NeverWalkAloner Oct 13 2010 at 11:23

Пара слов о гибридном шифровании и эллиптических кривых

8 min

10K

Cryptography*

+24

Comments 18

egavrin Oct 13 2010 at 12:38

А почему сам

egavrin Oct 13 2010 at 12:41

А почему сам DHIES не реализовали?:)

Кстати, в 4 .net есть класс BigInteger.

NeverWalkAloner Oct 13 2010 at 14:30

Ну как, чтобы желающие могли сами поковыряться, оставил им свободу для творчества.:)

axel2001 Oct 13 2010 at 19:23

Года 4 назад интересовался шифрования методом политических кривых. На тот момент метод был не до конца изучен на предмет бэкдора. Не было доказано, что такой шифр нельзя обойти простым математическим решение.

axel2001 Oct 13 2010 at 19:24

Простите, конечно же эллиптических.

NeverWalkAloner Oct 13 2010 at 20:24

Насколько я помню использовать эллиптические кривые в криптографии было предложено еще в 1985 году. И с тех пор ведутся активные исследования на предмет стойкости. За 25 лет никаких серьезных уязвимостей не найдено. А это достаточно большой срок, чтобы начать доверять эллиптической криптографии. Так что, на мой взгляд, сейчас уже можно смело переходить на EC.

EiZeRR Oct 13 2010 at 21:47

дада пора начать, когда на дворе изобретение квантового компьютера:)

nsinreal Oct 13 2010 at 22:25

Вы верите, что квантовые компьютеры будут доступны уже через 20 лет?

EiZeRR Oct 13 2010 at 22:32

я допускаю, что очнеь вероятно, что они появятся в этот промежуток.

А вы бы поверили в 60-м году, во что превратятся ламповые компьютеры через 20 лет?

nsinreal Oct 14 2010 at 16:36

Дело в том, что создание квантового компьютера это серьезный качественный скачок, требующий очень долгой и кропотливой работы.

NeverWalkAloner Oct 13 2010 at 22:26

Хех, лучше поздно, чем никогда. А если серьезно, то квантовый компьютер в настоящее время это все-таки из области мифов и пока можно спать спокойно:)

axel2001 Oct 14 2010 at 04:16

Не найдено уязвимостей, но в тоже время математически не доказано, что такие шифры не имеют простого решения. Представьте вся индустрия перейдет на шифрование этими кривыми, а потом какой-нибудь математик (типа Перельмана :) ), найдет просто и элегантное решение математического взлома этого шифра.

По этой причине за 25 лет так никто и не перешел на шифрование с помощью этих кривых и все продолжают пользоваться 2048-ым RSA, а не аналогичным по стойкости 256 битным EC шифром.

NeverWalkAloner Oct 14 2010 at 09:21

Понимаете, абсолютно тоже самое можно сказать в адрес любой асимметричной криптосистемы будь то RSA или Эль-Гамаль или еще что-нибудь. Стойкость всех этих систем в лучшем случае доказывается следующим образом: «RSA стоек потому что мы не знаем, как факторизовать число N». И в этом плане RSA и EC совершенно равноценны.
И по-поводу никто не перешел, это вы зря. Все современные системы ЭЦП работают как раз на эллиптических кривых.
Одним словом, Перельмана бояться, в лес не ходить.:)