Điểm:1

Việc ký và mã hóa dựa trên nhật ký rời rạc có phải là lựa chọn tốt hơn RSA không?

lá cờ es

Diffie-Hellman có thể được sử dụng để trao đổi khóa và có thể được sử dụng như một phần của sơ đồ mã hóa tích hợp ("DLIES"). Chữ ký Schnorr có thể thực hiện được bằng cách chỉ dựa vào vấn đề nhật ký rời rạc và không cần dùng đến RSA.

Vì việc triển khai RSA phức tạp hơn do nhu cầu về sơ đồ đệm, tại sao các sơ đồ ký và mã hóa chỉ dựa trên bài toán nhật ký rời rạc lại không phổ biến hơn?

Có lẽ đã có vấn đề cấp phép bằng sáng chế? Chữ ký của Schnorr là được cấp bằng sáng chế vào năm 1989 và bằng sáng chế đã hết hạn vào năm 2010. Trao đổi khóa Diffie-Hellman là được cấp bằng sáng chế vào năm 1977 và bằng sáng chế hết hạn vào năm 1997. RSA là được cấp bằng sáng chế vào năm 1977 và bằng sáng chế đã hết hạn vào năm 2000.

Hoặc có lẽ có vấn đề về chi phí giao tiếp hoặc hiệu suất? Hoặc có thể RSA chỉ đơn giản là thành công hơn về mặt thương mại và được áp dụng rộng rãi hơn như một tiêu chuẩn?

kelalaka avatar
lá cờ in
Lưu ý rằng kích thước mô-đun là như nhau. https://www.keylength.com/en/compare/
kelalaka avatar
lá cờ in
[Chữ ký RSA-FDH rất đơn giản](https://crypto.stackexchange.com/a/95940/18298)
knaccc avatar
lá cờ es
@kelalaka cảm ơn, tôi ngạc nhiên rằng FDH không phải là lựa chọn phổ biến và rõ ràng nhất. Không khó để HDKF-Mở rộng nhiều lần để đạt được độ dài đầu ra hàm băm mong muốn.
kelalaka avatar
lá cờ in
Chà, điều đó sẽ cần một phân tích bảo mật bổ sung do các tham số thay đổi. Tuy nhiên, ngay cả đối với RSAES-OAEP, người ta cũng cần xây dựng MFG và phân tích nó, giờ đây việc này trở nên dễ dàng với XOF.
Điểm:3
lá cờ my

tại sao các sơ đồ ký và mã hóa chỉ dựa trên vấn đề nhật ký rời rạc không phổ biến hơn?

Chà, tôi mong đợi bất kỳ câu trả lời nào cũng dựa trên ý kiến; tuy nhiên, quan điểm của tôi:

  • RSA không có nhiều nhược điểm đáng kể so với các giải pháp dựa trên nhật ký rời rạc. Bạn đã đề cập rằng RSA yêu cầu một "sơ đồ đệm phức tạp"; nhiều giải pháp nhật ký rời rạc yêu cầu các phức tạp tương tự (ví dụ: DLIES yêu cầu chức năng phái sinh khóa) và trong mọi trường hợp, sơ đồ đệm thực sự không phức tạp đến thế.

Những điểm mà các sơ đồ dựa trên nhật ký rời rạc có lợi thế hơn RSA là:

  • Kích thước chữ ký (ít nhất là so với DSA), tuy nhiên, kích thước chữ ký RSA được coi là "đủ nhỏ".

  • thời gian tạo khóa; tuy nhiên, bạn hiếm khi tạo khóa và vì vậy điều đó được chấp nhận.

Tôi nghi ngờ RSA đã được sử dụng rộng rãi bởi vì nó là lần đầu tiên (và do đó trở nên cố hữu) và nó đủ tốt. Ngoại lệ duy nhất đối với tuyên bố chung đó sẽ là DH (thực tế đã được xuất bản trước đó) và trên thực tế, nó thường được sử dụng (mặc dù ECDH hiện nay phổ biến hơn).

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.