Рейтинг:1

Является ли RSA единственным актуальным практическим вариантом асимметричного шифрования симметричных ключей в состоянии покоя?

флаг ru

По состоянию на 2021 год является ли RSA единственным практичным (то есть безопасным, готовым к производству) вариантом асимметричного шифрования симметричных ключей в состоянии покоя? ECDSA, очевидно, предпочтительнее RSA в случае подписи, но (если я не сильно дезинформирован) он не поддерживает шифрование ключей. Если RSA — единственный практический вариант в настоящее время, есть ли какие-либо заметные усилия по созданию будущих альтернатив, о которых мне следует знать?

Для ясности: я знаю, что RSA по-прежнему более чем достаточно хорош сегодня, за исключением очень строгих обстоятельств. Однако было бы упущением, если бы я хотя бы не исследовал возможность альтернатив с лучшими долгосрочными перспективами.

Контекст, который меня в первую очередь интересует, — это асинхронный многосторонний обмен данными, когда взаимное согласование ключей с ECDH невозможно из-за отсутствия взаимодействия между сторонами в реальном времени. Тем не менее, я также спрашиваю из более широкого любопытства, поэтому мне были бы интересны ответы, которые более узко применимы к другим контекстам.

user1686 avatar
флаг cn
Действительно ли (EC)DH невозможен? У меня сложилось впечатление, что именно так, например. Шифрование Эль-Гамаля работало в PGP/GnuPG с ключами DSA.
Рейтинг:4
флаг my

По состоянию на 2021 год является ли RSA единственным практичным (то есть безопасным, готовым к производству) вариантом асимметричного шифрования симметричных ключей в состоянии покоя?

Конечно нет, есть несколько вариантов. Во-первых, есть Интегрированная схема шифрования, который можно использовать либо с конечными полями (например, по модулю 2048-битного простого числа), либо с эллиптической кривой. Хотя он и не так распространен, как RSA, он, безусловно, используется.

Проблема как для RSA, так и для IES заключается в том, что они оба могут быть взломаны квантовым компьютером; предпринимаются активные усилия по стандартизации менее уязвимых схем, см. здесь для текущего состояния.

флаг ru
Спасибо. Я почему-то забыл о проекте NIST PQC, что удивительно, учитывая, насколько забавным я нашел всю эту путаницу с «атакой дискретизации». На этой ноте, знаете ли вы о каком-либо (желательно недавнем) анализе или сводке текущего состояния раунда 3 с точки зрения текущих настроений криптографического сообщества? (Субъективно, я знаю - мне в основном просто любопытно.)
poncho avatar
флаг my
@Polynomial: я ничего не слышал ни от NIST, ни о том, что я мог бы считать консенсусом криптосообщества. Лично я ожидаю (со стороны KEM/Encrypt) одобрения NTRU и McEliece. Что касается подписи, то все не так ясно; Я вижу аргументы как в пользу Falcon, так и в пользу Dilithium - в настоящее время Falcon выглядит немного более вероятным на данный момент, но только немного больше (а также я вижу, что NIST собирается либо с Rainbow, либо, возможно, с альтернативой со Sphincs + в качестве второго выбора ...)

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.