Gói các phím "mạnh hơn" bằng các phím "yếu hơn"?

Lajos Pajtek

05:02, 11/09/2023

Tôi đang xem gói khóa AES bằng RSA. Trong NIST SP 800-57 Phần 1 Khuyến nghị về quản lý khóa, trang 55, người ta ước tính rằng độ bền bảo mật RSA tương đương với khóa AES-256 đối xứng sẽ là khóa RSA có mô-đun 15360 bit. Kích thước khóa RSA này có vẻ không thực tế và thậm chí hầu như không khả dụng vì lý do kỹ thuật.

Có một cơ chế thực tế và đã được chứng minh để gói các khóa đối xứng "mạnh hơn" bằng một bộ khóa gói RSA "yếu hơn" không?

0 + 0

bọc chìa khóa

kelalaka

10:44, 11/09/2023

rủi ro của bạn là gì? những hạn chế của bạn là gì? An ninh mục tiêu của bạn là gì? Khả năng của đối thủ của bạn là gì? Ngày bắt buộc để dữ liệu vẫn được an toàn là ngày nào?

Hồi đáp

Lajos Pajtek

11:52, 11/09/2023

Yêu cầu là "tương đương về cường độ bảo mật" như được chỉ ra trong NIST SP 800-57, được áp dụng cụ thể cho gói khóa. Hạn chế kỹ thuật là chỉ có các khóa RSA lên đến 4k, trong khung này không đủ mạnh khi gói các khóa AES-256.

Hồi đáp

Điểm:0

Crypto

Maarten Bodewes

14:37, 11/09/2023

Có một cơ chế thực tế và đã được chứng minh để gói các khóa đối xứng "mạnh hơn" bằng một bộ khóa gói RSA "yếu hơn" không?

Vấn đề không phải do bất kỳ vấn đề kỹ thuật nào. Chỉ là sức mạnh của khóa sẽ bị suy yếu nếu bản mã có sẵn cho kẻ tấn công (và đó thường là một giả định phổ biến, vì nếu không, bạn sẽ không phải bọc bất cứ thứ gì ngay từ đầu). Các cơ chế vẫn ổn, nhưng độ bảo mật của khóa bây giờ nhỏ hơn 256 bit.

Vì vậy, các tùy chọn của bạn xung quanh vấn đề này là gì:

sử dụng một phương pháp khác để thiết lập khóa, chẳng hạn như ECDH (thỏa thuận) hoặc ECIES (gói/đóng gói);
giảm thiểu vấn đề bằng cách bảo vệ bản mã bằng các biện pháp khác;
hạ cấp xuống AES-128 - dù sao thì nó cũng khá an toàn.

Cuối cùng, có thể bạn chỉ đang sử dụng AES 256 bit vì đây là một yêu cầu kỹ thuật. Nếu ngay từ đầu bạn chỉ cần 128 bit bảo mật thì việc sử dụng cặp khóa 4Kib RSA là khỏe.

Lưu ý rằng ECDH và ECIES và dễ bị phân tích lượng tử hơn RSA, vì vậy bạn cũng có thể muốn xem xét điện toán lượng tử sau nếu bạn cần giữ bí mật dữ liệu trong tương lai không xa. AES-128 cũng hơi dễ bị tổn thương.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Wrapping "stronger" keys with "weaker" ones?

TH: การรวมคีย์ที่ "แข็งแกร่งกว่า" ด้วยคีย์ที่ "อ่อนแอกว่า"?

RO: Împachetați cheile „mai puternice” cu cele „mai slabe”?

RU: Оборачивать «более сильные» ключи «более слабыми»?

VI: Gói các phím "mạnh hơn" bằng các phím "yếu hơn"?

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.