¿Por qué es Brute forzar la clave privada de DH más difícil que calcular la clave pública?

Question

¿Por qué es Brute forzar la clave privada de DH más difícil que calcular la clave pública?

#1 de etherealflux (3 votos)

1

Suponiendo parámetros compartidos: prime p base g

La clave privada de Alice es a y su clave pública es A , que es g ^ a mod p

Calcuating A requiere g * g * g ... a veces. El módulo se aplica siempre que sea necesario.

Si un atacante sabe A , p y g , ¿por qué es difícil calcular a ? ¿No se limitaría a multiplicar por g y ver si logró A ?

No veo lo que es fundamentalmente diferente entre el cálculo de Alice para crear A de a y Eve's computación a fuerza bruta a conociendo A . ¿Alguien puede proporcionar alguna información aquí?

key-management tls key-exchange

pregunta ztpsec 04.08.2015 - 18:58

fuente

1 respuesta

Lea otras preguntas en las etiquetas key-management tls key-exchange

¿Qué es exactamente la comprobación de IE / Chrome cuando veo la pestaña "ruta de certificación" en los detalles de conexión de cert? Usando el índice de caracteres en una pregunta de seguridad [duplicado]

score 3 · Accepted Answer

Calcular la clave pública es un problema de exponenciación modular , que se puede realizar en pasos O (log (e)) a través de exponentiation por cuadratura .

Por otra parte, encontrar la clave privada es el problema de logaritmo discreto , para el cual no existe un algoritmo igualmente eficiente. Solo tienes que pasar por todos los valores posibles y probarlos todos. Hay algunos algoritmos mejores, como Pollig-Hellman y Big Step-Little Step, pero generalmente no son aplicables para el caso general (el primero solo es eficiente para los números que se descomponen en números primos pequeños, por ejemplo)

Esto significa que calcular un exponente modular es mucho más rápido que un logaritmo discreto. Para un exponente muy grande, esto convierte a la exponenciación en una función de una sola vía.

... a menos que, por supuesto, tenga una computadora cuántica !