สมมติว่ารูปแบบลายเซ็นสองแบบให้ความปลอดภัยในระดับเดียวกันผลรวมของขนาดของคีย์สาธารณะและลายเซ็น เช่น sizeof(sig) + sizeof(pk) จะเท่ากันในสองแผนภาพ แบบแผนหนึ่งมีขนาดคีย์สาธารณะที่เล็กกว่า และอีกแบบหนึ่งมีขนาดลายเซ็นที่เล็กกว่า แล้วรูปแบบไหนเป็นที่ต้องการในทางปฏิบัติ? ถ้ามันขึ้นอยู่กับว่าในกรณีใดที่เราต้องการคีย์สาธารณะที่เล็กกว่า ในสถานการณ์ใดที่เราต้องการลายเซ็นที่เล็กกว่า
นี่คือตัวอย่างที่เฉพาะเจาะจงมากขึ้น สมมติว่าเราต้องการใช้รูปแบบลายเซ็นหลายฝ่าย เรามีทางเลือกสองทาง $256$-bit security: 1. รูปแบบที่กลุ่มของ $N$ ผู้ใช้มีรหัสสาธารณะที่ใช้ร่วมกันในขนาด $512$ บิตและสร้างลายเซ็นขนาด $512N$ บิต; 2. โครงการที่กลุ่มของ $N$ ผู้ใช้มีรหัสสาธารณะที่ใช้ร่วมกันในขนาด $512N$ บิตและสร้างลายเซ็นขนาด $512$ บิต เราไม่มีแผนการที่เหมาะสมที่สุดทั้งสองอย่างและต้องทำการแลกเปลี่ยน
แบบแผนหนึ่งมีขนาดคีย์สาธารณะที่เล็กกว่า และอีกแบบหนึ่งมีขนาดลายเซ็นที่เล็กกว่า แล้วรูปแบบไหนเป็นที่ต้องการในทางปฏิบัติ?
ขึ้นอยู่กับ (แน่นอน); ในบางกรณี มันไม่สำคัญ; ในกรณีอื่นๆ ลายเซ็นขนาดเล็กจะดีกว่า ในสถานการณ์ที่ไม่ชัดเจน กุญแจสาธารณะขนาดเล็กจะดีกว่า
กรณีที่ไม่สำคัญคือที่ที่คีย์สาธารณะและลายเซ็นมักจะปรากฏพร้อมกัน (เช่น ภายในใบรับรอง) ในกรณีนั้น ทั้งสองตัวอย่างของคุณจะใช้เวลาหมด $513N$ บิต ดังนั้นทั้งสองอย่างจึงมีราคาแพงพอๆ กัน (ในแง่ของพื้นที่ และคุณไม่ได้ให้วิธีอื่นใดในการแยกความแตกต่างของทั้งสองแผน)
กรณีที่ลายเซ็นขนาดเล็กจะดีกว่าเมื่อข้อจำกัดคือแบนด์วิธทั้งหมด และผู้คนสามารถแคชคีย์สาธารณะขนาดใหญ่ได้ (ดังนั้นจึงไม่จำเป็นต้องส่ง) ในตัวอย่างของคุณ หากแต่ละอุปกรณ์สามารถจัดเก็บไฟล์ $512N$ คีย์สาธารณะบิต สิ่งที่พวกเขาต้องการในการถ่ายโอนคือลายเซ็น 512 บิต และสิ่งต่างๆ ก็ถูกกว่ามาก
กรณีที่กุญแจสาธารณะขนาดเล็กดีกว่า? ลองพิจารณากรณีที่อุปกรณ์ถูกจำกัดจนไม่มีพื้นที่จัดเก็บ $512N$ รหัสสาธารณะบิต; นอกจากนี้ ตรรกะการตรวจสอบลายเซ็นยังสามารถประมวลผลลายเซ็นในส่วน [1] ดังนั้นจึงไม่จำเป็นต้องจัดเก็บข้อมูลทั้งหมดพร้อมกัน ในกรณีนั้น การส่ง $512N$ ลายเซ็นบิตทำงานได้ดีขึ้นจริง แบนด์วิธทั้งหมดจะมากกว่าอย่างเห็นได้ชัด อย่างไรก็ตาม ในกรณีนี้ นั่นไม่ใช่ข้อจำกัดที่เรากำลังปรับให้เหมาะสม เรากำลังเพิ่มประสิทธิภาพสำหรับความสามารถที่อุปกรณ์ที่มีข้อจำกัดของเรามีแทน
[1]: และในกรณีที่คุณสงสัยว่า ใช่ ระบบลายเซ็นดังกล่าวมีอยู่จริง - ลายเซ็นที่ใช้แฮชเป็นตัวอย่างหนึ่ง
ดังที่เสื้อปอนโชกล่าวถึง แน่นอนว่าขึ้นอยู่กับการใช้งาน สำหรับหนึ่งในแอปพลิเคชันที่ "ชัดเจนที่สุด" (TLS 1.3) Bas Westerbaan ที่ Cloudflare มีบล็อกโพสต์ที่ดี. แน่นอนคุณควรอ่านข้อมูลทั้งหมดเพื่อดูรายละเอียดเพิ่มเติม แต่ประเด็นสำคัญจากบล็อกโพสต์คือ
การนำลายเซ็น PQ มาใช้บนเว็บอย่างทันท่วงทีจะดีมาก หลักฐานของเราบ่งชี้ว่าการดำเนินการนี้จะง่ายที่สุด หากลายเซ็น 6 อันและคีย์สาธารณะ 2 อันมีขนาดพอดีกับ 9kB
กล่าวคือสำหรับ TLS1.3 "เมตริกธรรมชาติ" คือ 6 sizeof(sig) + 2 sizeof(pk) ซึ่งแสดงว่าขนาดลายเซ็น (สำหรับ TLS) มีความสำคัญมากกว่าขนาดคีย์สาธารณะ
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
