ฉันกำลังดูการห่อคีย์ AES ด้วย RSA ใน NIST SP 800-57 ส่วนที่ 1 ข้อแนะนำสำหรับการจัดการคีย์ หน้า 55 มีการคาดคะเนว่าความปลอดภัยระดับ RSA ที่เทียบเท่ากับคีย์ AES-256 แบบสมมาตรจะเป็นคีย์ RSA ที่มีโมดูลัส 15360 บิต ขนาดคีย์ RSA นี้ดูใช้ไม่ได้ และส่วนใหญ่ไม่สามารถใช้งานได้เนื่องจากเหตุผลทางเทคนิค
มีกลไกที่ใช้งานได้จริงและได้รับการพิสูจน์แล้วสำหรับการห่อคีย์สมมาตรที่ "แข็งแรงกว่า" ด้วยชุดของคีย์การห่อ RSA ที่ "อ่อนกว่า" หรือไม่
มีกลไกที่ใช้งานได้จริงและได้รับการพิสูจน์แล้วสำหรับการห่อคีย์สมมาตรที่ "แข็งแรงกว่า" ด้วยชุดของคีย์การห่อ RSA ที่ "อ่อนกว่า" หรือไม่
ปัญหาไม่ได้เกิดจากปัญหาทางเทคนิคแต่อย่างใด เป็นเพียงว่าความแข็งแกร่งของคีย์จะถูกบ่อนทำลายหากผู้โจมตีสามารถใช้ไซเฟอร์เท็กซ์ได้ (และโดยปกติแล้วนั่นเป็นข้อสันนิษฐานทั่วไป มิฉะนั้นคุณก็ไม่จำเป็นต้องห่ออะไรตั้งแต่แรก) เดอะ กลไก ไม่เป็นไร แต่ความปลอดภัยของคีย์ตอนนี้น้อยกว่า 256 บิต
แล้วคุณมีตัวเลือกอะไรบ้างสำหรับปัญหานี้:
สุดท้าย คุณอาจใช้ AES 256 บิตเพราะเป็นข้อกำหนดทางเทคนิค หากคุณต้องการความปลอดภัยเพียง 128 บิตในตอนแรก การใช้คู่คีย์ 4Kib RSA คือ ละเอียด.
โปรดทราบว่า ECDH และ ECIES และมีความเสี่ยงต่อการวิเคราะห์ควอนตัมมากกว่า RSA ดังนั้นคุณอาจต้องการตรวจสอบหลังการคำนวณด้วยควอนตัม หากคุณต้องการเก็บข้อมูลเป็นความลับในอนาคตอันใกล้นี้ AES-128 ก็ค่อนข้างเสี่ยงเช่นกัน
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
