Dimensiunea cheii pe 64 de biți Diffie Hellman

Construiesc o implementare criptografică El Gamal pe Cardano Blockchain pentru un joc de poker. La fiecare mână, jucătorii generează chei DH pe 64 de biți și amestecă cărțile împreună prin criptare homomorfă și unele dovezi non-interactive de cunoștințe zero.Acum, din cauza limitelor dimensiunii unei tranzacții, primele sigure pentru modul este limitată la 64 de biți.

Acum întrebarea mea este, cât de sigură este această criptare și cât de repede poate o forță un animal? Nu am putut găsi nicio literatură care să cuantifice acest lucru, doar că este cu siguranță posibil într-un timp rezonabil. O rundă normală de poker în care sunt extrase 5 cărți durează în mod normal nu mai mult de 5 minute, astfel încât limita inferioară a timpului respectiv. Este chiar posibil să se creeze un argument de limitare?

Am găsit acest răspuns pe stivă (1) dar asta nu m-a lămurit pentru că nu sunt criptograf. Am încercat să citesc lucrarea legată de Lenstra-Verheul, dar mi-a trecut complet peste cap.

O dimensiune de cheie de 64 de biți pentru orice algoritm de logaritm discret este complet nesigură. Un grup Diffie-Hellman cu câmp finit de 1024 de biți oferă securitate pe 80 de biți și, în general, este considerat inadecvat pentru toate dispozitivele, cu excepția celor mai restrânse, atunci când sunt online.

Chiar dacă ați folosit aici ECDH, care oferă mult mai multă securitate și performanță pe bit în dimensiunea cheii, puterea de securitate ar fi de aproximativ $ 2^{32} $, deoarece majoritatea curbelor eliptice oferă o siguranță egală cu aproximativ jumătate din numărul de biți în dimensiune. $ 2^{32} $ este calculabil pe un laptop în câteva secunde, astfel încât acest lucru ar fi falsificat practic pentru întregul Internet imediat. Vă puteți imagina cum s-ar descurca versiunea cu câmp finit în comparație.

O implementare sigură ar necesita cel puțin 128 de biți de securitate, ceea ce ar necesita o curbă eliptică de 256 de biți sau un prim adecvat de 3072 de biți.