Регистрация Войти
Рейтинг:2
belkarx avatar Crypto

Являются ли PKI-алгоритмы PQC медленнее, чем их аналоги без PQ? (например, NTRU против RSA)

флаг es
belkarx

Являются ли методологии (сложные задачи, используемые для защиты шифрования) в постквантовых алгоритмах медленнее, чем то, что мы имеем сейчас? Если нет, то почему они не использовались изначально?

146
0 + 0
kelalaka avatar
флаг in
kelalaka
Любой хороший блочный шифр с 256-битными ключами, такой как AES-256, защищен от квантовых компьютеров. [NIST PQC] (https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions) не включает в себя шифрование, а не устанавливает ключ, цифровую подпись, шифрование с открытым ключом. Возможно, вам придется изменить свой вопрос. Ответ уже да.
2
Ответить
Рейтинг:3
9f241e21 avatar Crypto
флаг in
9f241e21

Что касается вычислений, в некоторых функциях есть схемы быстрее (например, KEM, подпись, проверка).

С точки зрения стоимости связи, как правило, схемы PQC имеют большую стоимость связи, чем современные криптосистемы с открытым ключом.

Для сравнения скорости вы можете оформить заказ https://bench.cr.yp.to/supercop.html

Для некоторых реальных попыток применения вы можете проверить https://blog.cloudflare.com/the-tls-post-quantum-experiment/

Или вы можете сделать тест самостоятельно: https://openquantumsafe.org/liboqs/

0 + 0
Рейтинг:2
belkarx avatar Crypto
флаг es
belkarx

Нашел ответ:

При эквивалентной криптографической стойкости NTRU выполняет дорогостоящие операции с закрытым ключом намного быстрее, чем RSA. Время выполнения частной операции RSA увеличивается пропорционально кубу размера ключа, тогда как время операции NTRU увеличивается квадратично.

Хотя NTRU технически быстрее, чем RSA, в операциях шифрования в секунду, в целом он не быстрее при проверке, поэтому то, что быстрее, зависит от разбивки вашего варианта использования. (см. комментарий @Habib)

Источники: https://tbuktu.github.io/ntru/, https://homes.esat.kuleuven.be/~fvercaut/papers/ntru_gpu.pdf

0 + 0
Habib avatar
флаг es
Habib
Хотя это правда, это вводит в заблуждение. Как правило, время проверки является наиболее важным моментом между генерацией ключа, подписью и алгоритмами проверки. И я считаю, что нет цифровой подписи, которая могла бы превзойти RSA в этом (с 65537 в качестве показателя степени). Кроме того, производительность зависит не только от вычислительной сложности, но также от размера подписи и открытого ключа. Более низкая производительность является важным фактором, препятствующим адаптации PQC. Однако главная причина в том, что они недостаточно изучены. Время от времени появляются новые атаки на алгоритмы PQC.
2
Ответить
belkarx avatar
флаг es
belkarx
@ Хабиб, спасибо, я отредактирую свой ответ, чтобы решить эту проблему. На самом деле, в этом нет смысла, так как ваш комментарий достаточно подробен.
0
Ответить
poncho avatar
флаг my
poncho
@Habib: «И я считаю, что нет цифровой подписи, которая могла бы превзойти RSA в этом (с 65537 в качестве показателя)» - контрпример: Рабин-Вильямс :-)
1
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.