Điểm:1

RSA có phải là tùy chọn thực tế duy nhất hiện tại để mã hóa bất đối xứng các khóa đối xứng không?

lá cờ ru

Kể từ năm 2021, RSA có phải là tùy chọn thực tế duy nhất (nghĩa là an toàn, sẵn sàng sản xuất) để mã hóa bất đối xứng các khóa đối xứng đang lưu trữ không? ECDSA rõ ràng là thích hợp hơn RSA trong trường hợp ký, nhưng (trừ khi tôi thông tin sai một cách đáng tiếc), nó không hỗ trợ mã hóa khóa. Nếu RSA là lựa chọn thực tế duy nhất hiện nay, có bất kỳ nỗ lực đáng chú ý nào đối với các lựa chọn thay thế trong tương lai mà tôi nên biết không?

Nói rõ hơn: Tôi biết rằng RSA vẫn còn quá đủ tốt cho đến ngày nay, ngoài những trường hợp rất chính xác. Tuy nhiên, tôi sẽ thật thiếu sót nếu ít nhất tôi không điều tra khả năng của những lựa chọn thay thế có triển vọng dài hạn tốt hơn.

Bối cảnh mà tôi quan tâm chủ yếu là chia sẻ dữ liệu nhiều bên không đồng bộ, trong đó không thể có thỏa thuận khóa chung với ECDH do thiếu tương tác thời gian thực giữa các bên. Điều đó nói rằng, tôi cũng đang đặt ra sự tò mò rộng hơn, vì vậy tôi quan tâm đến những câu trả lời có thể áp dụng hẹp hơn cho các bối cảnh khác.

user1686 avatar
lá cờ cn
Có phải (EC)DH thực sự là không thể? Tôi có ấn tượng rằng đó chính xác là cách ví dụ: Mã hóa ElGamal hoạt động trong PGP/GnuPG với các khóa DSA.
Điểm:4
lá cờ my

Kể từ năm 2021, RSA có phải là tùy chọn thực tế duy nhất (nghĩa là an toàn, sẵn sàng sản xuất) để mã hóa bất đối xứng các khóa đối xứng đang lưu trữ không?

Tất nhiên là không, có một số lựa chọn thay thế. Đối với một, có Lược đồ mã hóa tích hợp, có thể được sử dụng với các trường hữu hạn (ví dụ: modulo một số nguyên tố 2048 bit) hoặc trên một đường cong elip. Mặc dù gần như không phổ biến như RSA, nhưng nó chắc chắn đang được sử dụng.

Vấn đề đối với cả RSA và IES là cả hai đều có thể bị Máy tính lượng tử phá vỡ; có một nỗ lực tiêu chuẩn hóa tích cực cho các chương trình không dễ bị tổn thương, xem đây cho trạng thái hiện tại.

lá cờ ru
Cảm ơn. Bằng cách nào đó, tôi đã quên mất dự án NIST PQC, điều này thật đáng ngạc nhiên khi tôi thấy toàn bộ vụ lộn xộn "tấn công tùy ý" gây cười như thế nào. Về lưu ý đó, bạn có biết bất kỳ phân tích hoặc tóm tắt nào (tốt nhất là gần đây) về trạng thái hiện tại của vòng 3, về cảm xúc hiện tại từ cộng đồng mật mã không? (Chủ quan, tôi biết - Tôi hầu như chỉ tò mò.)
poncho avatar
lá cờ my
@Polynomial: Tôi chưa nghe thấy bất cứ điều gì từ NIST hoặc những gì tôi có thể coi là sự đồng thuận của cộng đồng tiền điện tử. Cá nhân tôi mong đợi (về phía KEM/Mã hóa) để NTRU và McEliece được chấp thuận. Về mặt chữ ký, nó gần như không rõ ràng; Tôi có thể thấy các đối số cho cả Falcon và Dilithium - hiện tại, Falcon có vẻ có nhiều khả năng hơn vào lúc này, nhưng chỉ nhiều hơn một chút (và tôi cũng có thể thấy NIST sẽ sử dụng Rainbow hoặc có thể tiếp cận giải pháp thay thế với Sphincs+ như một lựa chọn thứ hai ...)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.