Tahoe-LAFS 100年密码技术项目的目标是“增强Tahoe-LAFS的密码系统,以使今天/明年发货的Tahoe可以在100年内免受密码攻击。”它的开发人员正在与该领域的专业知识专家进行公开合作,至少可以使用当今互联网上的所有信息。

如果这个项目在100年前启动,它将获得多长时间的数据保护? ?

随着我们问起过去的起点距离越来越短的问题,安全期的长度是否单调增加?

#1 楼

在1911年,也没有计算机。在接下来的几个月中,由于安全目标微不足道,德军提出了Enigma,但它被打破了。在1970年代之前,密码学本质上仅是军事领域,因此没有“公开协作的知识渊博的专家”。情况在质量上有所不同。因此,尝试对70年代前后的密码系统进行比较有点不公平,科学价值有限。

摩尔定律于1965年由Gordon Moore出版,因此众所周知10多年后。 1976年,试图建立一个在100年后仍然安全的系统的人们会考虑摩尔定律,这意味着对称密钥需要额外增加100位,哈希函数需要额外增加200位(摩尔定律有多种变体,但其中之一最乐观的人表示,每两年您可以在给定的管芯上放置两倍数量的晶体管,并将它们的时钟速度提高一倍,从而使CPU能力每年翻倍)。对称加密开始被理解; DES刚刚被批准为美国标准,因此,以实现100年安全性为目标的人们大概会提出类似5-DES的提议。他们可能错过了有关块大小的要点:DES具有64位块,使其不适合使用给定密钥安全地加密数十千兆字节。即使相信摩尔定律,当时也无法想象今天的数据量。

在1976年,没有值得一提的哈希函数。 Merkle-Damgård的结构发布于1978年。甚至是MD2直到1989年才出现。

数字签名可能是个问题。 1976年,没有有效的数字签名系统。当RSA在1978年发布时,该文章对512位整数如何抵抗数百万年的攻击(这在1999年变得易碎)发表了过于乐观的评论。同样,直到1990年代初才开发出适当的填充技术。

因此,1976年开发的“ 100年密码系统”到现在将被部分破坏。但某些部分会保持良好状态(可能是对称加密)。而且,该系统将无法满足我们不断发展的需求,就像即使是非常快的Enigma机器也仍然会从很小的集合(只有字母,没有空格,没有数字!)中加密​​字符一样,这​​使其不适用于加密字节。

这表明我们倾向于对未来的前景有错误的认识(我们在2011年,我的飞行车在哪里?)。特别是,我们不了解从现在起40年后将需要什么,而且我们对那时将要出现的威胁掌握得很少。现在,流行的可怕威胁就是量子计算机。

(这是一种无法回答您的问题的复杂方式。)

评论


$ \ begingroup $
由于未能遵循协议,该谜题被打破了。如果德国人遵循已制定的协议,我们可能永远也不会破坏它。但是我们被允许捕获一个完整无缺的潜艇以及一本手册。然后过一秒钟。
$ \ endgroup $
–乍得
11年8月18日在20:43

$ \ begingroup $
对于一个无法回答的问题,我发现这是一个非常有趣的答案。 :-)它的意图是有点野心和开放性。
$ \ endgroup $
–沼泽雷
11年8月18日在21:15

$ \ begingroup $
关于加密是所有军事秘密的事情在质上有很大的不同,这一点已广为接受。但是,世界一流的专家肯定在他们自己保密范围内的团队合作中,这仍然可能会令人印象深刻。 (Bletchley Park参考Eurocrypt 2011,有人吗?)在有限的范围内进行合作当然有弊,但资金充足且专注也有其自身的优势。对他们来说,问题要比对今天尝试此类项目的人更公平吗?也许也许。
$ \ endgroup $
–沼泽雷
11年8月18日在21:22



$ \ begingroup $
+1我非常喜欢这个帖子。 100年前,基本上是洞穴人将两个岩石砸在一起,在100年前,我们将以相同的方式观看。
$ \ endgroup $
–浏览
2011年8月21日在18:45

$ \ begingroup $
@Chad是的,但是如果我们没有Alan Turing的支持,那将不是问题。
$ \ endgroup $
–浏览
2011年8月21日在18:46

#2 楼

这实际上取决于您如何定义问题。一次性键盘是1882年发明的,因此使用OTP设计良好的存储方案今天可能仍然安全。

Vigenère密码本质上是一种OTP,它对某些键确定的字母使用凯撒式移位。实际上,这些键通常是字母或稀有书籍。尽管经过了严格的现代努力,但仍使用Vigenère密码编码的一小部分消息尚未被破坏。

问题是人们没有像现在这样考虑加密技术。