id: Гость   вход   регистрация
текущее время 23:34 23/11/2017
Автор темы: milosvova, тема открыта 23/09/2014 15:33 Печать
Категории: криптография, алгоритмы, управление ключами
https://www.pgpru.com/Форум/РаботаСPGP/НасколькоБезопасенDSA1024-bit
создать
просмотр
ссылки

Насколько безопасен DES DSA 1024-bit?


Я использую для подписи ключ DES DSA с длиной 1024. Теоритически, сколько уйдёт времени для его взлома?
Насколько прогресс близок к взлому DES DSA, в частности c такой длиной?


 
Комментарии
— SATtva (23/09/2014 15:40, исправлен 23/09/2014 15:41)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046

Что-то Вы всё в кучу намешали. DES — симметричный шифр с 56-битовым ключом, давно взломанный и небезопасный. Вы явно не о том спрашиваете.

— milosvova (23/09/2014 15:45)   профиль/связь   <#>
комментариев: 1   документов: 1   редакций: 2
Упс, перепутал. Не DES, а DSA!
— SATtva (23/09/2014 16:04)   профиль/связь   <#>
комментариев: 11514   документов: 1035   редакций: 4046
Переименовал тему.

Любые 1024-битовые асимметричные ключи на дискретных логарифмах и факторизации находятся на грани безопасного применения. Несколько лет назад Шамир оценивал факторизацию 1024-битового ключа RSA в течение года в $10 млн. На сегодня стоимость будет ниже, даже если учитывать только закон Мура. NIST рекомендует выводить 1024-битовые ключи из эксплуатации.
— unknown (23/09/2014 16:40)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Т.е., ещё в 2009 году это всё примерно оценивалось так. Стойкость DSA против RSA лишь незначительно выше.
— ZAS (23/09/2014 18:04)   <#>
Я использую для подписи ключ DSA с длиной 1024. Теоритически, сколько уйдёт времени для его взлома?


http://en.wikipedia.org/wiki/Discrete_logarithm_records

On 11 June 2014, Cyril Bouvier, Pierrick Gaudry, Laurent Imbert, Hamza Jeljeli and Emmanuel Thomé announced the computation of a discrete logarithm modulo a 180 digit (596-bit) safe prime using the number field sieve algorithm

http://www.zas-comm.ru
— ZAS (23/09/2014 18:46)   <#>
Для известных (неквантовых) алгоритмов затраты на дискретное логарифмирование растут как sqrt(N); то есть 1024-битный safe prime модуль имеет запас 2^200 относительно лучших опубликованных результатов.
— ZAS (24/09/2014 00:08)   <#>
DSA-1024 использует не safe prime модуль. Там 160-битный простой сомножитель от p-1. То есть гарантирована стойкость не менее 80-бит. Недостаточно по нашим временам.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3