Рейтинг:1

Будет ли подписание и шифрование на основе дискретного журнала лучшим выбором, чем RSA?

флаг es

Диффи-Хеллман может использоваться для обмена ключами и может использоваться как часть интегрированной схемы шифрования («DLIES»). Подписи Шнорра возможны, если полагаться только на проблему дискретного журнала и не прибегать к использованию RSA.

Поскольку реализации RSA более сложны из-за необходимости схем заполнения, почему схемы подписи и шифрования, основанные только на проблеме дискретного журнала, не стали более популярными?

Возможно, были проблемы с лицензированием патентов? Подписи Шнорра были запатентованный в 1989 г., а срок действия патента истек в 2010 г. Обмен ключами Диффи-Хеллмана был запатентованный в 1977 г., а срок действия патента истек в 1997 г. RSA была запатентованный в 1977 году, а срок действия патента истек в 2000 году.

Или, возможно, были накладные расходы на связь или проблемы с производительностью? Или, может быть, RSA просто был более успешным с коммерческой точки зрения и более широко применялся в качестве стандарта?

kelalaka avatar
флаг in
Обратите внимание, что размер модуля одинаков. https://www.keylength.com/en/compare/
kelalaka avatar
флаг in
[Подпись RSA-FDH настолько проста] (https://crypto.stackexchange.com/a/95940/18298)
knaccc avatar
флаг es
@kelalaka спасибо, я удивлен, что FDH не был самым очевидным и популярным выбором. Не могло быть так уж сложно выполнить HDKF-расширение несколько раз, чтобы получить желаемую длину выходного хэша.
kelalaka avatar
флаг in
Ну, это потребует дополнительного анализа безопасности, так как параметры меняются. Даже для РГАЭС-ОАЭП нужно было построить MFG и проанализировать его, хотя теперь это легко с XOF.
Рейтинг:3
флаг my

почему схемы подписи и шифрования, основанные только на проблеме дискретного журнала, не стали более популярными?

Что ж, я ожидаю, что любой ответ в некоторой степени основан на мнении; однако моя точка зрения:

  • У RSA не было многих существенных недостатков по сравнению с решениями на основе дискретного логирования. Вы упомянули, что для RSA требуется «сложная схема заполнения»; многие решения с дискретным логарифмом требовали подобных усложнений (например, DLIES требует функции вывода ключа), и в любом случае схема заполнения на самом деле не так уж усложняется.

Моменты, в которых схемы на основе дискретного журнала имели преимущество перед RSA, были:

  • Размер подписи (по крайней мере, по сравнению с DSA), однако размеры подписи RSA считались «достаточно малыми».

  • время генерации ключа; однако вы редко генерировали ключи, и это было терпимо.

Я подозреваю, что RSA широко использовался, потому что он был первым (и, следовательно, укоренился) и был достаточно хорош. Единственным исключением из этого общего утверждения будет DH (который фактически был опубликован ранее) и который фактически широко использовался (хотя ECDH сейчас более распространен).

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.