| ||||
| ||||
| Как есть методы для оценки стойкости криптоалгоритмов? Возможно ли например сказать, что стойкость IDEA - XXXX попугаев, а стойкость ГОСТ - XXXY? Или стойкость RSA с ключём 512 бит XXX попугаев, а 1024 бита - XXXXXX? А как насчёт алгоритмов хеширования - как их стойкость оценивают? Что можно почитать по этому вопросу? | ||||
| Ответы: | ||||
| ||||
| Например, начните отсюда: http://groups.google.ru/group/fido7.ru.crypt/browse_thread/thread/2940d17c03bcc48e/a94bbc481d1aa695?lnk=st&q=Lenstra+group:fido7.*&rnum=1&hl=ru#a94bbc481d1aa695 SEL>>>>>> О, как. Здорово, документы работают, еще не родившись. Молодцы, SEL>>>>>> этак мы алгоритмы RSA/SHA-1 загоним за Можай. C>>>>> А причем тут RSA/SHA? У них тоже ГОСТы были, но в своем формате. SEL>>>> Дык, совместимость - великая сила. Вспоминаем Маяковского. C>>> Про совместимость форматов - кто бы спорил. Но ты же про "вражеские" C>>> алгоритмы... SEL>> Морально устаревшие RSA/SHA-1 - должны сдохнуть. AC> Почему SHA-1 морально устарел, ты уже говорил. А почему RSA? Дык, это алгоритм изначально ориентированный на маленькие длины ключей (типа 384-512 бит), но время таких ключей, к сожалению, ушло (если и наступало вовсе:). Скажем, открываем FAQ от RSA Laboratories (см. <http://www.rsasecurity.com/rsalabs/node.asp?id=2264>) и видим, что рекомендованная длина открытого ключа RSA на текущий момент 2048 бит минимум. При этом RSA использует оценки из [LV00] (см. <http://www.win.tue.nl/~klenstra/key.pdf>), т.е. 2005 год - RSA 1149 бит, 2010 год - RSA 1368 бит, 2025 год - RSA 2174 бит. Но, следует заметить, что ГОСТ Р 34.10-2001 по этим оценкам достигнет своего предела не ранее 80-х годов. Эта оценка может быть сдвинута большим прогрессом до конца 40-х, но, говорят, наблюдается некоторый прогресс в области ECDSA, но не ГОСТ Р 34.10-2001. Тьфу-тьфу-тьфу, хотя все под Богом ходим, недаром сертификаты на СКЗИ выдают сравнительно кратковременные. При том, что эффективность реализации ГОСТ Р 34.10-2001 примерно соответствует RSA 1024 бита, что втрое эффективнее, чем RSA 2048. [LV00] A.K. Lenstra and E.R. Verheul, Selecting Cryptographic Key Sizes, The 2000 International Workshop on Practice and Theory in Public Key Cryptography (PKC2000), Melbourne, Australia (January 2000). | ||||
Yarrow