Rsa

為什麼在非對稱加密中從未談論過混淆和擴散?

  • November 10, 2021

在談論像 AES 這樣的對稱加密方案時,我們總是有一個目標是實現混淆和擴散。但是當涉及到 RSA、DH 等非對稱加密方案時,我們從不談論擴散和混淆。

是否知道模算術和素數算術會確保混淆和擴散?

是否有任何文獻深入研究 RSA 的資訊論分析,在混淆和擴散方面?

在非對稱加密中,方案的安全性通常依賴於一些似乎難以解決的潛在問題(RSA 的根提取、DH 的離散對數、基於格的加密的短格向量等)。

另一方面,在對稱加密中,安全性是臨時性的,我們必須依賴諸如擴散和混淆之類的啟發式方法(儘管這些概念非常模糊)。

請注意,非對稱方案通常具有一些對稱性,例如 RSA 的乘法屬性(現在讓我們忽略填充)。這似乎與混亂相矛盾。但這對方案來說不是問題,依靠一個很好的難題比依靠啟發式要好得多。

此外,我們甚至可以從非對稱風格的原語建構對稱加密,並且可能無法完全滿足擴散/混淆,但它會是安全的。這裡的核心問題是,與啟發式對稱基元相比,非對稱基元要慢得多。這就是為什麼我們在設計對稱加密時採用擴散/混淆和其他啟發式方法。

引用自:https://crypto.stackexchange.com/questions/96027