@alizar30 апр 2011 в 18:44

NTRUEncrypt: самый быстрый асимметричный шифр

2 мин

4.6K

Криптография *

+37

Комментарии 40

@aviaconstructor 30 апр 2011 в 18:50

Значит, как обычно, патентованый? Когда добавят в openssl, опять будет ключик. Точнее, «выключик»…

@orcy 5 мая 2011 в 04:41

Ага, и из-за патентов с внедрением наверно не будут сильно торопиться. Патенты на RSA вроде как вышли, так что там где работает RSA нет особого смысла обновлять алгоритмы.

@xiWera 30 апр 2011 в 18:53

И брутфорс в пять раз быстрее RSA? :)

@BarsMonster 30 апр 2011 в 18:57

RSA не брутфорсят, там NFS — а это брутфорсом назвать нельзя.
Скорость шифрования не обязательно связана со скоростью взлома.

@xiWera 30 апр 2011 в 19:34

Ктож запрещает то? :) Перебирай себе второй ключ из пары сколько душе угодно :)

@xanep 30 апр 2011 в 19:51

на пять порядков быстрее или все-таки в пять раз?

@xabk 30 апр 2011 в 20:19

Comparing NTRU to other cryptosystems like RSA and ECC shows that NTRU, at a high security level, is much faster than RSA (around four orders of magnitude) and ECC (around three orders of magnitude).

@xabk 30 апр 2011 в 20:19

Просто я тоже захотел убедитсья ;)

@ComodoHacker 1 мая 2011 в 09:00

В статьях Ализара «four» переводится как «пять».

@xabk 1 мая 2011 в 09:14

Я счел это непринципиальной ошибкой после подозрений, что пять было переведено как пять порядков :D

@alizar 1 мая 2011 в 12:39

«Comparing NTRU to other cryptosystems like RSA and ECC shows that NTRU, at a high security level, is much faster than RSA (around five orders of magnitude) and ECC (around three orders of magnitude),» the researchers said.
www.computerworld.com/s/article/9215978/Meet_the_fastest_public_key_algorithm_few_have_even_heard_of

ComodoHacker: незачёт :)

@ComodoHacker 1 мая 2011 в 17:04

Все-таки это у вас небольшая подтасовка. Вы переводили с источника (CW), ссылку на который замаскировали в другом месте текста. А для данных о сравнении производительности указали первоисточник (PDF), где написано «четыре». Выводы: у CW шапка и иконка не зря желтого цвета, а вы в первоисточники не заглядываете.

@alizar 1 мая 2011 в 17:08

Я этот PDF нашёл уже после публикации статьи и просто добавил ссылку.

@ComodoHacker 1 мая 2011 в 17:05

Насчет порядков как раз верно.

@ivanrt 2 мая 2011 в 12:51

То есть AES в 100500 раз быстрее RSA? Мда…

@ComodoHacker 2 мая 2011 в 18:02

Чукча не читатель?

@ivanrt 2 мая 2011 в 23:48

Чукча умножать 20 * pow(10*4). Не думал просто, что всё настолько плохо. У меня файловая система зашифрована aes, скорость чтения 10Мб/с. Если использовать rsa — скорость будет получается 50 байт в секунду. Врут?

@OLS 3 мая 2011 в 06:56

С помощью RSA шифруется только (утрируя) «первый блок» — сессионный ключ. А все остальное шифруется каким-либо симметричным алгоритмом на этом сессионном ключе.

По-другому никак — иначе до завтрашнего утра не дождешься пока зашифрует.

@ComodoHacker 3 мая 2011 в 21:11

Теперь с помощью GPU можно и по-другому.

@ComodoHacker 3 мая 2011 в 21:10

Чукча все-таки почитать. Так тупо нельзя сравнивать, очень много различий:
— в работе сравниваются реализации на GPU
— NTRU параллелится гораздо лучше других алгоритмов, а с их улучшениями — еще лучше (это и стало поводом для написания)
— параметры алгоритмов и размеры ключей несравнимы напрямую, они взяли цифры из других работ и экстраполировали
— AES там вообще не участвовал, поскольку симметричный; но есть ссылка на работу где на GPU получили до 831 Мб/с

@ivanrt 4 мая 2011 в 00:29

Вот! В статье Ализара, про GPU ни слова, просто разбрасываются порядками направо и налево. Из представленной информации (в этой статье) складывается ощущение, что RSA медленней чем есть на самом деле, так как получается с одной стороны экспериментальный AES (с неизвестной длиной ключа) работающий на GPU с другой стороны стандартный RSA (с неизвестной длиной ключа) работающий на CPU, разница 5 порядков. Упоминание GPU есть только в двух ваших комментариях в этом треде. Большинство читателей не будут читать источник и получат что: AES/RSA = 5 порядков. На это я хотел обратить внимание. Дальнейшее обсуждение считаю бессмысленным, предлагаю подождать публикации алгоритма.

@friday 30 апр 2011 в 21:50

А «ассиметричный» — это от английского «ass»?

@Iliapan 30 апр 2011 в 23:42

Поздравляем, вы только что выиграли приз за самый тупой комментарий года!

@arrowdodger 1 мая 2011 в 07:35

Все он правильно намекнул, «асимметричный» пишется с одной «с» и двумя «м».
Хорошо, что призы за безграмотность не дают, а то на всех просто бы нехватило.

@BiTHacK 1 мая 2011 в 09:25

>нехватило

@BiTHacK 1 мая 2011 в 09:25

пишется раздельно

НЛО прилетело и опубликовало эту надпись здесь

@Biga 1 мая 2011 в 11:47

А вот мне кажется, что перед «и» должна быть запятая, так как это сложносочинённое предложение. =)
И вообще, топик не об орфографии, а о криптографии.

@Zevaka 1 мая 2011 в 13:56

Вы не правы, в случае, описанном выше, запятую, разделяющую части сложного предложения, ставить не следует, так как обе части относятся к словосочетанию «У вас».
Например, вы же не поставите запятую в предложении «У вас изо рта воняет и черви в желудке.»

@Pastafarianist 1 мая 2011 в 16:17

Обоснуйте раздельное написание «не правы».

@Zevaka 1 мая 2011 в 16:21

Розенталь так завещал. Впрочем, «неправ» не было бы ошибкой, я так думаю, просто придало бы выражению слегка иной окрас.
www.evartist.narod.ru/text1/38.htm#%D0%B7_04

@Biga 1 мая 2011 в 17:15

Ага, я помню это правило, но надо же было к чему-то придраться. =)

@zed91 1 мая 2011 в 17:55

Зато честно.

@mark_ablov 1 мая 2011 в 03:47

«Accredited Standards Committee X9» — кто это такие? :)
CRYPTREC, NESSIE, AES конечно разовые события, но проходят практически каждый год несколько крупных крипто-событий.
На словах многие утверждают что их алгоритмы самые-самые, а вот в деле оказывается совсем по-другому :)

@RomanL 1 мая 2011 в 05:14

Криптостойкость алгоритма, как я понял из вики, упирается в NP-полноту задачи, не? А равенство (как и неравенство) классов P и NP как бы пока не доказаны.

@BiTHacK 1 мая 2011 в 05:41

Напомню, что до сих пор не доказано, что криптостойкость RSA == сложность факторизации, т.е. не исключается такой вариант, при котором RSA можно взломать без факторизации.

@naum 1 мая 2011 в 06:26

Не помню, интересовался ли у вас, но как FFF «решают задачи» по RSA и эклиптике? WinRAR & TheBAT — это же не единственные «клиенты». Сейчас, если мне память не изменяет, еще кто-то начал с успехом отжигать на этом поприще.

@BiTHacK 1 мая 2011 в 06:48

Думаю всем понятно, что нахождение столь больших ключей, как ключи из WinRAR и TheBat — на данный момент нереальная задача. Наша команда рассматривает эти релизы как кражу ключей с серверов компаний вроде softkey.

@naum 1 мая 2011 в 09:19

Порою так хочется сказки )

@OverQuantum 17 мая 2011 в 07:05

Поясните, пожалуйста, какова устойчивость шифра к атаке выбранным шифротекстом (chosen ciphertext attack).
На вике написано «The chosen ciphertext attack is also a method which recovers the secret key f and thereby results in a total break», это к обновлённому шифру применимо или только к старым версиям?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий