Почему алгоритмы открытого ключа медленны?

Question

Я изучаю тест, и я все еще не понял, почему алгоритмы открытого ключа медленнее, чем симметричные алгоритмы.

Answer 1

Public-key cryptography - это форма asymmetric cryptography, в которой разница заключается в использовании дополнительного криптографического ключа.

Symmetric algorithms использовать «общий секрет», в котором две системы используют один криптографический ключ для шифрования и дешифрования сообщений.

Криптография с открытым ключом не использует один общий ключ, вместо этого использует математические пары ключей: открытый и закрытый ключ. В этой системе связь шифруется открытым ключом и дешифруется с помощью закрытого ключа. Вот лучшее объяснение из Википедии:

Отличительная метод, используемый в криптографии с открытым ключом является использование асимметричных ключевых алгоритмов, где ключ используется для шифрования сообщения не такой же, как ключ, используемый для дешифрования . Каждый пользователь имеет пару криптографических ключей - общедоступное шифрование и частный ключ дешифрования. Доступный общедоступный шифрующий ключ - это широко распространенный, в то время как частный дешифрующий ключ известен только получателю . Сообщения шифруются с помощью открытого ключа получателя и могут быть дешифрованы с помощью соответствующего закрытого ключа . Клавиши связаны математически, но закрытый ключ невозможен (то есть в действительной или прогнозируемой практике) , полученный из открытого ключа. обнаружение алгоритмов, которые могли бы производить пары открытого/закрытого ключей революционизировал практику криптография, начинающаяся в середине 1970-е годы.

Вычислительные накладные расходы, то совершенно очевидны: открытый ключ доступен для любой системы, она подвергается воздействию (открытой ключа системы в Интернете, например, обнажает открытый ключ к всем Интернету).Чтобы компенсировать, как государственные, так и частные ключи должны быть достаточно большими, чтобы обеспечить более высокий уровень шифрования. Результат, тем не менее, является гораздо более сильным уровнем шифрования, поскольку частный ключ дешифрования (до сих пор) не может быть обратного преобразования из общедоступного ключа шифрования.

Существует больше, что может повлиять на «скорость» public-key infrastructure (PKI). Поскольку одной из проблем с этой системой является доверие, большинство реализаций включают в себя certificate authority (CA), которые являются объектами, которым доверяют делегировать пары ключей и проверять идентификаторы ключей.

Итак, суммируем: большие размеры криптографических ключей, два криптографических ключа вместо одного, а также введение центра сертификации: дополнительные DNS-запросы и время ответа сервера.

Это из-за этих дополнительных накладных расходов, что большинство реализаций извлекают выгоду из hybrid algorithm, где общедоступные и закрытые ключи используются для генерации ключа сеанса (так же, как общий секрет в симметричных алгоритмах), чтобы получить лучшее из обоих миров.

Answer 2

Методы шифрования и манипуляции - очень глубокая и сложная тема, которую могут полностью понять только самые умные математические умы в мире, но есть взгляды на высшем уровне, которые могут понять большинство людей.

Основное отличие состоит в том, что для симметричных алгоритмов требуется гораздо меньше ключа, чем асимметричные (PKI) методы. Поскольку симметричные алгоритмы работают над «общим секретом» (например, abcd1234), который передается внутри метода надежной связи (например, я позвоню вам по телефону и попрошу вас предоставить общий секрет), тогда они не должны быть до тех пор, пока они полагаются на другие методы безопасности (т. е. я надеюсь, что вы никому не расскажете об этом).

PK-инфраструктура предполагает отправку этого «ключа» через Интернет через недоверенное место и включает в себя использование огромных простых чисел и массивных клавиш (например, 1024-бит или 2048 бит, а не 128 или 256 бит).

Общее правило заключается в том, что методы PKI примерно в 1000 раз медленнее симметричного ключа.

Answer 3

Алгоритмы с открытым ключом основаны на вычислениях «лазейки», которые вычислительно дорого шифруются и вычислительно неразрешимы для дешифрования с помощью секретного ключа. Если первый шаг слишком прост (который коррелирует со скоростью), второй шаг становится менее жестким (более прерывистым). Следовательно, алгоритмы с открытым ключом имеют тенденцию быть ресурсоемкими.

Алгоритмы секретного ключа уже имеют секрет во время фазы шифрования, поэтому им не нужно выполнять такую ​​же работу, как алгоритм с публичной тайной.

Вышеперечисленное является обобщением, но должно дать вам представление о причинах относительных различий в скорости. При этом алгоритм частного ключа может быть медленным, и алгоритм с открытым ключом может иметь эффективную реализацию. Дьявол находится в деталях :-)