tôi không thể xem bất kỳ ví dụ nào về thuật toán khóa đối xứng. nhưng tại sao?
Có một số cách có thể để trả lời điều này; đơn giản nhất là các thuật toán khóa đối xứng là dựa trên các vấn đề toán học cụ thể (chúng tôi thường không diễn đạt nó theo cách đó).
Để lấy một số ví dụ về thuật toán assymetric:
ví dụ ... diffie-hellman, rsa ... rút gọn thành ... bài toán logarit rời rạc, phân tích thừa số nguyên ... tương ứng.
Điều đó là không chính xác; nếu bạn được cung cấp một Oracle có thể phá vỡ Diffie-Hellman, thì không có cách nào biết cách sử dụng nó để giải quyết các vấn đề về nhật ký rời rạc; nếu bạn được cung cấp một Oracle có thể phá vỡ RSA, thì không có cách nào để sử dụng nó để tính toán.
Thay vào đó, những gì Diffie-Hellman rút gọn được gọi là "vấn đề Diffie-Hellman" (về mặt kỹ thuật, cDH hoặc dDH, tùy thuộc vào những gì Oracle của bạn làm); những gì RSA rút gọn được gọi là "vấn đề RSA".
Bây giờ, sự khác biệt giữa "vấn đề Diffie-Hellman" hay "vấn đề RSA" và "vấn đề AES" là gì? Ngoài thực tế là "vấn đề AES" mất nhiều thời gian hơn để mô tả và cảm thấy tùy tiện hơn, tôi không thể thấy một vấn đề nào (và chắc chắn "vấn đề AES" đã được nghiên cứu khá kỹ). Và, nếu chúng ta đang sử dụng AES ở một số chế độ, thì nhìn chung có bằng chứng cho thấy tính bảo mật của chế độ giảm xuống thành "vấn đề AES", do đó đây không chỉ là một trò chơi chữ ngớ ngẩn.
Một cách khác để tiếp cận câu hỏi (nếu chúng ta nhấn mạnh vào 'các bài toán đơn giản' như một cách để loại bỏ 'bài toán AES') là lưu ý rằng chúng ta biết các nguyên hàm đối xứng quy giản thành các bài toán đơn giản; tuy nhiên những bản mã nguyên thủy đó thường chạy chậm hơn nhiều (và thường có bản mã lớn hơn nhiều) so với những gì chúng ta sử dụng trong thực tế và vì vậy chúng ta không bao giờ sử dụng chúng, đặc biệt là vì chúng ta không biết bất kỳ bằng chứng nào cho thấy 'bài toán đơn giản' thực sự khó hơn. hơn là 'bài toán phức tạp' mà chúng ta sử dụng trong thực tế.
Người ta có thể lật lại vấn đề này và hỏi 'tại sao chúng ta cứ khăng khăng dựa vào các thuật toán bất đối xứng cho các bài toán khó cụ thể?'. Một câu trả lời là các thuật toán bất đối xứng cố gắng làm nhiều hơn một thuật toán đối xứng; một thuật toán bất đối xứng không chỉ cần trông 'ngẫu nhiên', mà nó còn cần được bảo mật ngay cả khi kẻ tấn công nhận được gợi ý dưới dạng khóa chung. Khóa chung này phải liên quan bằng cách nào đó với khóa riêng, nhưng không phải theo cách rõ ràng (và tất nhiên, các hoạt động dễ dàng được cung cấp khóa riêng phải không khả thi nếu chỉ được cung cấp khóa chung). Cách duy nhất mà chúng ta biết để có một mối quan hệ mơ hồ như vậy là biến mối quan hệ đó thành một vấn đề khó đơn giản hơn.