Điểm:1

Việc mã hóa một tin nhắn hai lần bằng RSA bằng các khóa khác nhau có an toàn hơn một lần không?

lá cờ cn

Đây là một vấn đề thực hành cho một lớp học. Lớp học đã kết thúc và tôi chưa bao giờ giải quyết nó, vì vậy tôi nghĩ rằng tôi nên hỏi ở đây.

Hãy bỏ qua thực tế rằng việc thêm bảo mật bổ sung vào RSA sách giáo khoa đơn lẻ là không cần thiết. Như đã nói vui nhộn đây:

Hãy nghĩ theo cách này, nếu ước tính một tù nhân mất 500 năm để nhai song sắt trong phòng giam của mình để trốn thoát, liệu công chúng có an toàn hơn không nếu chúng ta thêm một loạt song sắt thứ hai để mất 1000 năm nhai qua hai bộ trước khi tù nhân có thể trốn thoát? Không thực sự.

Câu hỏi đề xuất:

Việc mã hóa dữ liệu hai lần bằng RSA và các khóa khác nhau có làm tăng tính bảo mật so với mã hóa dữ liệu một lần bằng RSA không?

Bây giờ nghĩ về nó, tôi cảm thấy điều đó sẽ xảy ra bởi vì bạn đang đưa ra một bài toán phân tích thành thừa số thứ hai mà đối thủ phải tính toán.

Ai đó có thể vui lòng giải thích, về mặt toán học, tại sao tôi đúng/không chính xác?

Lưu ý: Đối với ký hiệu và thuật toán, tôi quen thuộc hơn với ký hiệu được sử dụng trong bản gốc giấy, đặc biệt là việc sử dụng Hàm totient của Euler, không phải Hàm tổng Carmichael.

poncho avatar
lá cờ my
"thực tế là việc thêm bảo mật bổ sung cho RSA sách giáo khoa đơn lẻ là không cần thiết"... hmmmm, thuật ngữ "RSA sách giáo khoa" thường được dùng để chỉ "RSA không có phần đệm không cần thiết; nghĩa là chỉ thực hiện phần đệm bằng 0" và điều đó thường không an toàn . Đó có phải là những gì bạn có nghĩa là của thuật ngữ? Hoặc, bạn đã có một ý nghĩa khác trong tâm trí?
Điểm:5
lá cờ my

Ai đó có thể vui lòng giải thích, về mặt toán học, tại sao tôi đúng/không chính xác?

Đây không phải là một lời giải thích toán học, tuy nhiên tôi tin rằng đó không phải là một tình huống toán học.

Bằng cách thực hiện RSA hai lần, kẻ tấn công sẽ cần phải vượt qua cả hai (có lẽ bằng cách bao thanh toán các mô đun), do đó nỗ lực làm việc của anh ta gấp đôi.

Nếu chúng tôi cho rằng kẻ tấn công không có khả năng phá vỡ RSA, thì điều này không an toàn hơn. Nếu anh ta có khả năng phá vỡ RSA mà không cần nỗ lực nhiều, thì điều này không an toàn (vì anh ta chỉ có thể phá vỡ cả hai). Do đó, điều này hoạt động trên khu vực tương đối hẹp, nơi kẻ tấn công chỉ có đủ tài nguyên để phá vỡ nó một lần, nhưng không đủ khả năng để làm điều đó hai lần. Nói chung, chúng tôi không biết đủ về khả năng của kẻ tấn công để đưa ra quyết định này, và vì vậy nếu kẻ tấn công có thể có đủ khả năng để phá vỡ RSA, thì anh ta có khả năng có đủ khả năng để phá vỡ nó hai lần, và do đó không có biện pháp bảo mật thực sự nào thêm.

Mặt khác, thực hiện RSA hai lần sẽ nhân đôi thời gian của bộ mã hóa và bộ giải mã hợp lệ. Nếu chúng tôi hài lòng với việc nhân đôi thời gian đó, chúng tôi có thể (giả sử) tăng kích thước của mô-đun RSA đơn lẻ lên 25%; điều đó làm tăng đáng kể thời gian cần thiết để phá vỡ RSA (trên máy tính thông thường sử dụng thuật toán đã biết) nhiều hơn hệ số 2, do đó, đó là một sự đánh đổi hấp dẫn hơn đáng kể.

Ngoài ra, một khả năng khác là sử dụng, ví dụ, thay vì thao tác RSA thứ hai, một hệ thống mật mã khóa công khai hoàn toàn khác NTRU. Điều đó có nghĩa là, ngay cả khi kẻ tấn công tình cờ có một cách nhanh chóng để phá vỡ RSA (ví dụ: với Máy tính lượng tử), anh ta vẫn sẽ phải phá vỡ NTRU và hai hệ thống RSA và NTRU khác nhau đủ nhiều để không chắc rằng bước đột phá tương tự sẽ áp dụng cho cả hai.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.