Puncte:1

Criptarea unui mesaj de două ori cu RSA cu chei diferite ar fi mai sigură decât o singură dată?

drapel cn

Aceasta a fost o problemă de practică pentru o clasă. Cursul s-a terminat acum și nu am rezolvat-o niciodată, așa că m-am gândit să întreb aici.

Să ignorăm faptul că adăugarea de securitate suplimentară la un singur manual RSA este inutilă. După cum s-a spus hilar Aici:

Gândiți-vă la asta în acest fel, dacă se estimează că durează 500 de ani pentru ca un prizonier să mestece gratiile din celula închisorii pentru a scăpa, publicul este mai în siguranță dacă adăugăm un al doilea set de gratii, astfel încât va dura 1000 de ani pentru mestecă cele două seturi înainte ca prizonierul să poată scăpa? Nu chiar.

Întrebarea propusă:

Criptarea datelor de două ori cu RSA și chei diferite crește securitatea față de criptarea datelor o dată cu RSA?

Gândindu-mă la asta acum, cred că ar fi, deoarece introduci o a doua problemă de factorizare pe care adversarul trebuie să o calculeze.

Poate cineva să explice, matematic, de ce sunt corect/incorect?

Notă: Pentru notație și algoritmi, sunt mai familiarizat cu cel folosit în original hârtie, în special utilizarea Funcția totală a lui Euler, nu Funcția toientă a lui Carmichael.

poncho avatar
drapel my
„faptul că adăugarea de securitate suplimentară la un singur manual RSA este inutilă”... hmmmm, termenul „manual RSA” este adesea folosit pentru a însemna „RSA fără umplutură netrivială; adică, doar să faci zero padding”, și asta este de obicei nesigur. . Asta ai vrut să spui prin termen? Sau, ai avut în minte un alt sens?
Puncte:5
drapel my

Poate cineva să explice, matematic, de ce sunt corect/incorect?

Aceasta nu este o explicație matematică, dar eu cred că nu este o situație matematică.

Efectuând RSA de două ori, atacatorul ar trebui să le depășească pe ambele (probabil prin factorizarea modulelor), făcând astfel efortul său de lucru de două ori mai mult.

Dacă presupunem că atacatorul nu are capacitatea de a sparge RSA, acest lucru nu mai este sigur. Dacă are capacitatea de a sparge RSA fără efort extrem, acest lucru nu este sigur (deoarece le poate rupe pe amândouă). Prin urmare, acest lucru funcționează în acea regiune relativ îngustă în care atacatorul doar are suficiente resurse pentru a o sparge o dată, dar nu își permite să o facă de două ori. Noi, în general, nu știm suficient despre capacitățile atacatorului pentru a face această determinare și, prin urmare, dacă atacatorul poate avea suficiente capacități pentru a sparge RSA, este probabil să aibă suficiente capacități pentru a o sparge de două ori și, prin urmare, nu există o securitate reală. adăugat.

Pe de altă parte, efectuarea RSA de două ori dublează timpul necesar criptatorului și decriptorului valid. Dacă suntem mulțumiți de dublarea acestui timp, putem (spune) să creștem dimensiunea modulelor RSA unice cu 25%; care crește considerabil timpul necesar pentru a sparge RSA (pe un computer convențional folosind algoritmi cunoscuți) cu mult mai mult decât un factor de 2, prin urmare, acesta este un compromis considerabil mai atractiv.

În plus, o altă posibilitate este utilizarea, în locul unei a doua operațiuni RSA, a unui sistem criptografic cu chei publice total diferit, de exemplu NTRU. Asta ar însemna că, chiar dacă atacatorul s-ar întâmpla să aibă o modalitate rapidă de a sparge RSA (de exemplu, cu un computer cuantic), ar trebui totuși să spargă NTRU, iar cele două sisteme RSA și NTRU sunt suficient de diferite încât este puțin probabil ca aceeași descoperire s-ar aplica ambelor.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.