Rsa

最近關於解決 DLP 的公告是什麼?高飛_(26120)GF(26120)GF(2^{6120})RSA 的平均值

  • June 6, 2013

剛讀完這篇文章後,做最近關於解決 DLP 的公告 $ GF(2^{6120}) $ 適用於建議用於加密的方案?

我有點困惑。DSA、ElGamal 等都是基於 DLP 是一個難以解決的問題的假設。DLP問題可以在不同的循環結構中定義,但是在其中一種結構中取得進展並不意味著在其他結構中打破DLP有任何進展?

此外, 有效查找離散日誌的能力是否會對 RSA 的安全性產生影響? 包含以下內容:

因此,鑑於您的問題“有效查找離散日誌的能力是否會對 RSA 的安全性產生任何影響?” 答案是肯定的。此外,如果您可以求解複合模數的 DLP,您也可以求解素數模數。

所以,我們現在有一個改進的算法可以解決 DLP 問題 $ 2^{6120} $ 複合模數?這對 RSA 1024、2048 有什麼意義嗎?動態搜尋廣告?還是 DLP 假設僅在使用的循環結構中有效?

為什麼指數那麼大?RSA、Diffie Hellman 都使用指數 1024 或 2048?

(這個問題可能會被標記為重複。但因為我無法將這些問題作為答案,所以我提出了一個新問題。)

我希望這個問題很清楚。和往常一樣,感謝您的幫助!

Göloğlu、Granger、McGuire 和 Zumbrägel打破了伽羅瓦有限域中DLP $ 2^n $ 元素 $ n=6120 $ , Antoine Joux這樣做是為了 $ n=6168 $ ,具有適度的計算能力。這些最近的公告直接暗示了基於 DLP 的密碼系統(如果有) $ 2^n $ 元素不再安全,包括 $ n $ 足夠大,以至於這個有限域以前被認為具有密碼學意義(例如,對於配對方案),至少在 $ n $ 是此處解釋的啟用新攻擊的形式。

一種查看伽羅瓦有限域的方法 $ 2^n $ 元素, $ GF(2^n) $ 或者 $ \mathbb{F}_{2^n} $ , 是作為 $ n $ - 位向量表示二進制多項式的係數 $ n-1 $ , 作為加法法則是二元多項式的加法,作為乘法法則(在 DLP 中感興趣)是二元多項式的乘法,然後對一些合適的二元多項式進行模數歸約 $ n $ .

RSADSA處理不同的代數結構:

  • RSA 在整數模的有限單位環上工作 $ N $ , 和 $ N $ 秘密因式分解的公共組合,這些因式是巨大的素數。請注意,此環中的元素數為 $ N $ ,因此不是形式 $ 2^n $ .
  • DSA 在整數模的有限域上工作 $ P $ 對於公共黃金 $ P $ (這樣 $ P-1 $ 能被某個適當大的素數整除,素數是乘法子群的階;感謝 Samuel Neves 指出我之前的嚴重錯誤)。請注意,該欄位中的元素數為 $ P $ ,因此不是形式 $ 2^n $ .

由於這些不同的代數結構,我可以自信地說,最近這些公告中使用的算法不能直接用於 RSA 和 DSA。在我不太知情的意見中,出於同樣的原因,它們不能直接用於基於橢圓曲線組上 DLP 的方案包括當橢圓曲線的基場是一些 $ GF(2^n) $ 這是ECDSA的常見做法。事實上,我無法發現任何廣泛使用的加密方案直接受到影響。

至於未來可能通過這些最新發展實現的針對 RSA、DSA 和橢圓曲線密碼方案的進展,我的意見幾乎毫無價值,因為我不是一個稱職的數論家。但我仍然可以承諾:我並不太擔心 RSA、DSA、DH的安全性;和 ECDSA 或ECDH在具有基場的橢圓曲線組上 $ GF(P) $ , 甚至 $ GF(2^n) $ .

補充: $ n $ 在新的攻擊中很大(相比 $ 2048 $ 或者 $ 4096 $ ,以前認為安全和非常安全的級別)因為攻擊者可以,並且更大的值更好地展示了他們技術的力量。

引用自:https://crypto.stackexchange.com/questions/8512