Cryptanalysis

Paillier 估計短密鑰的攻擊成本

  • May 6, 2021

我在考慮如何使用該密碼系統的同胚屬性來實現不是“語義安全”,而是實現原始碼的不那麼雄心勃勃的混淆(第三方執行混淆程式碼並獲得仍然混淆的結果) )。所以我問自己要花多少計算時間來打破一個小密鑰?我確信有一種方法可以計算每比特的“阻力”,但我不知道如何。

據我們所知,對實施良好的Paillier 加密最有效的攻擊是分解公共模數 $ n $ 公鑰的一部分。這也是最著名的針對 RSA 的攻擊,因此得到了充分研究。

有關因式分解打開記錄的歷史記錄,請參閱。2020 年,CADO-NFS分解了828 位 $ n $ “大約 2700 個核心年,使用 Intel Xeon Gold 6130 CPU 作為參考 (2.1GHz)”。

較小的數據點:CADO-NFS 因子為 337 位 $ n $ 在單個 32 核系統上花費 500 萬。


破解 64 位密鑰對需要多少錢?還有128位?等等直到256左右?

如果有一個這樣的問題需要解決,那就沒有什麼值得考慮的了。

引用自:https://crypto.stackexchange.com/questions/89818