Puncte:1

Este RSA singura opțiune practică actuală pentru criptarea asimetrică a cheilor simetrice în repaus?

drapel ru

Din 2021, este RSA singura opțiune practică (adică sigură, pregătită pentru producție) pentru criptarea asimetrică a cheilor simetrice în repaus? ECDSA este, evident, de preferat față de RSA în cazul semnării, dar (cu excepția cazului în care sunt îngrozitor de dezinformat) nu acceptă criptarea cheii. Dacă RSA este singura opțiune practică în prezent, există eforturi notabile către alternative viitoare de care ar trebui să fiu conștient?

Pentru a fi clar: sunt conștient că RSA este încă mai mult decât suficient de bun astăzi, în afara unor circumstanțe foarte exigente. Cu toate acestea, aș fi neglijent dacă nu aș investiga măcar posibilitatea unor alternative cu perspective mai bune pe termen lung.

Contextul care mă interesează în primul rând este partajarea asincronă a datelor cu mai multe părți, în care acordul cheie reciproc cu ECDH nu este posibil din cauza lipsei de interacțiune în timp real între părți. Acestea fiind spuse, întreb și curiozitatea mai largă, așa că aș fi interesat de răspunsuri care sunt mai strict aplicabile în alte contexte.

user1686 avatar
drapel cn
(EC)DH chiar nu este posibil? Am avut impresia că exact așa de ex. Criptarea ElGamal a funcționat în PGP/GnuPG cu chei DSA.
Puncte:4
drapel my

Din 2021, este RSA singura opțiune practică (adică sigură, pregătită pentru producție) pentru criptarea asimetrică a cheilor simetrice în repaus?

Bineînțeles că nu, există o serie de alternative. Pentru unul, există Schema de criptare integrată, care poate fi folosit fie cu câmpuri finite (de exemplu, modulo un prim de 2048 de biți), fie pe o curbă eliptică. Deși nu este la fel de comun ca RSA, este cu siguranță în uz.

Problema atât pentru RSA, cât și pentru IES este că ambele pot fi sparte de un computer cuantic; există un efort activ de standardizare pentru schemele care nu sunt atât de vulnerabile, vezi Aici pentru starea actuală.

drapel ru
Mulțumiri. Am uitat cumva de proiectul NIST PQC, ceea ce este surprinzător având în vedere cât de amuzant mi s-a părut întregul kerfuffle de „atac de discretizare”. În această notă, cunoașteți vreo analiză (de preferință recentă) sau rezumat al stării actuale a rundei 3, în ceea ce privește sentimentele actuale din comunitatea criptografiei? (Subictiv, știu - în mare parte sunt doar curios.)
poncho avatar
drapel my
@Polynomial: Nu am auzit nimic nici de la NIST, nici de ceea ce aș putea considera consensul comunității cripto. Personal mă aștept (pe partea KEM/Encrypt) ca NTRU și McEliece să fie aprobate. În ceea ce privește semnătura, nu este nici pe departe la fel de clar; Pot vedea argumente atât pentru Falcon, cât și pentru Dilithium - în prezent, Falcon pare puțin mai probabil în acest moment, dar doar puțin mai mult (și, de asemenea, pot vedea NIST mergând fie cu Rainbow, fie posibil ajungând la alternativa cu Sphincs + ca a doua alegere ...)

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.