RSA-1024 vs. DSA-1024: la clave DSA SSH de reclamación es mucho más rápida que la fuerza bruta

2

¿La velocidad de fuerza bruta varía significativamente entre las claves RSA y DSA SSH de 1024 bits? DSA como gpu keypairs probablemente DSA / Elgamal? (No puedo encontrar documentos)

EDITAR: La razón por la que pregunto es que un instructor que "ha estado involucrado con la seguridad informática durante más de 10 años" informó que la DSA era mucho más rápida que la RSA, lo cual me parece sospechoso.

Entiendo que las claves de fuerza bruta en promedio es necesario probar la mitad de las claves posibles. Por supuesto, las claves de fuerza bruta no son generalmente prácticas y no son el mejor vector de ataque si tiene otras opciones.

    
pregunta StackAbstraction 17.06.2016 - 19:41
fuente

1 respuesta

1

Tratar de utilizar la fuerza bruta ya sea una clave RSA o DSA sería una propuesta perdedora, hay demasiadas posibilidades y se conocen ataques mucho mejores.

Para un RSA correctamente implementado, el ataque más conocido es factorizar el módulo. Para un DSA correctamente implementado, el ataque más conocido es el problema del registro discreto.

Para un tamaño de clave dado, se cree que el problema del registro discreto es algo más difícil que el problema de factorización.

Sin embargo, la DSA tiene un par de problemas prácticos.

  1. Las claves DSA se limitaron de forma convencional a 1024 bits, lo que hoy en día se considera peligrosamente bajo.
  2. Las implementaciones de DSA tradicionales son muy sensibles a la calidad del generador de números aleatorios. Hacer firmas con un generador de números aleatorios roto puede comprometer la clave.
respondido por el Peter Green 10.08.2016 - 13:17
fuente

Lea otras preguntas en las etiquetas