ssh-keygen a delka DSA klice

Jan Dusatko jan at dusatko.org
Tue Jun 5 11:46:52 CEST 2007


> Puco wrote:
> > Zvysovanim len dlzky kluca bezpecnost nerastie.
> 
> 	To je ale jina informace nez ta puvodni, ktera mluvila 
> o klesani. To, 
> ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho 
> clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce, 
> dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme.
> 
> 					Dan
> 

Vyjadreni od osoby nadmiru povolane:

Nic nenasvedcuje tomu, ze zvetsovanim delky DSA klesa jeji bezpecnost, ba
naopak. Pripravovany standard FIPS 186-3
(http://csrc.nist.gov/publications/drafts/fips_186-3/Draft-FIPS-186-3%20_Mar
ch2006.pdf) pocita se zvysovanim velikosti podgrupy, ktera je podstatna z
hlediska bezpecnosti. Bezpecnost soucasne DSA-1024 je cca 80 bitu (jakoby
AES-80), protoze podgrupa ma velikost cca 2^N, kde N = 160 (a slozitost
reseni prislusneho problemu diskretniho logaritmu je odmocninou tohoto
cisla). Bezpecnost DSA-1024, 2048, 3072 je dana v odst. 4.2 uvedeneho
dokumentu podle velikosti pouzite podgrupy. Konkretne jsou tam varianty pro
N = 160, 224, 256, tj. bezpecnost techto variant odpovida delkam
symetrickych klicu 80, 112, 128 bitu. Vlastimil Klima,
http://cryptography.hyperlink.cz





More information about the Users-l mailing list