RSA-1024 rispetto a DSA-1024: richiesta SSA chiave DSA è molto più veloce alla forza bruta

2

La velocità della forza bruta varia in modo significativo tra le chiavi RSA a 1024 bit e SSH DSA? DSA come keypairs gpu sono probabilmente DSA / Elgamal? (Impossibile trovare documenti)

EDIT: Il motivo per cui chiedo è un istruttore che "è stato coinvolto nella sicurezza del computer per oltre 10 anni" ha riferito che il DSA era molto più veloce per la forza bruta di RSA che trovo sospetto.

Capisco che in media le chiavi di forzatura brute devono testare metà delle possibili chiavi. Ovviamente le chiavi brute-forzanti non sono generalmente pratiche e non il miglior vettore di attacco se si hanno altre opzioni.

    
posta StackAbstraction 17.06.2016 - 19:41
fonte

1 risposta

1

Cercando di forzare la forza sia una chiave RSA o DSA sarebbe una proposta perdente, ci sono troppe possibilità e sono noti attacchi molto migliori.

Per RSA correttamente implementato, l'attacco più noto è il factoring del modulo. Per il DSA correttamente implementato, l'attacco più noto è il problema del log discreto.

Per una determinata dimensione della chiave il problema del registro discreto è creduto essere un po 'più difficile del problema del factoring.

Tuttavia DSA ha un paio di problemi pratici.

  1. Le chiavi DSA erano limitatamente limitate a 1024 bit, che oggigiorno sono considerate pericolosamente basse.
  2. Le implementazioni DSA tradizionali sono molto sensibili alla qualità del generatore di numeri casuali. La creazione di firme con un generatore casuale di numeri casuali può compromettere la chiave.
risposta data 10.08.2016 - 13:17
fonte

Leggi altre domande sui tag