Может ли кто-нибудь объяснить математически, почему я прав/неправ?
Это не математическое объяснение, однако я считаю, что это не математическая ситуация.
Выполняя RSA дважды, злоумышленнику нужно будет прорваться через оба (предположительно, с учетом модулей), что потребует вдвое больше усилий.
Если мы предположим, что у злоумышленника нет возможности взломать RSA, это не более безопасно. Если у него есть возможность взломать RSA без особых усилий, это небезопасно (поскольку он может просто взломать оба). Следовательно, это работает в той относительно узкой области, где у злоумышленника едва хватает ресурсов, чтобы взломать его один раз, но он не может позволить себе сделать это дважды. Мы, как правило, недостаточно знаем о возможностях злоумышленника, чтобы сделать это определение, и поэтому, если у злоумышленника может быть достаточно возможностей для взлома RSA, у него, вероятно, будет достаточно возможностей, чтобы взломать его дважды, и поэтому никакой реальной безопасности не существует. добавлен.
С другой стороны, выполнение RSA дважды удваивает время, затрачиваемое действительным шифровальщиком и дешифровальщиком. Если мы довольны удвоением этого времени, мы можем (скажем) увеличить размер отдельных модулей RSA на 25%; это значительно увеличивает время, необходимое для взлома RSA (на обычном компьютере с использованием известных алгоритмов) более чем в 2 раза, следовательно, это значительно более привлекательный компромисс.
Кроме того, другая возможность заключается в использовании вместо второй операции RSA совершенно другой криптосистемы с открытым ключом, например НТРУ. Это означало бы, что даже если бы у злоумышленника был быстрый способ взломать RSA (например, с помощью квантового компьютера), ему все равно пришлось бы взломать NTRU, а две системы RSA и NTRU настолько различны, что маловероятно, что один и тот же прорыв применим к обоим.
