ใครช่วยอธิบายทางคณิตศาสตร์ได้ไหมว่าทำไมฉันถึงถูกต้อง / ไม่ถูกต้อง
นี่ไม่ใช่คำอธิบายทางคณิตศาสตร์ แต่ฉันเชื่อว่ามันไม่ใช่สถานการณ์ทางคณิตศาสตร์
เมื่อดำเนินการ RSA สองครั้ง ผู้โจมตีจะต้องเจาะผ่านทั้งสอง (สันนิษฐานว่าเกิดจากการแยกตัวประกอบของ modulii) ดังนั้นความพยายามในการทำงานของเขาจึงเพิ่มขึ้นเป็นสองเท่า
หากเราคิดว่าผู้โจมตีไม่มีความสามารถในการทำลาย RSA สิ่งนี้จะไม่ปลอดภัยอีกต่อไป หากเขามีความสามารถในการทำลาย RSA โดยไม่ต้องออกแรงมาก สิ่งนี้จะไม่ปลอดภัย (เพราะเขาสามารถทำลายทั้งสองอย่างได้) ด้วยเหตุนี้ วิธีนี้จึงใช้ได้กับพื้นที่ที่ค่อนข้างแคบ ซึ่งผู้โจมตีมีทรัพยากรไม่เพียงพอที่จะทำลายมันได้เพียงครั้งเดียว แต่ไม่สามารถที่จะทำสองครั้งได้ โดยทั่วไปแล้ว เราไม่รู้เพียงพอเกี่ยวกับความสามารถของผู้โจมตีในการตัดสินใจนี้ ดังนั้นหากผู้โจมตีอาจมีความสามารถเพียงพอที่จะทำลาย RSA เขาก็น่าจะมีความสามารถเพียงพอที่จะทำลายสองครั้ง ดังนั้นจึงไม่มีความปลอดภัยที่แท้จริง เพิ่ม
ในทางกลับกัน การทำ RSA สองครั้งจะเพิ่มเวลาสองเท่าโดยตัวเข้ารหัสและตัวถอดรหัสที่ถูกต้อง หากเราพอใจกับการเพิ่มเวลาเป็นสองเท่า เราสามารถ (พูด) เพิ่มขนาดของ RSA modulii เดียวได้ 25%; ซึ่งเพิ่มเวลาที่จำเป็นอย่างมากในการทำลาย RSA (บนคอมพิวเตอร์ทั่วไปที่ใช้อัลกอริทึมที่รู้จัก) มากกว่า 2 เท่า ดังนั้นจึงเป็นการแลกเปลี่ยนที่น่าสนใจกว่ามาก
นอกจากนี้ ความเป็นไปได้อีกอย่างหนึ่งก็คือการใช้แทนการดำเนินการ RSA ครั้งที่สอง ซึ่งเป็นระบบเข้ารหัสคีย์สาธารณะที่แตกต่างกันโดยสิ้นเชิง ตัวอย่างเช่น สพท. นั่นหมายความว่า แม้ว่าผู้โจมตีจะมีวิธีที่รวดเร็วในการทำลาย RSA (เช่น ด้วย Quantum Computer) เขาก็ยังจะต้องทำลาย NTRU และระบบทั้งสอง RSA และ NTRU นั้นแตกต่างกันพอสมควรซึ่งไม่น่าเป็นไปได้ที่ ความก้าวหน้าแบบเดียวกันจะใช้กับทั้งสองอย่าง