不礼貌的直接挂了电话…… – -!(周五投诉的话您就等着吧……)
运营商那边也应该会在第二天(不是第二个工作日了)联系您,通常级别不会太低,会和你确认问题后协商解决方案。
只要运营商真的犯错了,你有理有据,问题都会得到解决的。但有几点需要注意的问题。
- 不要狮子大开口,别做砖头(专投,专业投诉)。虽然理论上来讲你可以要求N倍退费或者赔偿多少多少钱诸如此类的,并且也存在一定几率成功。但这样不好吧……一来你铁定上黑名单了,二来我觉得昧良心……计费类错误一般都可以要求差额双倍退费,这个你是可以要求的,而且也合理。
- 你可以要求一些他们可以提供但平时不提供的东西,比如某地区只能开2M宽带,你要求这次给你开到8M,这种补偿性的措施通常是有的谈的。(但你还是需要付8M的费用,想2M的钱玩8M的带宽那还是个砖头……)
- 注意前边说过的和运营商沟通的要点,但是这时候通常他们就不那么熟悉自己的工号了,你可以直接问你是哪个部门的,怎么称呼。
- 工信部插手之后的投诉通常也不是一个电话就能沟通完的,记得要答复时间。
- 对方最终一定会要你亲口说出没问题了,行了,这个投诉这样处理可以了。否则他们没办法答复工信部的。除非你真的满意了,否则别这么说。
- 想好你的诉求,解决你的问题。如果你想要补偿,考虑清楚再说话。别只知道投诉,不知道投诉了要什么。不考虑清楚这一点就别投诉。
至此,只要你的诉求是合理的,他们也承认自己的错误,通常你的问题都能得到解决,除非客观上不允许,那么就协商一些变通方案吧。
=====================我是华丽丽的分割线==================
上边讲了攻略,下边说一下我的两次投诉。
得到的教训是:北上广之外的城市,投诉率都偏低,运营商常常欺负老百姓不懂技术不知道维权。所以更应该坚持维护自己的权益。
第一次投诉:
投诉对象:中国联通山东省潍坊市分公司
投诉内容:宽带速率不达标
过程:
营业厅说办理包年的话2M的ADSL升级成3M
岳父去办理后发现网速没变化
经测试只有极个别时候峰值出现半秒一秒的300K左右
绝大部分时候稳定在250到270K左右
打投诉电话派人上门了
结果派来的人态度极差
说只要超过250K的速度就是3M的
打了10015投诉电话后根本没有回应了
决定直接工信部!求攻略!
===============我是分隔线==============
工信部申诉单提交后第二天早上来了电话确认
然后下午接到了联通的电话,来确认是否我投诉了,我确认后她说还要去了解一下情况
等进一步进展
===============我是分隔线==============
联通又来了电话,打电话的人估计也是被迫打来的
获得的信息就是他只是个测线路的
他自己没学过网络相关的知识,他也不懂3M的下载速度应该有多少
只知道仪器上显示3072Kbps就是3M
还说工单曾经转到机房,机房很简单地说线路配置没问题就打回来了
然后这位仁兄说继续找人解决问题
等后续……
===============我是分隔线==============
给工信部打电话还是有用的
虽说现在问题还没解决
但潍坊联通的态度明显变化了
又来过两次电话
今天上午要再次上门检测
===============我是分隔线==============
今天上午再次上门
这次没有很敷衍
不只是测试了连接速度也测试了下载速度
并且承认了速度只能达到270K左右
之后中午给我打了电话
电话中称即使直接到潍坊联通自己的信息港网站下载也只能偶尔达到310K的速度
从互联网上下载基本上只能260到270K
然后说他们在潍坊就只能做到这个速度
我回答他说那你们负责的领导敢不敢写一个书面的说明说潍坊联通的3M的ADSL的下载速度就是只能到270K
对方支支吾吾不说话
告诉我说继续想办法
很明显,他们很清楚3M的ADSL应该是什么速度可以到什么速度
只想解决投诉不想解决问题的态度我是不会接受的
继续跟进
===============我是分隔线==============
工信部又来电话了
说潍坊联通给他们的反单上说速度达到了300K以上
我告诉他说只是瞬时峰值300K,而且必须是潍坊联通自己的线路上的
平均速度仍然是260到270K
工信部联络我的人说这个潍坊联通就没有写了
于是又帮我重新返单了
待续
===============我是分隔线==============
今天上午当地联通的网络部经理亲自上门了
我不知道他们做了什么优化
但速度可以稳定在320K左右了
虽然距离我的期望还差一点
但我认为至少他们的态度转变了
没有那么蛮横而是尽力在解决问题
为此我选择了结单
期间他告诉我说这个投诉是从他领导的领导那里一路下来的
看来工信部投诉还是能在一定程度上引起运营商的重视的
只不过估计我结单后他们还是会在背后骂我是个傻逼吧……哈哈
另及:投诉结束后过了好多天,他们再次上门赔礼道歉,并且送了一套很不错的茶具,完全出乎我的意料……
第二次投诉:
首先是我注意到我家楼道里我的门口上方有一盘光纤线,但是光纤盒和线路上都没有归属标志,只写了FTTH四个字母
于是我打电话到10010询问楼道里那些光纤是不是你们联通家的啊?
答曰是啊~那是俺们家的~亲
我再问,那我现在能不能申请装光纤的FTTH啊?
答曰你可以装的啊~亲
于是我去了我家附近的小营业厅办理业务
因为俺是个穷人,租的房子,所以原来的电话是机主的
俺还把73岁高龄的机主张大妈请出来帮我去营业厅办理业务
营业厅的土著营业员告诉我说
亲~您这个业务倍儿复杂
要好几次才能办完
第一步是把停机保号复机
我说行啊……我忍了你办吧
于是复机。。。
第二天我又去营业厅办理第二步过户
营业厅说亲你的复机还没办完呢你要等
我泪流满面的问明天是周一我上班了啊你们几点上班我早点来办业务吧
土著告诉我说亲我们八点上班
于是我一大早去营业厅门发现铁将军把门 – -
一看旁边一牌子:营业时间8:30-18:00
你大爷的!!!
可是门里边有人啊~就是昨天的土著
感情是他们8点上班了,开门是8点半
还不给我开门!我等到了八点半。。。
说我办过户~一查……亲~你的复机还没完成……
满脸黑线的我走了
路上觉得这不成啊,于是10010打电话问问
说给我催一下
结果上午11点我就接到电话说复机办好了!
我兴冲冲的下午打车到营业厅办理过户
结果告诉我说我是外地人
想办理的话要交500押金,还不能退……只能打电话用出来
尼玛我就一宽带用户永远不打电话我怎么用那500啊
营业员告诉我说那你销号重办吧
就不用500押金了……
我说行啊~销吧 (这里开始有趣了。。。)
于是几分钟办好了业务
同时告诉我说如果我想办理送手机的那个业务的话这里不能办要去西单厅
我又开始等着了
又是3天过去了没给我办好
一个10010投诉过去三个小时办好
然后今天中午我去了西单厅等了37个号的排队一个多钟头轮到了我
被告知我办理的这些业务根本不需要销号也不需要撤掉家里的宽带
升级就行了
尼玛我满脸黑线。。。
然后告诉我说送手机的活动不是西单厅的
让我去陶然亭厅
我艹我彻底满脸黑线了……
我说我不要手机了,我忍了,没事你重新给我办理吧
然后很漂亮的另一个土著营业员开始blablabla帮我查询
几分钟后告诉我你家不能办8M的FTTH
您那里只是铺了线,但啥都没接通!!!
最早要到年底才能通!!!
尼玛我整个人都斯巴达了
为了你们的误导我销了号断了网折腾了两个星期最后告诉我不能办?
我去了五次营业厅打了那么多电话就没有一个人给我好好确认一下能不能办理?
不费话了。。。工信部吧- -!
================我是华丽丽的分割线=================
10月20日
中午投诉到工信部后
10月21日
10点19分收到了工信部的确认函受理投诉
11点13分收到了10010的来电确认投诉情况
================我是华丽丽的分割线=================
14点22分收到了0106304****的来电
协商解决方案为:
1、在电话线路上无视局端限制,强制开8M的ADSL给我(本来这个局是只给开2M账户的)
2、光纤铺好后免费平移至光纤线路(这一点他们本身就要给所有ADSL用户做)
3、整个过程不另外收费,只收取套餐本身费用(这是我申诉的内容之一)
4、8M的电话线路ADSL也享受这次1880的光纤优惠的所有项目,该给的套餐全都给
比较特殊的在于我在老小区,电话线路确实跑不满8M的速度,我需要忍。这一点我认为还算合理,因为8M是极限速度了。如果4M的跑不满我肯定要投诉,8M跑不满真没办法了。所以我接受了这一点。但对方也说跑到下行600到700K还是没问题的
大体上来讲我的诉求都满足到了~
我认为OK
================我是华丽丽的分割线=================
刚去了联通营业厅办理业务
有那么几点细节
1、店长态度很差,完全就是个二她大妈,标准的流氓型中年妇女,跟我匆匆的说完几句话爱答不理的穿外套走人了……我很震惊。。。工作时间唉- -哦,对了,是北京联通长椿街厅,人称宋店长,这里点名批评。
2、片区的人和店长之间的沟通存在问题,营业厅的人并不完全清楚我的需求和投诉内容,经过了10分钟的电话沟通后总算弄明白了要怎么给我办理业务
3、本来要收50才给哪个3G手机号的,但是没收这50,不知道为什么。
4、最后单子上还有个送100元实体卡,还有个手写的欠味多美卡一张,我要再去追问一下。(后来给了)
5、选择186号码的时候要求必须后四位带有4,但是我仔细的看了宣传资料并没有这一点。我打算针对这一点继续升级投诉(个人并不排斥有4,只是个人权益应该保护)(事实上是回家后我忘了进一步投诉了- -!)
6、竟然说要7天才能上门安装。。。我勒个去- -
================我是华丽丽的分割线=================
今天上午来上门安装
到了以后才发现怎么都接不通
然后忽然意识到我是换了号
需要重新搭线……然后我一脸黑线你们早干什么去了。。。
上门的人员没有标准工装没有出示证件
身上有些味道(别骂我。。。真不太好闻- -)
接好了电话线以后扔下设备说接通后三天别给猫断电就跑了……
敢问这个也是外包的是吗?
唉……
另:联通给的那个猫已经难看到了无与伦比。。。
真心认为中央工艺美术学院的毕业设计作品也比这个好看
================我是华丽丽的分割线=================
第三天的时候断网了,拨打了那个上门人员的电话查了一下说是系统出错了把我的账户锁定了
瞬间给我解开了,瞬间搞定了……尼玛再次满脸黑线……
以上就是我的两次投诉经历和一些经验,希望对大家有用吧……
【转】关于分解1024 bit以上的RSA Number的可行性
说明:因为经常有朋友问RSA的问题,所以写一点个人的看法。这里面有些是我以前的话,这次总结一下发出来。另外ECC、DSA和RSA原理不一样,并非每个公钥算法都基于因子分解难题。
而且每类算法有很多衍生,就拿ECC来说, 有 ECDSA, ECNR(ECNR包括若干变种)等。
公钥算法如瀚海星云, 我只是从一个身兼软件开发者/cracker的角度,说说应用上的一孔之见。有些谬误在所难免,可以讨论。数学原理就不讨论了,精力不及, 我是工科的,毕业六七年了,高等数学导论都还给老师了。没有数学分析基础了。
目前软件加密上,基于公钥算法的加密,用ECC,DSA,RSA的都已常见。但是频频出现软件被写出注册机的事例。我攻克过一些软件的公钥算法,包括一些当时看起来似乎不能攻克的。
大多数情况下是作者运用得不好,而不是算法本身的问题。如果代码编写的不够安全,再健壮的算法也变成了漏水的木桶。
我曾经发现某个软件,作者不恰当的使用了一个memset,导致签名的伪随机强度严重下降。我便攻克了它的椭圆曲线加密的私钥。 而发现这个bug,大约花了数星期的业余零碎时间,其中大部分花在看汇编代码上。
这篇短文只谈RSA, 其它的可以另外谈。
关于分解1024 bit以上的RSA Number的可行性 (适应于2012年之前)
readyu @ DRL
2011.12.09
目前分解1024 bit以上的RSA Number是一个巨大的工程学难题,要有大规模的投资,大量的人力合作才能够进行下去。否则连电费都付不起。 民间team限于财力也就只能分解5xx – 6xx 这个量级的试一试。
2048 bit? 只要人类能可持续发展,本世纪肯定是没有问题的。乐观的估计也就是50年内的事情。
但是目前,gnfs第一步poly select都进行不下去。
1999年分解RSA-512 (155 decimal digits),
2005年分解RSA-640 (193 decimal digits),
2009年分解RSA-768 (232 decimal digits)。
从历史看来,差不多每10年,传统计算机的计算能力扩大数千倍,能推进约256 bit(80 digits )。
在实用型的量子计算机没有面世之前,可以估计,用目前的gnfs算法,加上足够的人力财力支撑,
2020年能分解掉RSA-1024(309 decimal digits);
2040年能分解掉RSA-1536(463 decimal digits);
2060年能分解掉RSA-2048(617 decimal digits)。
分解实例:
(1) 多国学者合作目前最好的结果
2009年12月12日,RSA-323(768 bits)被成功分解,花了2年多时间,百余台机器,
换算成cpu时间,相当于一台单核2.2 GHz AMD Opteron运行2000 years.。
两年多时间,累计电费超过百万美元,更别提几十名人员的研究经费。
该项研究得到瑞士,荷兰等国家经费赞助。最后一步,sqrt修改一个bug就花了3天。
Swiss National Science Foundation: grant numbers 200021-119776 and 206021-12872,
Netherlands Organization for Scientific Research (NWO) : project 617.023.613.
20:16 GMT on December 12, 2009
RSA-768 factorization details, 4 steps:
polynomial selection: 6 months, 80 CPUs
sieving: almost two years, hundreds of machines
matrix: about 1 month, tens of machines (about 900 GB RAM, 10 TB harddisk )
square root: 1 day, 3 days to fix a bug
(2)单兵作战的典型案例:
(2.1)2009年7月,德州仪器 TI-83+ RSA-512的破解,家庭用户采用老旧的1.9GHz双核
Athlon 64 CPU,用了大约73天。 当人们得知破解者使用的是老旧的1.9GHz 双核 Athlon 64 时,无疑非常惊讶。
(2.2)2010年5月8日,莫斯科国立大学两个合作者,大约3个月时间,分解了一个RSA-180(596 bits)大数,三台 Intel Core i7 PC(3X8=24线程),和一台SKIF Chebyshov超级计算机(相当于25个Xeon CPU,100线程)。
http://eprint.iacr.org/2010/270
(2.3) 我在2010年,组织分解过若干个 512, 521, 541 bit 大数,积累了一些经验。 再大些的工程,限于计算能力无法进行。80 CPU cores能在3-5天分解RSA-512。
【转】关于用gnfs分解RSA Number
说明:我这篇文章取自2010年在看雪发帖,综合而来,以前的帖子都是东一榔头西一锤头的。这次理顺了文章结构。代表我现在的观点,如果我看到算法进步,或是更新的消息,我将修改此文,力求准确。
关于如何用gnfs分解RSA Number, 兼回答:为什么没人用GPU实现gnfs?
2011.12.11 readyu@DRL
序言:
RSA-Number的因子分解是一个数学难题。分解大型的RSA Number是一个系统工程。
目前最好的算法是gnfs(General_number_field_sieve).
http://en.wikipedia.org/wiki/General_number_field_sieve
gnfs因为算法复杂,不能做到自动化生产线,一头进猪肉,一头出香肠那种。
它的计算过程需要人工判断,出错的话,要能够解决。前面的步骤没有完成,后面的步骤就无法继续。所以出现bug还得人工修正解决。gnfs后期,巨大的Matrix Solver占有非常重要的份量,很多人在这上面做算法。
part 1: gnfs 的几个步骤
目前gnfs的整个五步中,筛法占了约90%的计算量。
前期准备,多项式测试:
(1)poly select (<5%)
gnfs的主体工作,多机分布式筛法:
(2)sieve (~90%)
单机后期处理:
(3)relations filter (<0.5%)
(4)Linear algebra 或者称之为 matrix slover (~5%)
(5)square root (<0.5%)
gnfs的五个步骤,需要注意的地方有:
poly select: Muphy_E与aplha值的判断;
sieve: sieve区间的选取, lpba, lpbr选取。oversieve的避免;
filitering: error relations的处理;
linear algebra: oversieve对Matrix size的影响; Matirx过于稀疏(not dense enough)的问题;
sqrt: 同时计算多个dependency,以节约时间。
part2: gnfs 的运行代码, cado-nfs / ggnfs + msieve
目前完整实现gnfs所有步骤,并且可实用的(像kgnfs这种学习型的代码不能实用),真正能分解512以及以上的大数而没有致命bug的,只有两套公开的代码:
cado-nfs 和 ggnfs。
另外,msieve 目前实现了gnfs的除lattcie sieve的之外所有步骤,msieve的matrix slover实现是目前效率最快的。
ggnfs的pol51, 以及德国人写的lattice sieve, 它们都是从RSA-512分解实践中改良的。
cado-nfs的部分作者参与分解过RSA-768。cado-nfs 配置稍复杂,实际中用的很少。
所以用ggnfs+msieve成为PC上用gnfs分解RSA-512以及更大的数的唯一选择。
part3: 如何改进gnfs的性能
与性能相关的最重要的两步:
STEP 1: Polynomial Selection 多项式选取
STEP 2: Sieving 筛法
STEP 1, 关于多项式选取:
ggnfs原本的Polynomial Selection采用的是Murphy-Montgomery 算法。
后来加入Thorsten Kleinjung的改正算法pol51,效果改善很多。
STEP 2, 关于二维格子筛法:
在格子筛法方面,它包含Franke改进的lattice sieve,lasieve筛法天然支持分布式运算。
gnfs-lasieve4L1ne 分别对应不同digits的gnfs(~1n0 digits),酌情选择。
可以用多台机器,分布式筛,每台机器可以多进程(可以手工分片,进程间不需要通信)。
筛完了再一起收集。
gnfs最耗时间的一步(90%以上)是sieve。 采用ggnfs的lattice sieve。格子筛法天然支持分布式,用多台PC分布式筛即可。
gnfs的lattice sieve不要求并行,因为后期filitering可以把重复的relations过滤掉。
msieve中对GPU的支持:
msieve实现了局部用GPU,并且只局限于第一步poly select。
msieve 的GPU (NV CUDA verison)只局限于第一步poly select,工作量5%的一步。
msieve的筛法很慢,不支持lattice sieve(格子筛法),也就没法分布式运算。
part4: 目前最好的研究成果
(1)poly select方法仍在不断改进
1999年分解RSA 140(463 bit),155(512 bit)提出来的多项式选取方法,这个方法由
Peter Montgomery和Brian Murphy合作的,详见Murphy的博士论文(144页)。
http://www.maths.anu.edu.au/~brent/pd/Murphy-thesis.pdf
B. A. Murphy
Polynomial selection for the Number Field Sieve Integer Factorisation Algorithm,
Ph.D. thesis, The Australian National University, 1999.
接下来几年,其他人提出的poly select基本上都是基于Murphy的改进。
ggnfs里面的pol51号称最快,是Thorsten Kleinjung改进的。
RSA-576与RSA-640,自德国的Bahr、Boehm、Franke、Thorsten Kleinjung完成。
RSA-768, 还是Thorsten Kleinjung等人主导完成的。论文署名,Thorsten Kleinjung为第一作者。
(2)sieve不热了,人们更关注matrix slover
其次,sieve只是主要工作,它已经被研究得很细了,很难改进。如果sieve提升了,poly select和matrix slover反而成重头了。
实际上sieve都没多少人研究了,人们研究得较多是poly select和matrix slover。
因为随着N的bit数增大,sieve并没多少变化。而poly select和matrix slover都会变得异常复杂,更难操作。
part5: 为什么不用GPU sieve?
目前 lattice sieve 无法用GPU操作,主要原因是GPU的内存不够。另外,GPU的供电和散热比CPU苛刻得多。用GPU做筛法的工程成本要大于CPU。
gnfs c154-c155: (512 bit)
lpba/lpbr 29,
factor base 30,000,000
以每一个siever消耗的内存120M计算。
一个GPU如果有128 cores, 如果全部跑siever,那么siever消耗 128 * 120MB = 15 GB RAM。
GPU没有这么大的内存。
所以目前gnfs, sieve这步,还得靠大量PC做分布式运算。
这也是为什么分解RSA-768,数个国家的人员合作,多个实验室,用数百台PC,sieve了大约20个月。 而没有采用一块GPU的原因。
对一个大型团队来说,编程不是难题,他们没采用GPU,根本原因是硬件上不可行。
(对比,椭圆曲线离散对数问题ECDLP的rho法对内存消耗量很少,可以用GPU)
目前GPU内存肯定比不上PC内存廉价,现在一个普通的服务器有64GB内存很常见;却没有哪块独立显卡的GPU有这么大内存。
但是gnfs 768, 1024这些,因为factor base, lpba/lpbr增大,每个sieve的内存也将更大。
768每个siever需要2GB RAM。1024就更大了。100核跑下来, RAM就不够了。
GPU纯粹靠many cores取胜,GPU通常有几百个核,CPU通常只有几个核到十几个核。
目前GPU,单core远不如CPU。 sieve因为每个核都要那么大内存。内存要消耗在GPU上不划算,不如直接用CPU。
part 6: 如何分解一个 RSA-512
对于gnfs 512:
1.
poly select,如果用msive with GPU, 10 小时足够; 不用GPU,用pol51, 手动分区,4 cores * 12 hours 也足够了。
2.
sieve 统计数据得出大约相当于4000MIPS – 5000 MIPS年,要看Poly 的选择是否优秀。
用PC的话,core2duo 3GHz, 1 core * 3000 hours。有50 cpu cores, 2.5 days就足够了。
3.
Matirx Slover,相当于 24 – 35 hours * 8 cores。视Matrix Size 1.1 – 1.4 G不等。
算法复杂,可并行,内存消耗大。目前只能用CPU。
filtering, sqrt 都是2小时以内就能完成的,改进也改进不了多少。