ssh-keygen a delka DSA klice
Jan Dusatko
jan at dusatko.org
Tue Jun 5 11:46:52 CEST 2007
> Puco wrote:
> > Zvysovanim len dlzky kluca bezpecnost nerastie.
>
> To je ale jina informace nez ta puvodni, ktera mluvila
> o klesani. To,
> ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho
> clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce,
> dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme.
>
> Dan
>
Vyjadreni od osoby nadmiru povolane:
Nic nenasvedcuje tomu, ze zvetsovanim delky DSA klesa jeji bezpecnost, ba
naopak. Pripravovany standard FIPS 186-3
(http://csrc.nist.gov/publications/drafts/fips_186-3/Draft-FIPS-186-3%20_Mar
ch2006.pdf) pocita se zvysovanim velikosti podgrupy, ktera je podstatna z
hlediska bezpecnosti. Bezpecnost soucasne DSA-1024 je cca 80 bitu (jakoby
AES-80), protoze podgrupa ma velikost cca 2^N, kde N = 160 (a slozitost
reseni prislusneho problemu diskretniho logaritmu je odmocninou tohoto
cisla). Bezpecnost DSA-1024, 2048, 3072 je dana v odst. 4.2 uvedeneho
dokumentu podle velikosti pouzite podgrupy. Konkretne jsou tam varianty pro
N = 160, 224, 256, tj. bezpecnost techto variant odpovida delkam
symetrickych klicu 80, 112, 128 bitu. Vlastimil Klima,
http://cryptography.hyperlink.cz
More information about the Users-l
mailing list