פרוטוקול דיפי-הלמן – הבדלי גרסאות
תוכן שנמחק תוכן שנוסף
אין תקציר עריכה |
|||
שורה 91:
*'''עקום אליפטי''' מעל שדה ראשוני.
הוכח שהקושי בפתרון בעיית הלוגריתם הבדיד תלוי בגורם הראשוני הגדול ביותר של סדר החבורה (אם סדר החבורה ראשוני, הכוונה לסדר החבורה פחות 1). בעיקרון שיטת [[כוח גס]], דהיינו ניסוי כל האפשרויות עד למציאת פתרון אינה יעילה. קיימים אלגוריתמים מהירים שמוצאים פתרון בזמן קצר יותר מכוח גס. ניתן למנות כמה מהם: [[תחשיב אינדקסים]], [[אלגוריתם רו של פולרד ללוגריתמים|אלגוריתם רו של פולרד]], אלגוריתם [[בעיית הלוגריתם הבדיד#אלגוריתם צעד-קטן צעד-גדול|צעד-גדול צעד-קטן]] של דיויד שנקס, אלגוריתם [[נפת שדה מספרים|נפת שדה המספרים]] ועוד. האחרון נחשב לאלגוריתם הטוב ביותר לפתרון בעיית הלוגריתם הבדיד והוא פועל בזמן ריצה [[סיבוכיות זמן#זמן ריצה תת-מעריכי|תת-מעריכי]], מסדר גודל של <math>L_q[1/3,(64/9)^{1/3}]</math>. על כל פנים הממצאים בתחום עדיין לא שלמים.
תקן SP 800-57 של [[NIST]] (גרסה 3 - יולי 2012) משווה בין החוזק של אלגוריתמים סימטריים ואלגוריתמים אסימטריים המקבילים להם. המלצות התקן גורסות שהראשוני <math>p</math> צריך להיות בגודל בין 1024 סיביות ל-15,360 סיביות בהתאם לחוזק אלגוריתמים סימטריים המקבילים (בין 80 סיביות ל-256 סיביות). למשל להשגת חוזק זהה לאלגוריתם [[AES]] עם מפתח בגודל 128 סיביות יש לבחור ראשוני באורך 3,072 סיביות. מעל קבוצת הנקודות [[הצפנה מבוססת עקום אליפטי|בעקום אליפטי]] התקן ממליץ על טווח אורכים בין 160 ל-512 סיביות. הסיבה היא שהאלגוריתמים הטובים ביותר הידועים, אינם ישימים בעקום אליפטי.
| |||