public-key - 公開鍵アルゴリズムが遅いのはなぜですか?

Question

私はテストのために勉強していますが、公開鍵アルゴリズムが対称アルゴリズムよりも遅い理由をまだ理解していません。

Answer 1

公開キー暗号化は非対称暗号化の一種であり、違いは追加の暗号化キーを使用することです。

対称アルゴリズムは、2 つのシステムがそれぞれ 1 つの暗号化キーを使用して通信を暗号化および復号化する「共有シークレット」を使用します。

公開鍵暗号化では、単一の共有鍵を使用するのではなく、数学的な鍵のペア (公開鍵と秘密鍵) を使用します。このシステムでは、通信は公開鍵で暗号化され、秘密鍵で復号化されます。ウィキペディアからのより良い説明は次のとおりです。

公開鍵暗号化で使用される特徴的な技術は、メッセージの暗号化に使用される鍵が復号化に使用される鍵と同じではない、非対称鍵アルゴリズムの使用です。各ユーザーは、暗号化キーのペア (公開暗号化キーと秘密復号化キー) を持っています。公開されている暗号化キーは広く配布されていますが、秘密の復号化キーは受信者だけが知っています。メッセージは受信者の公開鍵で暗号化され、対応する秘密鍵でのみ復号化できます。鍵は数学的に関連付けられていますが、公開鍵から秘密鍵を実現可能に (つまり、実際のまたは予測される実践において) 導出することはできません。

計算オーバーヘッドは非常に明白です。公開鍵は、公開されているすべてのシステムで利用できます (インターネット上の公開鍵システム。たとえば、公開鍵をインターネット全体に公開します)。これを補うために、より強力なレベルの暗号化を確保するために、公開鍵と秘密鍵の両方をかなり大きくする必要があります。ただし、結果として、秘密の復号化キーは (これまでのところ) 公開暗号化キーからリバース エンジニアリングできないため、はるかに強力なレベルの暗号化が行われます。

公開鍵基盤(PKI)の「速度」に影響を与える可能性があるものは他にもあります。このシステムの問題の 1 つは信頼であるため、ほとんどの実装には認証局(CA) が関与します。CA は、キー ペアを委任し、キーの「アイデンティティ」を検証するために信頼されているエンティティです。

要約すると、暗号化キーのサイズが大きくなり、暗号化キーが 1 つではなく 2 つになり、認証局の導入により、追加の DNS ルックアップとサーバーの応答時間になります。

ほとんどの実装がハイブリッド アルゴリズムの恩恵を受けるのは、この余分なオーバーヘッドのためです。ハイブリッド アルゴリズムでは、公開鍵と秘密鍵を使用してセッション キーを生成し (対称アルゴリズムの共有秘密鍵によく似ています)、両方の長所を活用します。

Answer 2

公開鍵アルゴリズムは、暗号化に計算コストがかかり、秘密鍵で復号化するのが計算上困難な「トラップドア」計算に依存しています。最初のステップが簡単すぎる (速度と相関する) 場合、2 番目のステップはそれほど難しくありません (壊れやすくなります)。その結果、公開鍵アルゴリズムはリソースを集中的に使用する傾向があります。

秘密鍵アルゴリズムは、暗号化フェーズで既に秘密を持っているため、公開秘密を使用するアルゴリズムほど多くの作業を行う必要はありません。

上記は過度の一般化ですが、相対的な速度の違いの背後にある理由についての感触を与えるはずです. そうは言っても、秘密鍵アルゴリズムは遅くなる可能性があり、公開鍵アルゴリズムは効率的に実装できる場合があります。悪魔は細部に宿る :-)

Answer 3

暗号化とキーイングの方法は非常に深く複雑なトピックであり、世界で最も賢い数学的頭脳だけが完全に理解できますが、ほとんどの人が理解できるトップレベルのビューがあります。

主な違いは、対称アルゴリズムでは、非対称 (PKI) メソッドよりもはるかに小さいキーが必要になることです。対称アルゴリズムは、信頼できる通信方法の内部で転送される「共有秘密」( などabcd1234) で動作するため (たとえば、電話であなたに電話して共有秘密を尋ねます)、それらは必要ありません。彼らが他のセキュリティ方法に依存している限り (つまり、あなたがそのことを誰にも言わないことを私は信じています)。

PK インフラストラクチャでは、信頼されていない空間を介してインターネット経由でその「キー」を送信し、巨大な素数と大量のキー (たとえば、128 または 256 ビットではなく 1024 ビットまたは 2048 ビット) を使用します。

一般的な経験則では、PKI メソッドは対称キーよりも約 1,000 倍遅くなります。