楕円曲線を使用して通常のテキストの 1 mb ファイルを暗号化した後の elgamal 暗号化ファイルのサイズは?
250MB の暗号化ファイル サイズを取得していますか? 通常の基準からどのくらいオフですか?
1 に答える
1
特定の最小オーバーヘッドを差し引いたキーのサイズを超える可能性のあるバイト量に対してのみ、非対称暗号化を使用するべきではありません。このオーバーヘッドは、使用されるアルゴリズムによって異なります。たとえば、RSA PKCS#1 パディング オーバーヘッドは最小で 11 バイト、OAEP は最小で約 42 バイトかかります。非対称プリミティブを直接使用すると、データのブロックごとkeylength - overheadにこのオーバーヘッドが発生します。
基本的に、安全のために、常に少量のバイトを暗号化する必要があります。一般に、これは、ハイブリッド暗号システムが、重要なバイト量に対して展開されることを意味します (そして、互換性を維持するために、多くの場合、些細なバイト量に対しても同様に) 展開されます。
ハイブリッド暗号システムは、暗号化するメッセージごとに対称セッションまたはデータ キーをランダムに生成します。この対称キーはデータを暗号化します。対称鍵自体も、非対称アルゴリズムを使用して暗号化されます (または、より適切な用語ではラップされます)。次に、両方の要素が送信され、対称暗号化と非対称アルゴリズムの出力サイズ (通常はキー サイズ) の 0 ~ 32 バイトのわずかなオーバーヘッドが生じます。復号化するには、対称キーのラップを解除してから、暗号文を復号化します。
ご覧のとおり、ハイブリッド暗号システムは、暗号文のサイズと CPU 時間の両方に関して、はるかに効率的です。非対称暗号化は、対称暗号化よりも効率が大幅に低下します。
使用されているアルゴリズムに関しては、ElGamal はかなり古いスキームです。キー サイズが 4096 ビットの非対称プリミティブとして RSA OAEP を、対称プリミティブとして AES-GCM をお勧めします。非対称と対称の違いにより、このスキームは ElGamal よりも高速です。
于 2016-09-26T19:24:29.927 に答える