Какой самый надежный метод шифрования с открытым ключом?

Мне интересно, какой самый сильный алгоритм для шифрования с открытым/закрытым ключом. Мне кажется, что шифрование PK не поспевает за симметричными алгоритмами, когда дело касается безопасности. RSA распространен, но выглядит устаревшим, довольно слабым по сравнению с AES и может быть скомпрометирован (спасибо АНБ)

Какие лучшие методы/алгоритмы/программное обеспечение существуют? Какой самый сильный?


authentication encryption rsa security public-key-encryption
person mzso    schedule 11.09.2013    source источник
comment
en.wikipedia.org/wiki/Elliptic_curve_cryptography   -  person lurker    schedule 11.09.2013
comment
В зависимости от ваших предпочтений вы можете использовать RSA с большими ключами (от 2048 до 4096 бит), что немного медленно. Или ECC с ключами от 255 до 521 бит. Лично я использую 255-битную эллиптическую кривую под названием Curve25519.   -  person CodesInChaos    schedule 11.09.2013
comment
Прогнозы сложны. Например, если квантовые компьютеры станут практичными, RSA, криптография с конечным полем и криптография на эллиптических кривых устареют. Но у постквантовых схем, таких как McElise или NTRU, тоже есть свои проблемы, такие как огромные открытые ключи (>100 КБ) или патенты.   -  person CodesInChaos    schedule 11.09.2013
comment
Вы можете опубликовать этот вопрос на crypto.stackexchange.com.   -  person gtrig    schedule 12.09.2013
comment
@CodesInChaos, согласно литературе по ECC, он будет более устойчив к атаке квантовых вычислений.   -  person lurker    schedule 12.09.2013
comment
@mbrach Насколько я знаю, он сломан. Существует аналог алгоритма Шора для ECC, поэтому, как только можно построить способный к Шору QC с ~ 1000 бит, все RSA, FFC, ECC ломаются. ECC может быть немного слабее, даже если он обычно используется с меньшими ключами (255-521) вместо (2048-4096). Есть некоторые постквантовые алгоритмы, использующие эллиптические кривые, но это не обычные ECC.   -  person CodesInChaos    schedule 12.09.2013
comment
@CodesInChaos Интересно. Мне нужно это выяснить, но я не слышал и не читал, что ECC не работает. Кроме того, сам размер ключа не делает его слабее, по крайней мере, при таких размерах ключа. Насколько я понимаю, вычислительная способность реконструировать ключ по другим причинам, помимо размера ключа, делает RSA более уязвимым, чем ECC. Но, спасибо, вы дали мне кое-что для изучения.   -  person lurker    schedule 12.09.2013
comment
ECC ломается только тогда, когда у вас есть большой квантовый компьютер, а не на обычных компьютерах, поэтому я бы не назвал его сломанным вне постквантового контекста. Одна статья об адаптации алгоритма Шора к КК: arxiv.org/abs/quantph/0301141 A 160 Битовый криптографический ключ с эллиптической кривой может быть взломан на квантовом компьютере, использующем около 1000 кубитов, в то время как с учетом эквивалентного с точки зрения безопасности 1024-битного модуля RSA потребуется около 2000 кубитов.   -  person CodesInChaos    schedule 12.09.2013
comment
Хорошо. Таким образом, все согласны с тем, что ECC является самым сильным в настоящее время. (До квантовых компьютеров) Я предполагаю, что новые методы должны быть разработаны в эпоху квантовых компьютеров.   -  person mzso    schedule 12.09.2013

Ответы (1)


arrow_upward
1
arrow_downward

В настоящее время у ECC есть небольшая проблема Бэкдор в ECC?

person andy    schedule 27.09.2013
comment
Задняя дверь была найдена шесть лет назад, и только сейчас это становится скандалом... Как это печально? В том, что АНБ/США коррумпировано, нет ничего нового. Поэтому я предполагаю, что это означает, что нужно избегать любой реализации ECC, которая имеет какое-либо отношение к материалам АНБ. - person mzso; 27.09.2013