Kích thước khóa 64 bit Diffie Hellman

Tôi đang xây dựng triển khai mã hóa El Gamal trên Chuỗi khối Cardano cho một trò chơi bài xì phé. Mỗi ván bài, người chơi tạo ra một khóa DH 64 bit và xáo trộn các quân bài lại với nhau thông qua mã hóa đồng cấu và một số bằng chứng không kiến ​​thức không tương tác.Bây giờ do các giới hạn về kích thước của một giao dịch, các số nguyên tố an toàn cho mô đun bị giới hạn ở 64 bit.

Bây giờ câu hỏi của tôi là, mã hóa này an toàn đến mức nào và một người có thể cưỡng chế mã hóa này nhanh đến mức nào? Tôi không thể tìm thấy bất kỳ tài liệu nào định lượng được điều này, chỉ biết rằng nó chắc chắn có thể xảy ra trong một thời gian hợp lý. Một vòng poker bình thường với 5 lá bài được rút thường kéo dài không quá 5 phút để giới hạn dưới của thời gian. Thậm chí có thể tạo một đối số giới hạn?

Tôi tìm thấy câu trả lời này trên ngăn xếp (1) nhưng điều đó không khai sáng cho tôi vì tôi không phải là người viết mật mã. Tôi đã cố gắng đọc bài báo được liên kết bởi Lenstra-Verheul nhưng nó hoàn toàn lướt qua đầu tôi.

Kích thước khóa 64 bit cho mọi thuật toán logarit rời rạc là hoàn toàn không an toàn. Nhóm Diffie-Hellman trường hữu hạn 1024 bit cung cấp bảo mật 80 bit và điều đó thường được coi là không đủ cho tất cả trừ các thiết bị bị hạn chế nhất khi trực tuyến.

Ngay cả khi bạn đã sử dụng ECDH ở đây, cung cấp bảo mật và hiệu suất cao hơn nhiều trên mỗi bit ở kích thước khóa, thì độ mạnh bảo mật sẽ vào khoảng $ 2^{32} $, vì hầu hết các đường cong elip cung cấp bảo mật bằng khoảng một nửa số lượng bit có kích thước. $ 2^{32} $ có thể tính toán được trên máy tính xách tay trong vài giây, do đó, điều này sẽ có thể bị giả mạo một cách tầm thường đối với hầu như toàn bộ Internet ngay lập tức. Bạn có thể tưởng tượng phiên bản trường hữu hạn sẽ có giá như thế nào khi so sánh.

Việc triển khai an toàn sẽ yêu cầu ít nhất 128 bit bảo mật, điều này sẽ yêu cầu đường cong elip 256 bit hoặc số nguyên tố 3072 bit phù hợp.