Vlákno názorů ke zprávičce NIST dokončil trojici standardů postkvantového šifrování od Žirafa - Přiznám se, že jsem nikdy kryptografii nestudoval ani...
-
Přiznám se, že jsem nikdy kryptografii nestudoval ani z rychlíku. Ale to umělé omezení délky klíče mi vždy přišlo vysoce podezřelé: tajná služba si určí, jak moc (málo) zabezpečení může veřejnost používat a tečka.
Já chápu, že ty algoritmy musejí vnitřně počítat s nějakým rozumným nastavení parametrů funkcí, aby například někde nepřetekla paměť, nebo aby se číslo vždy vešlo do integeru. Nebo aby výpočet netrval 5 hodin. Nebo aby šlo rozumně udělat hardwarová optimalizace rovnou na procesoru.
Ale i nyní z rychlíku je vidět, že stávající algoritmus je navržen tak, aby šla délka klíče "měnit" téměř na počkání:
128 bitů, 192 bitů, 256 bitů.Proč to omezení? Proč rovnou nenavrhli verze od 128 bitů po co já vím... 128 kilo bitů? A pak prostě a jednoduše by jednou za čas zvedly minimální počet bitů klíče, který se ještě považuje za "bezpečný"? A všechny moderní aplikace by prostě dostali update a v případech, že uživatel používá offline zařízení bez podpory by software použil "již nebezpečnou slabou verzi" podobně jako nyní HTTP(s) protokol, kde server a klient se snaží najít nejmodernější verzi protokolu, které obě stravy umí.
-
Protoze ono se od sifrovani kupodivu chce, aby se taky dalo pouzivat.
A kdyz neco sifrujes, logicky za to platis, a platis za to vykonem. Zkus si neco sifrovat klidne pomoci 3des na i386 ... chmm? Mno a na soucasnym HW mas proste nejaky vykon, nejake velikosti registru ...a do toho se musis vejit.
Neni problem navrhnout sifru s GB klicem, ale pak budes mail sifrovat mesic.
Pokud hodlas argumentovat "do budoucna", tak se opet podivej do minulosti. Algoritmus jako takovy bude prolomeny mnohem driv, nez se klic stane prilis slabym.
-
Ano, souflasím, je to zvláštní. Třeba AES je implementačně v HW celkem malý, tranzistory jsou levné....
Např. v AES pokud vím složitost s délkou klíče roste logaritnicky, za mě není moc důcod používat menší, než třeba 1024...
AES-128 se standardizoval ještě s tím, aby to mohli počítat levné 8-bit procesory... -
> Přiznám se, že jsem nikdy kryptografii nestudoval ani z rychlíku.
Pak nechápu Vaši potřebu se ke kryptografii vyjadřovat místo toho, abyste se dovzdělal sám, a chcete po ostatních, aby Vám to vysvětlili.
Kromě toho, co řekl jiný kolega o použitelnosti, tak u každé délky klíče je nutné také provést analýzu toho, jestli má algoritmus stále požadované vlastnosti (bezpečnosti). U některých algoritmů je možné klíč dál “nafukovat”, u některých to není tak jednoduché.
ČLÁNKY DO MAILU