Điểm:2

Các thuật toán PKI PQC có chậm hơn so với các thuật toán không phải PQ của chúng không? (ví dụ: NTRU so với RSA)

lá cờ es

Có phải các phương pháp (các vấn đề khó được sử dụng để bảo mật mã hóa) trong các thuật toán hậu lượng tử vốn đã chậm hơn so với những gì chúng ta có ngay bây giờ? Nếu không, tại sao chúng không được sử dụng ngay từ đầu?

kelalaka avatar
lá cờ in
Bất kỳ mật mã khối tốt nào có khóa 256 bit như AES-256 đều an toàn trước máy tính Lượng tử. [NIST PQC](https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions) thay vào đó không bao gồm mã hóa, Thiết lập khóa, Chữ ký số, mã hóa khóa công khai. Bạn có thể cần phải thay đổi câu hỏi của bạn. Câu trả lời là có.
Điểm:3
lá cờ in

Tính toán khôn ngoan, có các sơ đồ nhanh hơn trong một số chức năng (ví dụ: KEM, ký, xác minh).

Chi phí truyền thông khôn ngoan, nói chung các sơ đồ PQC có chi phí truyền thông lớn hơn so với các hệ thống mật mã khóa công khai hiện tại.

Để so sánh tốc độ, bạn có thể kiểm tra https://bench.cr.yp.to/supercop.html

Đối với một số nỗ lực ứng dụng trong thế giới thực, bạn có thể kiểm tra https://blog.cloudflare.com/the-tls-post-quantum-experiment/

Hoặc bạn có thể tự làm điểm chuẩn: https://openquantumsafe.org/liboqs/

Điểm:2
lá cờ es

Tìm thấy câu trả lời:

Với cường độ mã hóa tương đương, NTRU thực hiện các thao tác khóa riêng tốn kém nhanh hơn nhiều so với RSA. Thời gian thực hiện thao tác riêng tư RSA tăng lên khi khối lập phương có kích thước khóa, trong khi thời gian thực hiện thao tác NTRU tăng theo phương trình bậc hai.

Mặc dù về mặt kỹ thuật, NTRU nhanh hơn RSA trong các hoạt động mã hóa mỗi giây, nhưng xét về tổng thể, nó không nhanh hơn trong quá trình xác minh, do đó, tốc độ nào nhanh hơn tùy thuộc vào sự cố trong trường hợp sử dụng của bạn. (xem bình luận của @ Habib)

Nguồn: https://tbuktu.github.io/ntru/, https://homes.esat.kuleuven.be/~fvercaut/papers/ntru_gpu.pdf

Habib avatar
lá cờ es
Trong khi điều này là đúng, nó là sai lệch. Nói chung, thời gian xác minh là thời gian quan trọng nhất giữa các thuật toán tạo khóa, chữ ký và xác minh. Và, tôi tin rằng không có chữ ký điện tử nào có thể đánh bại RSA ở khoản đó (với 65537 là số mũ.) Ngoài ra, hiệu suất không chỉ là về độ phức tạp tính toán mà còn là chữ ký và kích thước khóa công khai. Hiệu suất thấp hơn là một yếu tố quan trọng chống lại sự thích nghi của PQC. Tuy nhiên, lý do chính là chúng chưa được nghiên cứu đầy đủ. Thỉnh thoảng, một cuộc tấn công mới chống lại các thuật toán PQC lại xuất hiện.
belkarx avatar
lá cờ es
@Habib cảm ơn, tôi sẽ chỉnh sửa câu trả lời của mình để giải quyết vấn đề đó. Trên thực tế, không có ích gì khi nhận xét của bạn đủ chi tiết
poncho avatar
lá cờ my
@Habib: "Và, tôi tin rằng không có chữ ký điện tử nào có thể đánh bại RSA trong đó (với 65537 là số mũ.)" - phản ví dụ: Rabin-Williams :-)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.