Puncte:1

Dimensiunea mică a cheii publice sau dimensiunea mică a semnăturii, care este de preferat?

drapel tr

Să presupunem că două scheme de semnătură oferă același nivel de securitate.Suma dimensiunilor unei chei publice și a unei semnături, adică sizeof(sig) + sizeof(pk), sunt egale în cele două scheme. Una dintre scheme are o dimensiune mai mică a cheii publice, iar cealaltă are o dimensiune mai mică a semnăturii. Atunci care schemă este preferată în practică? Dacă depinde, atunci în ce scenarii preferăm chei publice mai mici, în ce scenarii preferăm semnături mai mici?

Iată un exemplu mai concret. Să presupunem că vrem să folosim o schemă de semnătură cu mai multe părți. Avem două opțiuni, ambele oferind $256$-bit security: 1. O schemă în care un grup de $N$ utilizatorii au o cheie publică partajată de dimensiune $512$ biți și produce semnături de dimensiune 512 dolari N$ biți; 2. O schemă în care un grup de $N$ utilizatorii au o cheie publică partajată de dimensiune 512 dolari N$ biți și produce semnături de dimensiune $512$ biți. Nu avem o schemă optimă pentru ambele și trebuie să facem un compromis.

Puncte:2
drapel my

Una dintre scheme are o dimensiune mai mică a cheii publice, iar cealaltă are o dimensiune mai mică a semnăturii. Atunci care schemă este preferată în practică?

Depinde (evident); în unele cazuri, nu contează; în alte cazuri, semnăturile mai mici sunt mai bune; în unele situații obscure, cheile publice mai mici pot fi mai bune.

Cazurile în care nu contează sunt cele în care cheia publică și semnătura apar întotdeauna împreună (de exemplu, în cadrul unui certificat); în acest caz, ambele exemple ar prelua 513 N$ biți, și deci ambele sunt la fel de costisitoare (din punct de vedere al spațiului, și nu dați nicio altă modalitate de a diferenția cele două scheme).

Cazurile în care semnăturile mai mici sunt mai bune sunt atunci când constrângerea este lățimea de bandă totală, iar oamenii pot stoca în cache cheia publică mare (și astfel nu trebuie transmisă). În exemplul dvs., dacă fiecare dispozitiv poate stoca 512 N$ cheie publică de biți, atunci tot ce au nevoie pentru a transfera sunt semnăturile pe 512 de biți, iar lucrurile sunt considerabil mai ieftine.

Cazul în care cheile publice mai mici sunt mai bune? Ei bine, luați în considerare cazul în care dispozitivele sunt constrânse până la punctul în care nu au spațiu pentru a stoca un 512 N$ bit cheie publică; în plus, logica de verificare a semnăturii este capabilă să proceseze semnătura în secțiunile [1], astfel încât să nu fie nevoie să stocheze întregul lucru deodată. În acest caz, transmiterea 512 N$ semnăturile de biți funcționează de fapt mai bine; lățimea de bandă totală este semnificativ mai mare, cu toate acestea, în acest caz, aceasta nu este constrângerea pentru care optimizăm; în schimb, optimizăm pentru capabilitățile pe care le au dispozitivele noastre limitate.


[1]: Și, în cazul în care vă întrebați, da, astfel de sisteme de semnătură există - semnăturile bazate pe hash sunt un exemplu.

Puncte:0
drapel ng

După cum menționează poncho, acest lucru depinde, desigur, de aplicație. Pentru una dintre cele mai „evidente” aplicații (TLS 1.3), Bas Westerbaan la Cloudflare are o postare frumoasă pe blog. Desigur, ar trebui să citiți totul pentru mai multe detalii, dar concluzia din postarea de pe blog este

O adoptare în timp util a semnăturilor PQ pe web ar fi grozavă. Dovezile noastre de până acum sugerează că acest lucru va fi cel mai ușor, dacă șase semnături și două chei publice ar încadra în 9 kB.

Aceasta înseamnă că pentru TLS1.3, „metricul natural” este 6 sizeof(sig) + 2 sizeof(pk), ceea ce sugerează că (pentru TLS) dimensiunea semnăturii este mai importantă decât dimensiunea cheii publice.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.