> Puco wrote: > > Zvysovanim len dlzky kluca bezpecnost nerastie. > > To je ale jina informace nez ta puvodni, ktera mluvila > o klesani. To, > ze cel;kova bezpecnost je takova, jaka je bezpecbnost nejslabsiho > clanku, a jakmile tedy narazime na limity pouzite hashovaci funkce, > dalsi zvetsovani DSA klice uz nema smysl je vice-mene zrejme. > > Dan >
Vyjadreni od osoby nadmiru povolane: Nic nenasvedcuje tomu, ze zvetsovanim delky DSA klesa jeji bezpecnost, ba naopak. Pripravovany standard FIPS 186-3 (http://csrc.nist.gov/publications/drafts/fips_186-3/Draft-FIPS-186-3%20_Mar ch2006.pdf) pocita se zvysovanim velikosti podgrupy, ktera je podstatna z hlediska bezpecnosti. Bezpecnost soucasne DSA-1024 je cca 80 bitu (jakoby AES-80), protoze podgrupa ma velikost cca 2^N, kde N = 160 (a slozitost reseni prislusneho problemu diskretniho logaritmu je odmocninou tohoto cisla). Bezpecnost DSA-1024, 2048, 3072 je dana v odst. 4.2 uvedeneho dokumentu podle velikosti pouzite podgrupy. Konkretne jsou tam varianty pro N = 160, 224, 256, tj. bezpecnost techto variant odpovida delkam symetrickych klicu 80, 112, 128 bitu. Vlastimil Klima, http://cryptography.hyperlink.cz -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
