Puncte:1

Semnarea și criptarea bazate pe jurnal discret ar fi fost o alegere mai bună decât RSA?

drapel es

Diffie-Hellman poate fi folosit pentru schimbul de chei și poate fi utilizat ca parte a unei scheme de criptare integrată ("DLIES"). Semnăturile Schnorr sunt posibile bazându-se doar pe problema jurnalului discret și fără a recurge la utilizarea RSA.

Deoarece implementările RSA sunt mai complicate din cauza necesității schemelor de umplutură, de ce schemele de semnare și criptare bazate doar pe problema jurnalului discret nu au fost mai populare?

Poate au existat probleme de licențiere a brevetelor? Semnăturile Schnorr erau patentat în 1989 și brevetul a expirat în 2010. Schimbul de chei Diffie-Hellman a fost patentat în 1977 iar brevetul a expirat în 1997. RSA a fost patentat în 1977, iar brevetul a expirat în 2000.

Sau poate au existat probleme de comunicare sau de performanță? Sau poate că RSA a avut pur și simplu mai mult succes comercial și a fost mai larg adoptată ca standard?

kelalaka avatar
drapel in
Rețineți că dimensiunea modulului este aceeași. https://www.keylength.com/en/compare/
kelalaka avatar
drapel in
[Semnătura RSA-FDH este atât de simplă](https://crypto.stackexchange.com/a/95940/18298)
knaccc avatar
drapel es
@kelalaka mulțumesc, sunt surprins că FDH nu a fost cea mai evidentă și populară alegere. Nu poate fi atât de greu să se extindă HDKF de mai multe ori pentru a ajunge la lungimea dorită de ieșire hash.
kelalaka avatar
drapel in
Ei bine, asta va avea nevoie de o analiză suplimentară de securitate, deoarece parametrii se modifică. Chiar și pentru RSAES-OAEP trebuia să construim MFG și să-l analizăm, totuși, acum este ușor cu XOF.
Puncte:3
drapel my

de ce nu au fost mai populare schemele de semnare și criptare bazate doar pe problema jurnalului discret?

Ei bine, mă aștept ca orice răspuns să fie oarecum bazat pe opinii; oricum, perspectiva mea:

  • RSA nu a avut multe dezavantaje semnificative în comparație cu soluțiile bazate pe jurnal discret. Ați menționat că RSA necesita o „schemă de umplutură complicată”; multe soluții de jurnal discret au necesitat complicații similare (de exemplu, DLIES necesită o funcție de derivare a cheii) și, în orice caz, schema de umplutură nu este chiar atât de complicată.

Punctele în care schemele bazate pe jurnal discret au avut un avantaj față de RSA au fost:

  • Mărimea semnăturii (cel puțin, în comparație cu DSA), cu toate acestea, dimensiunile semnăturii RSA au fost considerate „suficient de mici”.

  • timpul de generare a cheilor; cu toate acestea, rar ați făcut generarea cheilor și așa a fost tolerat.

Bănuiesc că RSA a fost utilizat pe scară largă pentru că a fost primul (și, prin urmare, a devenit înrădăcinat) și a fost suficient de bun. Singura excepție de la această declarație generală ar fi DH (care a fost de fapt publicată mai devreme) și care a fost, de fapt, folosit în mod obișnuit (deși ECDH este mai comun acum).

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.