Varför kallar vi Sydafrika RSA?


Bästa svaret

Sydafrika blev en republik, som är ”en stat där den högsta makten hålls av folket och deras utvalda representanter, och som har en vald eller nominerad president snarare än en monark. ”

Detta var viktigt eftersom Sydafrika tidigare styrdes av den brittiska monarken och därefter styrdes av minoritet.

Så det blev Sydafrika, förkortat till RSA.

Svar

Du blandade ihop saker, som skrivet är din fråga inte meningsfull. Så låt mig fixa det.

> Med privat nyckel nu det mest föredragna alternativet

Vad menar du ? Privata nycklar behövs med både RSA och ECDSA

ECC ersätter rsa för nyckelutbyte

ECC står för Elliptic Curves Cryptography och det ersätter inte RSA för nyckelutbyte. Det finns 3 populära nyckelbyten:

  • RSA-nyckelutbyte
  • RSA-autentiserat Diffie-Hellman-utbyte
  • ECDSA-autentiserat Diffie-Hellman-utbyte

RSA-nyckelutbyte ersätts med RSA-autentiserad Diffie-Hellman-utbyte av skäl som inte är relaterade till RSA-sårbarheter, nämligen för att ge perfekt framåtriktad sekretess.

Ovanstående 2 utbyten ersätts med ECDSA-autentiserade Diffie-Hellman-utbyte av olika skäl, inklusive men inte begränsat till potentiell sårbarhet för RSA.

skulle en effektiv heltalsfaktoriseringsalgoritm vara någon form av säkerhetsrisk längre

RSA är ett kryptosystem som består av tre algoritmer:

  • RSA-nyckelutbyte
  • RSA-signatur
  • RSA-kryptering

Det finns ersättare för RSA-nyckelutbyte och RSA-signaturer. Men den enda ersättaren för RSA-kryptering är ElGamal, som inte är en komplett ersättning, det har brister.

Så en effektiv heltal faktorisering skulle innebära riskapplikationer som är beroende av RSA-kryptering. Lyckligtvis, när folk tror att RSA-kryptering används, är det ofta inte – t.ex. varken SSH eller TLS använder RSA-kryptering. De använder antingen RSA-utbyte eller RSA-signatur. Så några applikationer som verkligen använder RSA-kryptering, som S / MIME och PGP, måste antagligen omarbetas för att använda ElGamal. Men det är inte bara algoritmbyte. Om jag förstår rätt kan ElGamal-nycklar inte återanvändas säkert på samma sätt som långsiktiga RSA-nycklar kan. Så vissa nyckelgenererings- och distributionsinfrastrukturer måste användas för att använda engångs-ElGamal-nycklar.

Men.

Båda våra asymmetriska kryptosystem är sårbara för kvantdatorer. Kvantalgoritmer finns också för diskret logaritm. Så:

  • Alla 3 RSA-algoritmer kan brytas genom att använda ett kvant heltal faktoriseringsattack
  • Återstående ECDSA, DH och ElGamal kan brytas av en kvant diskret logaritmattack. Och logaritmen verkar till och med vara enklare!

Så även om heltalsfaktorisering inte i sig är hemskt tillåter kvantdatorer ett mycket bredare spektrum av attacker.

post-kvantalgoritmer är nödvändiga. Vissa algoritmer finns, men de är för obekväma för att vara praktiska. Så forskningen pågår!

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *