Quali sono gli usi pratici delle grandi chiavi asimmetriche?

Naviga le tue risposte
10

Il CNG di Windows supporta chiavi di dimensioni diverse, ad es. RSA fino a 16384 bit: link .

La mia comprensione è che in crypto oggi tendiamo a superare il 4096 per la maggior parte delle cose a causa del costo dell'elaborazione e cosa no.

La mia domanda: quali sono gli usi pratici delle chiavi grandi, ad es. 8192 - 16384, adesso, se ce ne sono?

    
posta Steve 28.04.2013 - 04:36
fonte

2 risposte

6

Per la sicurezza , non c'è bisogno di andare oltre i 2048 bit per RSA, che è già un po 'eccessivo. 1024 bit sono già sulla soglia del possibile. Andiamo al 2048 invece di, diciamo, 1400 bit, perché amiamo semplicemente i poteri di 2. Vedi questo sito per le stime di "forza" che varie organizzazioni hanno escogitato. Riepilogo: RSA-2048 è abbastanza sicuro per il momento, e quando cessa di essere sicuro, sarà dovuto alla tecnologia che non funziona come la tecnologia che conosciamo oggi.

Nel prossimo futuro, computer quantistici , se funzionano, interromperanno tutte le chiavi RSA, indipendentemente della loro lunghezza. I computer classici, d'altra parte, non saranno probabilmente in grado di rompere l'RSA a 2048 bit a causa delle . Questo è-sicuro-fuori-di-portata-per-tutta-umanità / 6149 # 6149 ">. Cioè, a meno che qualche matematico mezzo-pazzo scopra un algoritmo killer per la scomposizione in fattori interi , che è, come sempre, un evento imprevedibile .

Le chiavi più grandi sono largamente utilizzate per placare la paranoia e adulare l'ego delle persone che sono in grado di decidere sui dettagli tecnici, ma non dispongono delle competenze necessarie per farlo. Le grandi chiavi implicano ovvi costi di rete e computazionali (una chiave a 4096 bit produrrà firme che sono due volte più grandi delle firme RSA a 2048 bit, e costerà circa otto volte più CPU), ma anche problemi di interoperabilità: 2048 bit funzionano ovunque, 4096 bit sono più restrittivi e le chiavi più grandi non sono ancora ampiamente supportate. Quindi, ci sono svantaggi reali, misurabili e misurabili con le grandi chiavi, mentre il guadagno in termini di sicurezza può essere qualificato, nel migliore dei casi, esoterico: le chiavi più grandi sono più forti solo di fronte a tecnologie o scienza sconosciute, su cui possiamo solo speculare selvaggiamente.

    
risposta data 28.04.2013 - 14:06
fonte
1

Un uso per chiavi grandi in crittografia a chiave pubblica che viene in mente è OTP (One-Time Pad) :

In cryptography, the one-time pad (OTP) is a type of encryption which has been proven to be impossible to crack if used correctly. Each bit or character from the plaintext is encrypted by a modular addition with a bit or character from a secret random key (or pad) of the same length as the plaintext, resulting in a ciphertext. If the key is truly random, as large as or greater than the plaintext, never reused in whole or part, and kept secret, the ciphertext will be impossible to decrypt or break without knowing the key.[1][2] It has also been proven that any cipher with the perfect secrecy property must use keys with effectively the same requirements as OTP keys.[3] However, practical problems have prevented one-time pads from being widely used.

Fonte: Wikipedia (l'enfasi del testo è la mia aggiunta)

Posso solo supporre che altri possibili usi siano:

  • Futureproofing : È stato proposto avremo bisogno di chiavi molto più grandi una volta che saremo " ri nell'era del calcolo quantistico . Personalmente, non mi piace molto chiamare questi computer quantistici , ma piuttosto computer N-state . Non sono sicuro che sia stato proposto prima, ma credo che mostri meglio quali poteri di calcolo dovremo affrontare e perché il parallelismo non avrà più importanza. Cioè Il costo della forzatura bruta diminuirà drasticamente con la capacità di calcolare tutti i possibili valori chiave (più piccoli) allo stesso tempo.

  • Variante del testo cifrato : supponendo che l'algoritmo di crittografia utilizzato sia rotto e che il testo in chiaro possa essere determinato più facilmente su chiavi più brevi analizzando la varianza del testo cifrato, l'uso di chiavi più grandi dovrebbe aumentare questa varianza oltre la capacità dell'attaccante di determinare la chiave utilizzata per crittografarla in un intervallo di tempo ragionevole. Non sono un crittologo, quindi questa è pura speculazione.

  • esaurimento delle chiavi : questo è probabilmente un po ' inverosimile (nello stesso modo in cui il nostro universo è un po' enorme ), ma se immaginiamo un sistema estremamente grande che ha la necessità di scambiare un gran numero di chiavi (ad esempio il nostro Sole con ogni atomo di idrogeno un unico destinatario chiave) che per qualsiasi motivo debba essere unico, questo è dove le chiavi più grandi avrebbero un ovvio vantaggio rispetto alle chiavi più piccole (ma sufficientemente grandi da essere considerate crittograficamente sicure). Ovviamente, anche i tasti a 4096 bit dovrebbero essere abbastanza grandi da vedere la fine dell'Universo prima dell'esaurimento, quindi ...

  • Paranoia : il più grande fattore principale dietro più grande è meglio (gioco di parole)

risposta data 28.04.2013 - 06:00
fonte

Leggi altre domande sui tag

Come dovrei scegliere un fattore di difficoltà per la mia funzione di hashing della password? Come incoraggiare la divulgazione responsabile (e reagire in modo appropriato in caso contrario)