web-dev-qa-db-ja.com

RSA 4096対ECC曲線25519

ファイルをクラウドにバックアップとして保存する前に、GPGを使用してファイルを暗号化したいと思います。暗号化/記述中の相互運用性やパフォーマンス/リソース消費は気にしません。私はセキュリティのみを気にします。

この場合、RSA 4096または曲線25519を備えたECCがより良い選択でしょうか?今日の観点からどちらがより安全ですか?量子コンピューターが現実のものになれば、どれがより安全でしょうか?

2
stefan.at.wpf

RSAとECCは非対称暗号化アルゴリズムであり、専門家は、対称暗号化標準よりも量子化によって比較的簡単に解読できるアルゴリズムのタイプであると考えています。

したがって、ファイルの暗号化とストレージについては、AES256またはSerpentのどちらをよく見る必要があります。どちらも対称です。

専門家のダニエルバーンスタインによる2つの引用:

「量子コンピューティングが現在の公開鍵アルゴリズムにもたらす脅威とは対照的に、現在のほとんどの対称暗号アルゴリズムとハッシュ関数は、量子コンピューターによる攻撃に対して比較的安全であると考えられています。」

「量子グローバーのアルゴリズムは対称暗号に対する攻撃を高速化しますが、鍵サイズを2倍にするとこれらの攻撃を効果的にブロックできます。」

2

量子コンピューターが実用的になると、RSAとECCの両方が完全に破壊されます。この場合、安全のために post-quantum cryptography を使用する必要があります。これらのアルゴリズムはRSAやECCほど精査されていないため、これらのアルゴリズムを完全に信頼することは賢明ではないことに注意してください。代わりに、2つの暗号化レイヤーを使用する必要があります。1つは従来型、もう1つはポスト量子化です。

それ以外の方が安全な方は、 https://crypto.stackexchange.com/questions/31439/how-do-i-get-the-equivalent-strength-of-an-ecc-keyなどのアルゴリズムです。 はセキュリティレベルを計算できます(これは単に処理時間を測定するものであり、どちらかのシステムの「破損」の可能性には影響しません)。これらの計算は、RSA-4096がCurve25519よりもわずかに強いことを示しているようです。

RSAとECCは、リモートキー交換に使用される非対称暗号化アルゴリズムです。秘密鍵と公開鍵を使用するもので自分のローカルファイルを暗号化するのはなぜですか?この場合は、おそらくAESを使用します。

1
Pistacio