Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 09.11.2017, 10:26   #1
pompiduskus
юзер как все
Участник клуба
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Сообщений: 1,586
По умолчанию Нужет совет по выбору крипто системы.

Привет.

Цель: иметь стройкий, не дырявый алгоритм для интенсивного применения.

Стал перед выбором, юзать rsa или переходить на "elliptic-curve cryptography".
Вот только я особо не знаю какая разница между ними, какие из них хорошие и перспективные на сегодня.

Вот тут есть таблица с данными по тестам и сертификатам как я понял.
http://safecurves.cr.yp.to/

Многие из низ успешно прошли все тесты.
Но какой выбрать для хорошей надежности и не сильно грузить железо при этом ?
Посоветуйте ребята

Пока остановился на этом Curve25519.
Или же париться и можно смело юзать rsa/4096 к примеру ?
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
pompiduskus вне форума Ответить с цитированием
Старый 09.11.2017, 11:00   #2
Pavia
Лис
Старожил
 
Аватар для Pavia
 
Регистрация: 18.09.2015
Сообщений: 2,409
По умолчанию

Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Но какой выбрать для хорошей надежности и не сильно грузить железо при этом ?
Это противоположные требования.


Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Пока остановился на этом Curve25519.
128 битное шифрование никуда не годиться. Я бы взял кузнечика у него база больше чем у Curve25519.
Цитата:
Сообщение от pompiduskus Посмотреть сообщение
Или же париться и можно смело юзать rsa/4096 к примеру ?
RSA мне не нравится он очень примитивен. RSA512 вполне годиться для современного применения.

И да по поводу, чем больше тем лучше. Пока что эта тенденция сохраняется, но это не значит, что она останется. Так что стоит ли рисковать с rsa/4096 решать вам.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
У дзен программиста программа делает то что он хотел, а не то что он написал .
Pavia вне форума Ответить с цитированием
Старый 09.11.2017, 11:20   #3
pompiduskus
юзер как все
Участник клуба
 
Аватар для pompiduskus
 
Регистрация: 10.01.2012
Сообщений: 1,586
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
Это противоположные требования.
Нужен компромис...

Цитата:
Сообщение от Pavia Посмотреть сообщение
128 битное шифрование никуда не годиться. Я бы взял кузнечика у него база больше чем у Curve25519.
Спасибо, посмотрю.


Цитата:
Сообщение от Pavia Посмотреть сообщение
Пока что эта тенденция сохраняется, но это не значит, что она останется. Так что стоит ли рисковать с rsa/4096 решать вам.
Да, это скорее всего вопрос времени.


Вот как быстро меняется все

https://www.gnu.org/server/standards...pg-faq.ru.html
Цитата:
Что другие группы говорят о 2048-битном RSA? В 2014 году немецкая Bundesnetzagentur fuer Elektrizitaet, Gas, Telekommunikation, Post und Eisenbahnen рекомендовала RSA-2048 для долгосрочной безопасности в электронных подписях.

В 2012 году ECRYPT-II опубликовала свой «Годовой отчет по алгоритмам и размерам ключей», где было выражено убеждение в том, что RSA-1776 подойдет по крайней мере до 2020 года, а RSA-2432 — до 2030.

В 2010 году французское Agence Nationale de la Securite des Systems d’Information заявляло, что они считают RSA-2048 надежным по меньшей мере до 2020 года.
Спасибо за совет ..
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
pompiduskus вне форума Ответить с цитированием
Старый 11.11.2017, 22:19   #4
Aoizora
Заблокирован
 
Регистрация: 11.11.2016
Сообщений: 261
По умолчанию

Цитата:
Сообщение от Pavia Посмотреть сообщение
RSA мне не нравится он очень примитивен. RSA512 вполне годиться для современного применения.
Примитивность - субъективная оценка. RSA плох тем, что на него придумано много атак, поэтому в России применяется схема Эль-Гамаля.
Aoizora вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Совет по выбору PHP Frameworka elshaarawy PHP 4 09.11.2014 17:55
Нужен совет по выбору игрового компьютера Vania96 Компьютерное железо 4 27.08.2013 17:37
Нужен совет по выбору СУБД WarHamster SQL, базы данных 1 04.04.2013 08:44
совет по выбору симулятора modbus slave yuta_86 Общие вопросы Delphi 6 17.10.2011 19:43
Нужен совет по выбору ноутбук + проектор Денис999 Помощь студентам 1 29.05.2011 17:32