Регистрация Войти
Рейтинг:1
avatar Crypto

Является ли RSA единственным актуальным практическим вариантом асимметричного шифрования симметричных ключей в состоянии покоя?

флаг ru
Polynomial

По состоянию на 2021 год является ли RSA единственным практичным (то есть безопасным, готовым к производству) вариантом асимметричного шифрования симметричных ключей в состоянии покоя? ECDSA, очевидно, предпочтительнее RSA в случае подписи, но (если я не сильно дезинформирован) он не поддерживает шифрование ключей. Если RSA — единственный практический вариант в настоящее время, есть ли какие-либо заметные усилия по созданию будущих альтернатив, о которых мне следует знать?

Для ясности: я знаю, что RSA по-прежнему более чем достаточно хорош сегодня, за исключением очень строгих обстоятельств. Однако было бы упущением, если бы я хотя бы не исследовал возможность альтернатив с лучшими долгосрочными перспективами.

Контекст, который меня в первую очередь интересует, — это асинхронный многосторонний обмен данными, когда взаимное согласование ключей с ECDH невозможно из-за отсутствия взаимодействия между сторонами в реальном времени. Тем не менее, я также спрашиваю из более широкого любопытства, поэтому мне были бы интересны ответы, которые более узко применимы к другим контекстам.

163
0 + 0
user1686 avatar
флаг cn
user1686
Действительно ли (EC)DH невозможен? У меня сложилось впечатление, что именно так, например. Шифрование Эль-Гамаля работало в PGP/GnuPG с ключами DSA.
0
Ответить
Рейтинг:4
poncho avatar Crypto
флаг my
poncho

По состоянию на 2021 год является ли RSA единственным практичным (то есть безопасным, готовым к производству) вариантом асимметричного шифрования симметричных ключей в состоянии покоя?

Конечно нет, есть несколько вариантов. Во-первых, есть Интегрированная схема шифрования, который можно использовать либо с конечными полями (например, по модулю 2048-битного простого числа), либо с эллиптической кривой. Хотя он и не так распространен, как RSA, он, безусловно, используется.

Проблема как для RSA, так и для IES заключается в том, что они оба могут быть взломаны квантовым компьютером; предпринимаются активные усилия по стандартизации менее уязвимых схем, см. здесь для текущего состояния.

0 + 0
флаг ru
Polynomial
Спасибо. Я почему-то забыл о проекте NIST PQC, что удивительно, учитывая, насколько забавным я нашел всю эту путаницу с «атакой дискретизации». На этой ноте, знаете ли вы о каком-либо (желательно недавнем) анализе или сводке текущего состояния раунда 3 с точки зрения текущих настроений криптографического сообщества? (Субъективно, я знаю - мне в основном просто любопытно.)
0
Ответить
poncho avatar
флаг my
poncho
@Polynomial: я ничего не слышал ни от NIST, ни о том, что я мог бы считать консенсусом криптосообщества. Лично я ожидаю (со стороны KEM/Encrypt) одобрения NTRU и McEliece. Что касается подписи, то все не так ясно; Я вижу аргументы как в пользу Falcon, так и в пользу Dilithium - в настоящее время Falcon выглядит немного более вероятным на данный момент, но только немного больше (а также я вижу, что NIST собирается либо с Rainbow, либо, возможно, с альтернативой со Sphincs + в качестве второго выбора ...)
2
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.