Рейтинг:-1

Каковы преимущества использования более быстрой криптографической системы с тем же уровнем безопасности, что и у AES?

флаг cn

По сути, я спрашиваю, что, если бы я разработал квантово-устойчивый потоковый шифр, который быстрее, чем AES-256?

Будет ли использование меньшей вычислительной мощности для шифрования/дешифрования ценным для компаний или различных организаций?

Я могу себе представить, что более быстрое и легкое шифрование, хотя и достаточно безопасное, потенциально может сократить расходы или дать конкурентное преимущество бизнесу. (как Гугл)

Тем не менее, я был бы очень признателен, если бы вы могли привести несколько примеров того, что ценность этого может заставить кого-то заплатить за более эффективный * алгоритм шифрования.

* Быстрее, безопаснее и с меньшими вычислительными мощностями.

kelalaka avatar
флаг in
Расшифровка, кому это нужно? Режим GCM (CTR) теперь является золотым. Вы когда-нибудь слышали серию Ча-Ча/Сальса со встроенным CTR? Уже есть кандидаты, но они не соответствуют стандарту NIST. Google уже использует [ChaCha](https://security.googleblog.com/2019/02/introduction-adiantum-encryption-for.html). Любой блочный шифр, использующий 256-битный ключ, защищен от Гровера! И в настоящее время Salsa имеет лучшую безопасность, чем AES, но ожидается, что ни один из них с 256-битным ключом не будет взломан.
kelalaka avatar
флаг in
Обычно мы не платим за шифр, мы просто находим другой для использования!
poncho avatar
флаг my
«Что, если бы я разработал поточный шифр с квантовой защитой, который быстрее, чем AES-256?»; всегда задают вопрос: «Почему мы должны верить, что это безопасно?». Если вы не можете придумать действительно хороший ответ на этот вопрос (лучше, чем, ну, «я очень много думал об этом и не смог придумать, как сломать его сам» или «я провел кучу статистических тестов на выходы и те тесты сказали, что это выглядело случайным"), никто не тронет его...
Maarten Bodewes avatar
флаг in
Келалака прав, даже очень эффективный алгоритм, такой как OCB, с треском провалился, и это было только из-за относительной патентной проблемы (не бесплатной для военного использования). Криптографы действительно не любят патенты, мы просто кодируем их.
Рейтинг:2
флаг ru

Очевидным рынком для такого шифра являются легкие устройства Интернета вещей, где производственные затраты должны быть небольшими, а срок службы батареи должен быть максимальным (например, если доступ к устройству затруднен, например, с кардиостимулятором или спутниковым компонентом). Минимизация размера схемы и энергопотребления в этих ограниченных обстоятельствах крайне желательна.

Именно по этим причинам NIST находится на завершающей стадии Процесс выбора такого шифра, подходящего для стандартизации. Другими словами, вы должны стремиться быть более эффективными, чем победители этого процесса, а не AES. Даже в этом случае экономия средств должна быть значительной, чтобы разработчики могли взять на себя потенциальную ответственность, связанную с нестандартным алгоритмом.

kelalaka avatar
флаг in
Ну, [NIST требует не менее 112-битной безопасности] (https://crypto.stackexchange.com/q/87058/18298), а не 128.
Maarten Bodewes avatar
флаг in
Также следует отметить соревнование по потоковому шифрованию ЕС (ECRYPT 2 / eStream), хотя оно немного старше.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.