Poate cineva să explice, matematic, de ce sunt corect/incorect?
Aceasta nu este o explicație matematică, dar eu cred că nu este o situație matematică.
Efectuând RSA de două ori, atacatorul ar trebui să le depășească pe ambele (probabil prin factorizarea modulelor), făcând astfel efortul său de lucru de două ori mai mult.
Dacă presupunem că atacatorul nu are capacitatea de a sparge RSA, acest lucru nu mai este sigur. Dacă are capacitatea de a sparge RSA fără efort extrem, acest lucru nu este sigur (deoarece le poate rupe pe amândouă). Prin urmare, acest lucru funcționează în acea regiune relativ îngustă în care atacatorul doar are suficiente resurse pentru a o sparge o dată, dar nu își permite să o facă de două ori. Noi, în general, nu știm suficient despre capacitățile atacatorului pentru a face această determinare și, prin urmare, dacă atacatorul poate avea suficiente capacități pentru a sparge RSA, este probabil să aibă suficiente capacități pentru a o sparge de două ori și, prin urmare, nu există o securitate reală. adăugat.
Pe de altă parte, efectuarea RSA de două ori dublează timpul necesar criptatorului și decriptorului valid. Dacă suntem mulțumiți de dublarea acestui timp, putem (spune) să creștem dimensiunea modulelor RSA unice cu 25%; care crește considerabil timpul necesar pentru a sparge RSA (pe un computer convențional folosind algoritmi cunoscuți) cu mult mai mult decât un factor de 2, prin urmare, acesta este un compromis considerabil mai atractiv.
În plus, o altă posibilitate este utilizarea, în locul unei a doua operațiuni RSA, a unui sistem criptografic cu chei publice total diferit, de exemplu NTRU. Asta ar însemna că, chiar dacă atacatorul s-ar întâmpla să aibă o modalitate rapidă de a sparge RSA (de exemplu, cu un computer cuantic), ar trebui totuși să spargă NTRU, iar cele două sisteme RSA și NTRU sunt suficient de diferite încât este puțin probabil ca aceeași descoperire s-ar aplica ambelor.
