Puncte:-1

Care ar fi beneficiile utilizării unui sistem criptografic mai rapid, cu același nivel de securitate ca AES

drapel cn

În esență, mă întreb, ce se întâmplă dacă am proiectat un cifr de flux cuantic care este mai rapid decât AES-256?

Utilizarea unei puteri de calcul mai reduse pentru criptare/decriptare va fi valoroasă pentru companii sau diferite organizații?

Îmi pot imagina că o criptare mai rapidă și mai ușoară, în timp ce suficient de sigură, ar putea reduce costurile sau poate oferi un avantaj competitiv unei afaceri. (ca Google)

Cu toate acestea, aș aprecia foarte mult dacă puteți aduce câteva exemple în care valoarea acestora ar putea face pe cineva să plătească pentru un algoritm de criptare mai eficient*.

*Mai rapid, mai sigur și folosind mai puțină putere de calcul.

kelalaka avatar
drapel in
Decriptare cine are nevoie de asta? Modul GCM(CTR) este acum cel mai bun. Ați auzit vreodată seria ChaCha/Salsa, CTR încorporat? Există deja candidați, dar nu sunt standard NIST. Google folosește deja [ChaCha](https://security.googleblog.com/2019/02/introducing-adiantum-encryption-for.html). Orice bloc de criptare care utilizează 256 de biți de cheie este securizat împotriva Grover! Și în prezent, Salsa are o securitate mai bună decât AES, dar niciunul cu 256 de biți de cheie nu este de așteptat să fie spart
kelalaka avatar
drapel in
De obicei, nu plătim pentru un cifr, doar găsim altul pe care să-l folosim!
poncho avatar
drapel my
„Dar dacă am proiectat un cifr de flux cuantic-proof care este mai rapid decât AES-256?”; întrebarea care se pune întotdeauna este „de ce ar trebui să credem că este sigur?”. Cu excepția cazului în care poți veni cu un răspuns foarte bun la asta (unul mai bun decât, ei bine, „M-am gândit foarte greu la asta și nu m-am putut gândi la o modalitate de a-l sparge singur” sau „Am efectuat o grămadă de teste statistice pe ieșiri și acele teste au spus că arăta aleatoriu"), nimeni nu o va atinge...
Maarten Bodewes avatar
drapel in
Kelalaka are dreptate, chiar și un algoritm foarte eficient, cum ar fi OCB, a eșuat lamentabil și asta a fost doar din cauza unei probleme relativ brevete (nu este gratuit pentru uz militar). Criptografilor chiar nu le plac brevetele, doar codificăm în jurul lor.
Puncte:2
drapel ru

Piața evidentă pentru un astfel de cifru este cea a dispozitivelor ușoare de internet a lucrurilor în care costurile de producție trebuie menținute mici și durata de viață a bateriei trebuie să fie maximizată (de exemplu, dacă accesul la dispozitiv este greu, cum ar fi cu un stimulator cardiac sau o componentă satelit). Minimizarea dimensiunii circuitului și a consumului de energie în aceste circumstanțe constrânse este foarte de dorit.

Din aceste motive, NIST se află în etapele finale ale a proces pentru a alege un astfel de cifr potrivit pentru standardizare. Cu alte cuvinte, ar trebui să urmăriți să fiți mai eficient decât câștigătorii acestui proces, mai degrabă decât AES. Chiar și atunci, economiile economice ar trebui să fie semnificative pentru ca implementatorii să își asume potențiala răspundere asociată cu un algoritm nestandard.

kelalaka avatar
drapel in
Ei bine, [NIST este necesar securitate de cel puțin 112 biți](https://crypto.stackexchange.com/q/87058/18298) nu 128.
Maarten Bodewes avatar
drapel in
De asemenea, este de remarcat și competiția UE de criptare a fluxurilor (ECRYPT 2 / eStream), deși este puțin mai veche.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.