Score:1

การเข้ารหัสข้อความสองครั้งด้วย RSA ด้วยคีย์ที่แตกต่างกันจะปลอดภัยกว่าครั้งเดียวหรือไม่

ธง cn

นี่เป็นปัญหาการปฏิบัติสำหรับชั้นเรียน ตอนนี้เรียนจบแล้วและไม่เคยแก้เลย เลยคิดว่าจะมาถามที่นี่

อย่าละเลยความจริงที่ว่าการเพิ่มความปลอดภัยพิเศษให้กับ RSA แบบเรียนเดียวนั้นไม่จำเป็น ดังที่กล่าวไว้อย่างไพเราะ ที่นี่:

ลองคิดดูว่าถ้าประมาณว่าต้องใช้เวลา 500 ปีกว่าที่นักโทษคนหนึ่งจะเคี้ยวผ่านลูกกรงในห้องขังของเขาเพื่อหลบหนี ประชาชนจะปลอดภัยกว่านี้ไหมถ้าเราเพิ่มบาร์ชุดที่สองเข้าไป ซึ่งจะใช้เวลา 1,000 ปีในการ เคี้ยวผ่านทั้งสองชุดก่อนที่นักโทษจะหลบหนี? ไม่เชิง.

คำถามที่เสนอ:

การเข้ารหัสข้อมูลสองครั้งด้วย RSA และคีย์ที่แตกต่างกันจะเพิ่มความปลอดภัยมากกว่าการเข้ารหัสข้อมูลเพียงครั้งเดียวด้วย RSA หรือไม่

เมื่อคิดถึงตอนนี้ ฉันรู้สึกว่าเป็นเพราะคุณกำลังแนะนำปัญหาการแยกตัวประกอบที่สองที่ฝ่ายตรงข้ามต้องคำนวณ

ใครช่วยอธิบายทางคณิตศาสตร์ได้ไหมว่าทำไมฉันถึงถูกต้อง / ไม่ถูกต้อง

หมายเหตุ: สำหรับสัญกรณ์และอัลกอริทึม ฉันคุ้นเคยกับที่ใช้ในต้นฉบับมากกว่า กระดาษโดยเฉพาะการใช้ ฟังก์ชัน totient ของออยเลอร์, ไม่ ฟังก์ชัน totient ของคาร์ไมเคิล.

poncho avatar
my flag
"ความจริงที่ว่าการเพิ่มความปลอดภัยพิเศษให้กับ RSA แบบเรียนเดียวนั้นไม่จำเป็น"... อืมมมมม คำว่า "แบบเรียน RSA" มักจะใช้เพื่อหมายถึง "RSA ที่ไม่มีช่องว่างภายในที่ไม่จำเป็น นั่นคือการเติมศูนย์" และนั่นมักจะไม่ปลอดภัย . นั่นคือสิ่งที่คุณหมายถึงโดยคำนี้หรือไม่? หรือคุณมีความหมายอื่นในใจ?
Score:5
ธง my

ใครช่วยอธิบายทางคณิตศาสตร์ได้ไหมว่าทำไมฉันถึงถูกต้อง / ไม่ถูกต้อง

นี่ไม่ใช่คำอธิบายทางคณิตศาสตร์ แต่ฉันเชื่อว่ามันไม่ใช่สถานการณ์ทางคณิตศาสตร์

เมื่อดำเนินการ RSA สองครั้ง ผู้โจมตีจะต้องเจาะผ่านทั้งสอง (สันนิษฐานว่าเกิดจากการแยกตัวประกอบของ modulii) ดังนั้นความพยายามในการทำงานของเขาจึงเพิ่มขึ้นเป็นสองเท่า

หากเราคิดว่าผู้โจมตีไม่มีความสามารถในการทำลาย RSA สิ่งนี้จะไม่ปลอดภัยอีกต่อไป หากเขามีความสามารถในการทำลาย RSA โดยไม่ต้องออกแรงมาก สิ่งนี้จะไม่ปลอดภัย (เพราะเขาสามารถทำลายทั้งสองอย่างได้) ด้วยเหตุนี้ วิธีนี้จึงใช้ได้กับพื้นที่ที่ค่อนข้างแคบ ซึ่งผู้โจมตีมีทรัพยากรไม่เพียงพอที่จะทำลายมันได้เพียงครั้งเดียว แต่ไม่สามารถที่จะทำสองครั้งได้ โดยทั่วไปแล้ว เราไม่รู้เพียงพอเกี่ยวกับความสามารถของผู้โจมตีในการตัดสินใจนี้ ดังนั้นหากผู้โจมตีอาจมีความสามารถเพียงพอที่จะทำลาย RSA เขาก็น่าจะมีความสามารถเพียงพอที่จะทำลายสองครั้ง ดังนั้นจึงไม่มีความปลอดภัยที่แท้จริง เพิ่ม

ในทางกลับกัน การทำ RSA สองครั้งจะเพิ่มเวลาสองเท่าโดยตัวเข้ารหัสและตัวถอดรหัสที่ถูกต้อง หากเราพอใจกับการเพิ่มเวลาเป็นสองเท่า เราสามารถ (พูด) เพิ่มขนาดของ RSA modulii เดียวได้ 25%; ซึ่งเพิ่มเวลาที่จำเป็นอย่างมากในการทำลาย RSA (บนคอมพิวเตอร์ทั่วไปที่ใช้อัลกอริทึมที่รู้จัก) มากกว่า 2 เท่า ดังนั้นจึงเป็นการแลกเปลี่ยนที่น่าสนใจกว่ามาก

นอกจากนี้ ความเป็นไปได้อีกอย่างหนึ่งก็คือการใช้แทนการดำเนินการ RSA ครั้งที่สอง ซึ่งเป็นระบบเข้ารหัสคีย์สาธารณะที่แตกต่างกันโดยสิ้นเชิง ตัวอย่างเช่น สพท. นั่นหมายความว่า แม้ว่าผู้โจมตีจะมีวิธีที่รวดเร็วในการทำลาย RSA (เช่น ด้วย Quantum Computer) เขาก็ยังจะต้องทำลาย NTRU และระบบทั้งสอง RSA และ NTRU นั้นแตกต่างกันพอสมควรซึ่งไม่น่าเป็นไปได้ที่ ความก้าวหน้าแบบเดียวกันจะใช้กับทั้งสองอย่าง

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา