Рейтинг:0

Размер 64-битного ключа Диффи Хеллман

флаг de

Я создаю криптографическую реализацию El Gamal на блокчейне Cardano для игры в покер. В каждой раздаче игроки генерируют 64-битные ключи DH и перемешивают карты с помощью гомоморфного шифрования и некоторого неинтерактивного доказательства с нулевым разглашением.Теперь из-за ограничений размера транзакции безопасные простые числа для модуля ограничены 64 битами.

Теперь мой вопрос: насколько безопасно это шифрование и как быстро его можно взломать? Я не смог найти никакой литературы, в которой это определялось бы количественно, только то, что это, безусловно, возможно в какое-то разумное время. Обычный покерный раунд, в котором разыгрывается 5 карт, обычно занимает не более 5 минут, так что это нижняя граница времени. Можно ли вообще создать ограничивающий аргумент?

Я нашел этот ответ в стеке (1) но это меня не просветило, так как я не криптограф. Я попытался прочитать связанную статью Lenstra-Verheul, но она полностью вылетела у меня из головы.

Daniel S avatar
флаг ru
Этот [веб-сайт] (https://www.alpertron.com.ar/DILOG.HTM) решает такие проблемы менее чем за 5 минут на моем рабочем столе.
Рейтинг:4
флаг fr

64-битный размер ключа для любого алгоритма дискретного логарифмирования совершенно небезопасен. 1024-битная группа Диффи-Хеллмана с конечным полем обеспечивает 80-битную безопасность, и это обычно считается недостаточным для всех устройств, кроме самых ограниченных, когда они подключены к сети.

Даже если вы использовали здесь ECDH, который обеспечивает гораздо большую безопасность и производительность на бит при размере ключа, уровень безопасности будет примерно равен $ 2^{32} $, так как большинство эллиптических кривых обеспечивают безопасность, равную примерно половине числа битов по размеру. $ 2^{32} $ вычисляется на ноутбуке за несколько секунд, так что это было бы тривиально подделать практически для всего Интернета немедленно. Вы можете себе представить, как выглядела бы версия с конечным полем по сравнению с ней.

Безопасная реализация потребует не менее 128 бит безопасности, что потребует 256-битной эллиптической кривой или подходящего 3072-битного простого числа.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.