5

2つ以上のRSAキーを使用してメッセージを暗号化することで、セキュリティを強化することはできますか?

編集: いくつかの説明:

これを行うために私が最も興味を持っているコンテキストは、ランダムに生成された対称鍵を暗号化することです。

質問を2回続けて暗号化することに限定したくありません。目的は、大きなRSAキーの高い計算コストを回避することです。メッセージを部分に分割し、それらを個別に暗号化するなど、それほど単純ではない戦術を使用することは、オプションとして検討する必要があります。

メッセージの一部のみを取得することは許容できると想定する必要があります。

これが専門家によって具体的に議論されている出版物、または複数のRSAキーを使用するアルゴリズムを知っている場合は、貢献してください。

4

5 に答える 5

5

いいえ

暗号化に関する思考実験を行うことは安全ではありません。専門家が踏んだ道を狭く保つことをお勧めします。

また、専門家が何かをより適切に保護したい場合は、より大きなキーサイズを使用するか(少なくとも2048ビットが必要であり、小さな証明書では安心するには不十分です) 、RSAよりも楕円曲線証明書を使用します。

ちなみに、メッセージ本文は通常、対称暗号とランダムキーで暗号化されており、このランダムキーだけが受信者の公開キーで暗号化されていることを覚えておいてください。この秘密鍵を二重暗号化しても、この秘密鍵が長くなることはなく、攻撃者がそれをブルートフォースする能力に影響を与えることもありません。

量子暗号-エキサイティングなことはさておき、これを選択に含める必要はありません-キーサイズに興味深いことを約束します:RSAキーはShorのアルゴリズムによって消去されますが、対称キー(Groverの)半分の長さになります(128ビットは64ビットに相当するため、クラック可能になります)。もちろん、そのような量子マシンを実装できるかどうかなどについては議論があります:)

于 2010-06-09T05:40:39.673 に答える
1

いいえ。

キーAがA+Bで暗号化されるよりも侵害された場合、侵害から保護されますが、その特別な場合を除いて、追加のメリットはありません。

于 2010-06-09T05:35:44.817 に答える
1

暗号の作成

暗号化機能E(M, K)があるとします。ここMで、はプレーンテキストメッセージでKあり、はキーです。に既知の脆弱性が存在しないと言いEます。

2つの完全に無関係なキーK1とを生成しますK2

これらをフォームE(E(M, K1), K2)で作成すると、この方法で実際にセキュリティを失うことはありません。暗号化によってセキュリティが失われる可能性ある場合は、それが他のキーでE(M, K1)あろうとなかろうと、暗号が破られます。攻撃者は、攻撃者が選択したいキーがどこにあるかを実行できるからです。K2E(E(M, K1), KF)KF

詳細については、こちらをご覧ください

異なるキーで1つおきのブロックを暗号化する

ここでの意味は明らかです。両方の組み合わせで適切に構成された暗号化プリミティブを使用していると仮定するとencryption function:key、2つのキーのセットから異なるキーを使用して1つおきのブロックを暗号化すると、攻撃者は自分がキーを持っているブロックのみを復号化できます。

于 2010-06-20T19:32:19.943 に答える
0

与えられた答えに加えて、パッチを適用しない限り、それは単に機能しません。非常に簡単に言えば、一方の係数はもう一方の係数よりも大きくなければなりません。RSA modを最初に大きいモジュラスを実行し、最後に小さいモジュラスをmodを実行すると、情報が失われ、復号化の成功を保証できません。明らかなパッチは、常に小さい方のモジュラスで最初に暗号化することです。もちろん、逆の順序で復号化を実行する必要があります。もう1つの簡単なパッチは、サイズが非常に近いモジュラスを選択することです。これにより、一意に復号化できない暗号文に遭遇する可能性はほとんどなくなります。

于 2010-06-09T23:31:03.927 に答える
0

はい!

ただし、生の暗号化は使用しないでください。RSA暗号化スキーマを使用します。暗号化されたメッセージを2番目のキーで再暗号化する代わりに(私にはわかりませんが)、共有シークレットアルゴリズムを使用してシークレットを2つに分割します。共有シークレットアルゴリズムを使用すると、シークレットをn個に分割でき、攻撃者がn-1個を取得できた場合でも、シークレットについて何も知らないことが保証されます。したがって、秘密を2つに単純に分割しないでください。

その後、2つ以上のRSAキーを持つことができます。共有秘密アルゴリズムのもう1つの強力な特性は、秘密をn個に分散し、秘密を回復するために必要なのはm個(mはnよりも小さい)だけであるということです。これにより、ピースの損失に対してシークレットリカバリがより堅牢になります。

共有シークレットの詳細については、こちらをご覧ください:http: //en.wikipedia.org/wiki/Shared_secret

于 2010-06-09T06:27:17.330 に答える