Alexey Vissarionov написал(а) к Andrew Kolchoogin в Nov 16 18:00:00 по местному времени:

Доброго времени суток, Andrew!
19 Nov 2016 17:53:14, ты -> мне:

AV>> Ты не в ту сторону думаешь. Подсказка: против группы над кривой
AV>> 25519 у меня принципиальных возражений нет
AK> Ага. А P-кривым от NIST ты, значица, не доверяешь...
AK> Почему? Разве NSA тебя когда-нибудь обманывало?-)

Ты вроде бы алгебраическую геометрию мало-мало изучал, ога?

Думаю, если в тебя влить фуфырь и дать учебник - ты сам опишешь кривую, над которой вычисления будут не сильно сложнее, чем в обычном кольце.

AV>> (хотя размер ключа нужно было делать не меньше килобита, как в DSA и
AV>> ГОСТ 34.10-1994, которые работали над кольцом вычетов).
AK> А смысл? EC тем и бонусен, что проблема поиска дискретного логарифма в
AK> группе точек эллиптической кривой сложнее, чем в поле вычетов,

Вот досюда правильно.

AK> поэтому битов ключа требуется меньше.

А вот это - типичное заблуждение, характерное для теоретиков (и тех, кто им верит, не утруждая себя даже взглянуть на их выводы с практической стороны).

AV>> И вовсе не потому, что 25519 - кривая Монтгомери.
AK> Да это хер с ним, современные процы мощные.

Ага. И каждый дополнительный бит - это как минимум два транзистора только для хранения оного. В каждом месте, где это нужно. И в каждом АЛУ криптопроцессора. И в каждом компутере с этими криптопроцессорами. И в каждой стойке. И в каждом датацентре.

И все эти смешные наноамперы внезапно превращаются в мегаватты, которые нужно сначала выработать и доставить, а потом (уже в тепловой форме) куда-то отвести.

Так что "на кривую надейся, а разрядность увеличивай".


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Пусть компутер думает - у него мозги луженые
--- /bin/vi