Potrebbe RSA essere usato come codice a blocchi?

6

Ho sempre pensato che il motivo per cui non potevamo usarlo era perché richiedeva troppi cicli della CPU. Ma una risposta di @TomLeek ha indicato che non era questo il caso:

link

Most texts that talk about hybrid encryption say that we need to do that because asymmetric encryption is slow, but that's wrong. The real reason why hybrid encryption is used is because known asymmetric encryption algorithms cannot simply process messages of arbitrary length, and we have no real idea about how we could alter them in order to do so securely. Basically, the "chaining modes" for block ciphers do not have equivalents for asymmetric encryption that would be obviously safe.

Perché è così complicato utilizzare RSA come codice a blocchi?

Quando lo guardi velocemente, RSA crittografa un blocco di testo in modo che potremmo chiamarlo un "codice a blocchi" e quindi devi solo inserirlo in una buona modalità di cifratura a blocchi e lo chiameresti un giorno. MA, sembra che RSA richieda un po 'di imbottitura di fantasia per essere sicuro. Il problema di sicurezza avrebbe riguardato il problema del riempimento?

link

    
posta Gudradain 29.10.2015 - 21:01
fonte

2 risposte

2

Non esiste una ragione teorica per cui gli algoritmi asimmetrici non possano essere ottimizzati per gestire messaggi di testo in chiaro di lunghezza maggiore, ma gli algoritmi simmetrici presentano alcuni vantaggi per i dati a livello di applicazione legati alla loro natura simmetrica.

  • Avere un singolo segreto condiviso tra due peer per la messaggistica utente (a livello di applicazione) è favorevole a protocolli semplici ed eleganti.
  • È richiesta una minore innovazione crittografica per fornire velocità e resistenza al testo parziale parziale e ad altri attacchi, poiché l'onere di avere una chiave pubblica che non apre una porta alla scoperta della chiave privata in un ragionevole lasso di tempo è alleviato.
  • Gli algoritmi simmetrici e le implementazioni software di questi si sono evoluti rispetto all'utilizzo storico di SSL e TLS sulla falsariga di una gestione dei frame ad alta velocità e streamable e della resilienza all'attacco per i messaggi di grandi dimensioni.
risposta data 24.01.2017 - 03:12
fonte
0

Sì RSA può essere facilmente utilizzato come codice a blocchi come hai detto, ma il vero problema è la velocità. Quando si progetta un protocollo è necessario che funzioni senza problemi tra tutti i tipi di dispositivi, è necessario fornire una buona qualità del servizio ai propri clienti e cosa è meglio dei cifrari a blocchi e stream per offrire una buona velocità!

Ad esempio, Google sta passando a CHACHA20 perché è più veloce di AES e utilizza istruzioni CPU-friendly.

    
risposta data 08.10.2018 - 06:26
fonte

Leggi altre domande sui tag