Điểm:-1

Lợi ích của việc sử dụng hệ thống mã hóa nhanh hơn với cùng mức độ bảo mật như AES là gì

lá cờ cn

Về cơ bản, tôi đang hỏi, điều gì sẽ xảy ra nếu tôi thiết kế một mật mã luồng chống lượng tử nhanh hơn AES-256?

Việc sử dụng ít sức mạnh tính toán hơn để mã hóa/giải mã có giá trị đối với các công ty hoặc các tổ chức khác nhau không?

Tôi có thể tưởng tượng rằng mã hóa nhanh hơn và nhẹ hơn trong khi đủ an toàn có khả năng cắt giảm chi phí hoặc mang lại lợi thế cạnh tranh cho doanh nghiệp. (như Google)

Tuy nhiên, tôi sẽ đánh giá cao nếu bạn có thể đưa ra một vài ví dụ rằng giá trị của điều này có thể khiến ai đó trả tiền cho một thuật toán mã hóa* hiệu quả hơn.

* Nhanh hơn, an toàn hơn và sử dụng ít sức mạnh tính toán hơn.

kelalaka avatar
lá cờ in
Decryptiyon ai cần điều đó? Chế độ GCM(CTR) hiện là vàng. Bạn đã bao giờ nghe dòng ChaCha/Salsa, TLB tích hợp chưa? Đã có những ứng cử viên nhưng chúng không phải là tiêu chuẩn của NIST. Google đã sử dụng [ChaCha](https://security.googleblog.com/2019/02/introducing-adiantum-encryption-for.html). Bất kỳ mật mã khối nào sử dụng khóa 256 bit đều an toàn trước Grover! Và hiện tại, Salsa có bảo mật tốt hơn AES, nhưng không có khóa nào có khóa 256 bit dự kiến ​​​​sẽ bị hỏng
kelalaka avatar
lá cờ in
Thông thường, chúng tôi không trả tiền cho một mật mã, chúng tôi chỉ cần tìm một mật mã khác để sử dụng!
poncho avatar
lá cờ my
"điều gì sẽ xảy ra nếu tôi thiết kế một mật mã dòng chống lượng tử nhanh hơn AES-256?"; câu hỏi luôn được đặt ra là "tại sao chúng ta nên tin rằng nó an toàn?". Trừ khi bạn có thể đưa ra một câu trả lời thực sự tốt cho vấn đề đó (tốt hơn là, "Tôi đã nghĩ về nó rất nhiều và không thể nghĩ ra cách nào để tự mình phá vỡ nó" hoặc "Tôi đã thực hiện một loạt các bài kiểm tra thống kê trên kết quả đầu ra và những bài kiểm tra đó cho biết nó trông có vẻ ngẫu nhiên"), sẽ không ai chạm vào nó ...
Maarten Bodewes avatar
lá cờ in
Kelalaka đã đúng, ngay cả một thuật toán rất hiệu quả như OCB cũng thất bại thảm hại và đó chỉ là do vấn đề tương đối về bằng sáng chế (không miễn phí cho mục đích sử dụng quân sự). Các nhà mật mã thực sự không thích bằng sáng chế, chúng tôi chỉ viết mã xung quanh chúng.
Điểm:2
lá cờ ru

Thị trường rõ ràng cho một mật mã như vậy là dành cho các thiết bị kết nối vạn vật kết nối Internet nhẹ, trong đó chi phí sản xuất cần được giữ ở mức thấp và thời lượng pin cần được tối đa hóa (ví dụ: nếu khó truy cập thiết bị, chẳng hạn như với máy điều hòa nhịp tim hoặc thành phần vệ tinh). Giảm thiểu kích thước mạch và mức tiêu thụ điện năng trong những trường hợp hạn chế này là rất mong muốn.

Chính vì những lý do này mà NIST đang trong giai đoạn cuối của quá trình quá trình để chọn một mật mã như vậy phù hợp cho tiêu chuẩn hóa. Nói cách khác, bạn nên đặt mục tiêu trở nên hiệu quả hơn (những) người chiến thắng trong quy trình này thay vì AES. Ngay cả khi đó, khoản tiết kiệm kinh tế sẽ phải đáng kể đối với những người triển khai để đảm nhận trách nhiệm pháp lý tiềm ẩn liên quan đến một thuật toán không chuẩn.

kelalaka avatar
lá cờ in
Chà, [NIST yêu cầu bảo mật ít nhất 112 bit](https://crypto.stackexchange.com/q/87058/18298) chứ không phải 128.
Maarten Bodewes avatar
lá cờ in
Cũng cần lưu ý là cuộc thi mật mã luồng EU (ECRYPT 2 / eStream), mặc dù nó cũ hơn một chút.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.