¿Cuáles son los usos prácticos de las claves asimétricas grandes?

Navega tus respuestas
10

El CNG de Windows admite claves de diferentes tamaños, por ejemplo, RSA hasta 16384 bits: enlace .

Tengo entendido que en el momento del cifrado hoy tendemos a superar 4096 para la mayoría de las cosas debido al costo del procesamiento y lo que no.

Mi pregunta: ¿cuáles son los usos prácticos de las teclas grandes, por ejemplo? 8192 - 16384, en este momento, si hay alguno?

    
pregunta Steve 28.04.2013 - 04:36
fuente

2 respuestas

6

Para seguridad , no hay necesidad de ir más allá de los 2048 bits para RSA, que ya es bastante excesivo. 1024 bits ya están en el umbral de lo factible. Vamos a 2048 en lugar de, digamos, 1400 bits, porque nos encantan los poderes de 2. Consulte este sitio para obtener estimaciones de "fuerza" que varias organizaciones han ideado. Resumen: RSA-2048 es bastante seguro por el momento, y cuando deje de serlo, se deberá a una tecnología que no funciona como la tecnología que conocemos hoy.

En un futuro no cercano, computadoras cuánticas , si funcionan, romperán todas las claves RSA, independientemente de su longitud. Por otra parte, es probable que las computadoras clásicas nunca puedan romper el RSA de 2048 bits debido a la consumo de energía involucrado . Es decir, a menos que un matemático medio loco descubra un algoritmo asesino para factorización de enteros , que es, como siempre, un evento impredecible .

Las claves más grandes se usan en gran medida para apaciguar la paranoia y adular el ego de las personas que están en posición de decidir sobre los detalles técnicos pero que carecen de la competencia real para hacerlo. Las claves grandes implican una sobrecarga de red y computacional evidente (una clave de 4096 bits producirá firmas que son dos veces más grandes que las firmas RSA de 2048 bits y costará aproximadamente ocho veces más CPU), pero también problemas de interoperabilidad: 2048 bits funcionan en todas partes, Los 4096 bits son más restrictivos, y las claves más grandes aún no son ampliamente compatibles. Por lo tanto, hay grandes desventajas reales, objetivas y medibles para las claves grandes, mientras que la seguridad se puede calificar como, en el mejor de los casos, esotérica: las claves más grandes solo son más fuertes frente a la tecnología o la ciencia desconocidas, sobre las cuales solo podemos especular de manera desenfrenada.

    
respondido por el Thomas Pornin 28.04.2013 - 14:06
fuente
1

Un uso para claves grandes en criptografía de clave pública que viene a la mente es OTP (One-Time Pad) :

  

En cryptography , el pad de una sola vez (OTP) es un tipo de cifrado que   Se ha demostrado que es imposible de romper si se usa correctamente. Cada bit   o el carácter del texto sin formato está cifrado por un adición modular   con un bit o un carácter de una clave (o pad) aleatoria secreta de la misma   longitud como texto sin formato, lo que resulta en un texto cifrado . Si la clave es   verdaderamente random , tan grande como o más grande que el texto simple , nunca reutilizado   En su totalidad o en parte, y mantenido secreto , el texto cifrado será imposible   para descifrar o romper sin saber la clave. [1] [2] También ha sido   probado que cualquier cifrado con la propiedad de secreto perfecto debe usar claves   con efectivamente los mismos requisitos que las claves OTP. [3] Sin embargo,   Los problemas prácticos han impedido que las almohadillas de una sola vez se extiendan   utilizado.

Fuente: Wikipedia (el énfasis del texto es mi propia adición)

Solo puedo asumir que para otros usos posibles sea:

  • Pruebas de Futuro : Se ha propuesto que necesitaremos claves mucho más grandes una vez que ' re en la edad de computación cuántica . Personalmente, realmente no me gusta llamar a estas computadoras cuánticas , sino a computadoras de estado N . No estoy seguro de si se ha propuesto antes, pero creo que muestra mejor con qué poderes de computación lidiaremos y por qué el paralelismo ya no importará tanto. Es decir. El costo de la fuerza bruta disminuirá bruscamente con la capacidad de calcular todos los valores clave posibles (más pequeños) al mismo tiempo.

  • Variación del texto cifrado : Suponiendo que el algoritmo de cifrado utilizado está roto y que el texto plano se puede determinar más fácilmente en claves más cortas mediante el análisis de la variación del texto cifrado, el uso de las claves más grandes aumentar esta variación más allá de la capacidad del atacante para determinar la clave utilizada para cifrarla en un marco de tiempo razonable. No soy criptólogo, así que esto es pura especulación.

  • Agotamiento de la llave : Este es probablemente un poco inverosímil (de la misma manera que nuestro Universo es un poco enorme ), pero si imaginamos un sistema extremadamente grande que tiene la necesidad de intercambiar un gran número de claves (por ejemplo, nuestro Sol con cada átomo de Hidrógeno es un destinatario de una clave única) que, por cualquier motivo, deben ser únicos, aquí es donde las llaves más grandes tendrían un ventaja obvia sobre las claves más pequeñas (pero lo suficientemente grandes como para ser consideradas criptográficamente seguras). Por supuesto, incluso las claves de 4096 bits deben ser lo suficientemente grandes para ver el final del Universo antes de que se agote, así que ...

  • Paranoia : el factor primordial más grande detrás de larger es mejor (juego de palabras destinado).

respondido por el TildalWave 28.04.2013 - 06:00
fuente

Lea otras preguntas en las etiquetas

Cómo fomentar la divulgación responsable (y reaccionar adecuadamente de lo contrario) ¿Qué tipo de certificado necesito para poder firmar mis propios certificados de subdominio?