Форум программистов  
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 09.11.2017, 11:26   #1
pompiduskus
юзер как все
Профессионал
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Адрес: земля
Сообщений: 1,558
Репутация: 581

icq: 446.452.423
По умолчанию Нужет совет по выбору крипто системы.

Привет.

Цель: иметь стройкий, не дырявый алгоритм для интенсивного применения.

Стал перед выбором, юзать rsa или переходить на "elliptic-curve cryptography".
Вот только я особо не знаю какая разница между ними, какие из них хорошие и перспективные на сегодня.

Вот тут есть таблица с данными по тестам и сертификатам как я понял.
http://safecurves.cr.yp.to/

Многие из низ успешно прошли все тесты.
Но какой выбрать для хорошей надежности и не сильно грузить железо при этом ?
Посоветуйте ребята

Пока остановился на этом Curve25519.
Или же париться и можно смело юзать rsa/4096 к примеру ?
__________________
<Дзен - Вся вселенная в тебе > | <Рай - это всего лишь мечта терпящего страдания ада> | github.com/ch3ll0v3k
pompiduskus вне форума   Ответить с цитированием
Старый 09.11.2017, 12:00   #2
Pavia
Лис
Профессионал
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 1,280
Репутация: 1315
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Но какой выбрать для хорошей надежности и не сильно грузить железо при этом ?
Это противоположные требования.


Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Пока остановился на этом Curve25519.
128 битное шифрование никуда не годиться. Я бы взял кузнечика у него база больше чем у Curve25519.
Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Или же париться и можно смело юзать rsa/4096 к примеру ?
RSA мне не нравится он очень примитивен. RSA512 вполне годиться для современного применения.

И да по поводу, чем больше тем лучше. Пока что эта тенденция сохраняется, но это не значит, что она останется. Так что стоит ли рисковать с rsa/4096 решать вам.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума   Ответить с цитированием
Старый 09.11.2017, 12:20   #3
pompiduskus
юзер как все
Профессионал
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Адрес: земля
Сообщений: 1,558
Репутация: 581

icq: 446.452.423
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
Это противоположные требования.
Нужен компромис...

Цитата:
Сообщение от Pavia Посмотреть сообщение
128 битное шифрование никуда не годиться. Я бы взял кузнечика у него база больше чем у Curve25519.
Спасибо, посмотрю.


Цитата:
Сообщение от Pavia Посмотреть сообщение
Пока что эта тенденция сохраняется, но это не значит, что она останется. Так что стоит ли рисковать с rsa/4096 решать вам.
Да, это скорее всего вопрос времени.


Вот как быстро меняется все

https://www.gnu.org/server/standards...pg-faq.ru.html
Цитата:
Что другие группы говорят о 2048-битном RSA? В 2014 году немецкая Bundesnetzagentur fuer Elektrizitaet, Gas, Telekommunikation, Post und Eisenbahnen рекомендовала RSA-2048 для долгосрочной безопасности в электронных подписях.

В 2012 году ECRYPT-II опубликовала свой «Годовой отчет по алгоритмам и размерам ключей», где было выражено убеждение в том, что RSA-1776 подойдет по крайней мере до 2020 года, а RSA-2432 — до 2030.

В 2010 году французское Agence Nationale de la Securite des Systems d’Information заявляло, что они считают RSA-2048 надежным по меньшей мере до 2020 года.
Спасибо за совет ..
__________________
<Дзен - Вся вселенная в тебе > | <Рай - это всего лишь мечта терпящего страдания ада> | github.com/ch3ll0v3k
pompiduskus вне форума   Ответить с цитированием
Старый 11.11.2017, 23:19   #4
Aoizora
Форумчанин
 
Аватар для Aoizora
 
Регистрация: 11.11.2016
Сообщений: 235
Репутация: 107
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
RSA мне не нравится он очень примитивен. RSA512 вполне годиться для современного применения.
Примитивность - субъективная оценка. RSA плох тем, что на него придумано много атак, поэтому в России применяется схема Эль-Гамаля.
Aoizora вне форума   Ответить с цитированием
Ответ



Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совет по выбору PHP Frameworka elshaarawy PHP 4 09.11.2014 18:55
Нужен совет по выбору игрового компьютера Vania96 Железо 4 27.08.2013 17:37
Нужен совет по выбору СУБД WarHamster SQL, базы данных 1 04.04.2013 08:44
совет по выбору симулятора modbus slave yuta_86 Общие вопросы Delphi 6 17.10.2011 19:43
Нужен совет по выбору ноутбук + проектор Денис999 Помощь студентам 1 29.05.2011 17:32




08:32.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.

купить трафик


как улучшить посещаемость, а также решения по монетизации сайтов, видео и приложений

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru