Почему 256-битный ECC предлагает эквивалентную безопасность 128-битного симметричного шифрования?

Все по сравнению с симметричным шифрованием, поскольку обнажая изъян в алгоритме нет никакого способа, чтобы найти симметричный ключ шифрования быстрее, чем O (N) шагов. Все другие алгоритмы имеют решение, чем можно найти в менее шагах.

ECC является "безопасный" потому что эллиптическая кривая дискретный логарифм задача является недопустимой для больших наборов, однако есть решения к ECDLP, которые быстрее, чем O (N), но самые быстрое (например, Rho Полларда) До сих пор О (п^1/2). Поскольку решение можно найти в быстрее, чем O (N) шаги она требует большего ключа для эквивалентного уровня безопасности.

Следует помнить, что отношение отношения O (п^1/2) Между размером ключа и битовой силой применяется только к ECC и только потому, что не быстрее решения в настоящее время не известно. Это может меняться с течением времени. Сила данного ключа RSA уменьшилась с течением времени, как было найдено более быстрые решения целочисленной задачи факторизации. Сегодня для достижения «128 битой безопасности» требует 3072 битной RSA ключа.

31 марта 2015, 1:33:00 AM	# 1
BusyBeaverHP Сообщения: 214 Цитировать по имени цитировать ответ	Re: Почему 256-битный ECC предлагает эквивалентную безопасность 128-битного симметричного шифрования? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Я изучаю ECDSA от Royal Fork в течение нескольких недель, и я думаю, что я начинаю его. Некоторый вопрос остается. Почему 256-бит ECC предлагает только эквивалентную безопасность, скажем, 128-битного AES? Является ли это из-за парадокс дня рождения? Или что-то еще?

31 марта 2015, 1:53:04 AM	# 2
hhanh00 Сообщения: 464 Цитировать по имени цитировать ответ	Re: Почему 256-битный ECC предлагает эквивалентную безопасность 128-битного симметричного шифрования? Получил 1806 Биткоинов Реальная история. Это потому, что лучший алго, который решает проблему дискретного журнала ЕС в O (SQRT (N)).

31 марта 2015, 2:08:31 AM	# 3
DeathAndTaxes Сообщения: 1218 Цитировать по имени цитировать ответ	Re: Почему 256-битный ECC предлагает эквивалентную безопасность 128-битного симметричного шифрования? Все по сравнению с симметричным шифрованием, поскольку обнажая изъян в алгоритме нет никакого способа, чтобы найти симметричный ключ шифрования быстрее, чем O (N) шагов. Все другие алгоритмы имеют решение, чем можно найти в менее шагах. ECC является "безопасный" потому что эллиптическая кривая дискретный логарифм задача является недопустимой для больших наборов, однако есть решения к ECDLP, которые быстрее, чем O (N), но самые быстрое (например, Rho Полларда) До сих пор О (п^1/2). Поскольку решение можно найти в быстрее, чем O (N) шаги она требует большего ключа для эквивалентного уровня безопасности. Следует помнить, что отношение отношения O (п^1/2) Между размером ключа и битовой силой применяется только к ECC и только потому, что не быстрее решения в настоящее время не известно. Это может меняться с течением времени. Сила данного ключа RSA уменьшилась с течением времени, как было найдено более быстрые решения целочисленной задачи факторизации. Сегодня для достижения «128 битой безопасности» требует 3072 битной RSA ключа.

Заголовок