Điểm:1

Kích thước khóa công khai nhỏ hoặc kích thước chữ ký nhỏ, cái nào được ưu tiên hơn?

lá cờ tr

Giả sử hai sơ đồ chữ ký cung cấp cùng một mức độ bảo mật.Tổng kích thước của khóa công khai và chữ ký, tức là sizeof(sig) + sizeof(pk), bằng nhau trong hai sơ đồ. Một trong các lược đồ có kích thước khóa công khai nhỏ hơn và lược đồ kia có kích thước chữ ký nhỏ hơn. Sau đó, chương trình nào được ưa thích trong thực tế? Nếu nó phụ thuộc, thì trong trường hợp nào chúng tôi thích khóa công khai nhỏ hơn, trong trường hợp nào chúng tôi thích chữ ký nhỏ hơn?

Đây là một ví dụ cụ thể hơn. Giả sử chúng ta muốn sử dụng lược đồ chữ ký nhiều bên. Chúng tôi có hai sự lựa chọn, cả hai đều cung cấp $256$-bit security: 1. Một lược đồ trong đó một nhóm $N$ người dùng có khóa công khai được chia sẻ có kích thước $512$ bit và tạo chữ ký có kích thước $512N$ chút ít; 2. Một kế hoạch trong đó một nhóm $N$ người dùng có khóa công khai được chia sẻ có kích thước $512N$ bit và tạo chữ ký có kích thước $512$ chút ít. Chúng ta không có phương án tối ưu cả hai và phải đánh đổi.

Điểm:2
lá cờ my

Một trong các lược đồ có kích thước khóa công khai nhỏ hơn và lược đồ kia có kích thước chữ ký nhỏ hơn. Sau đó, chương trình nào được ưa thích trong thực tế?

Nó phụ thuộc (rõ ràng); trong một số trường hợp, nó không thành vấn đề; trong các trường hợp khác, chữ ký nhỏ hơn sẽ tốt hơn; trong một số tình huống khó hiểu, các khóa công khai nhỏ hơn có thể tốt hơn.

Các trường hợp không quan trọng là khóa công khai và chữ ký luôn xuất hiện cùng nhau (ví dụ: trong chứng chỉ); trong trường hợp đó, cả hai ví dụ của bạn sẽ chiếm $513N$ bit, và vì vậy cả hai đều tốn kém như nhau (về không gian và bạn không đưa ra cách nào khác để phân biệt hai sơ đồ).

Các trường hợp chữ ký nhỏ hơn sẽ tốt hơn khi ràng buộc là tổng băng thông và mọi người có thể lưu khóa công khai lớn vào bộ đệm (và do đó, nó không cần phải truyền đi). Trong ví dụ của bạn, nếu mỗi thiết bị có thể lưu trữ $512N$ khóa công khai bit, thì tất cả những gì họ cần chuyển là chữ ký 512 bit và mọi thứ rẻ hơn đáng kể.

Trường hợp khóa công khai nhỏ hơn tốt hơn? Chà, hãy xem xét trường hợp các thiết bị bị hạn chế đến mức chúng không có không gian để lưu trữ $512N$ khóa công khai bit; Ngoài ra, logic xác minh chữ ký có thể xử lý chữ ký trong các phần [1], do đó nó không cần lưu trữ toàn bộ nội dung cùng một lúc. Trong trường hợp đó, truyền $512N$ chữ ký bit thực sự hoạt động tốt hơn; tổng băng thông lớn hơn đáng kể, tuy nhiên, trong trường hợp này, đó không phải là hạn chế mà chúng tôi đang tối ưu hóa; thay vào đó, chúng tôi đang tối ưu hóa các khả năng mà các thiết bị hạn chế của chúng tôi có.


[1]: Và, trong trường hợp bạn đang thắc mắc, vâng, các hệ thống chữ ký như vậy có tồn tại - chữ ký dựa trên hàm băm là một ví dụ.

Điểm:0
lá cờ ng

Như poncho đã đề cập, điều này tất nhiên phụ thuộc vào ứng dụng. Đối với một trong những ứng dụng "rõ ràng nhất" (TLS 1.3), Bas Westerbaan tại Cloudflare có một bài đăng trên blog rất hay. Tất nhiên bạn nên đọc toàn bộ để biết thêm chi tiết, nhưng điều rút ra từ bài đăng trên blog là

Việc áp dụng kịp thời các chữ ký PQ trên web sẽ rất tuyệt. Bằng chứng của chúng tôi cho đến nay cho thấy rằng điều này sẽ dễ dàng nhất, nếu sáu chữ ký và hai khóa công khai phù hợp với 9kB.

Điều này có nghĩa là đối với TLS1.3, "số liệu tự nhiên" là 6 sizeof(sig) + 2 sizeof(pk), điều này cho thấy rằng kích thước chữ ký (đối với TLS) quan trọng hơn kích thước khóa chung.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.