¿Es un número primo de 2047 bits más débil que un número primo de 2048 bits?

8

Tengo un generador primario seguro que me gustaría acelerar. Puedo beneficiarme de una ganancia de rendimiento significativa si el bit de orden superior en el primo devuelto puede ser 1 o 0. El primo devuelto sería aleatoriamente de 2048 o 2047 bits.

¿Sería esto un problema? ¿Es la posibilidad de un primer de 2047 bits lo suficientemente seguro como para preocuparse?

Esto no es para RSA; No voy a multiplicar el primo por otro. Está más en la línea de Diffie-Hellman.

    
pregunta jnm2 14.06.2011 - 15:34
fuente

1 respuesta

9

Estrictamente hablando, un primer de 2047 bits (en relación con el logaritmo discreto y el problema Diffie-Hellman) es teóricamente muy ligeramente más débil que un primer de 2048 bits, ya que la resistencia al logaritmo discreto aumenta con El tamaño primo. Sin embargo, tanto los bits de 2047 como los de 2048 son tamaños en el rango de "no se pueden romper ahora, tampoco se pueden romper en 15 años" (a menos que se haga un nuevo descubrimiento científico importante, cualitativo, cuya existencia y consecuencias no puedan, por naturaleza, predecirse). Al afirmar que 2048 bits son más fuertes que 2047, se supone implícitamente que los 2047 bits pueden ser atacados de alguna manera, lo que no es el caso. En otras palabras, no puedes comparar infinitos.

Sin embargo, un algoritmo de generación principal que no puede apuntar a una longitud de bit específica y dada es extraño.

    
respondido por el Thomas Pornin 14.06.2011 - 17:03
fuente

Lea otras preguntas en las etiquetas