12.7. Размер p
239
Хеллмана обходятся гораздо дороже, причем с увеличением необходимого
уровня безопасности их стоимость возрастает намного быстрее.
Если придерживаться требования относительно
2
128
шагов, тогда длина
p
должна составлять около 6800 бит. На практике такой размер
p
представляет
собой реальную
проблему с точки зрения производительности.
Существует огромная разница между размерами ключей алгоритмов сим-
метричного шифрования и алгоритмов шифрования с открытым ключом на-
подобие схемы Диффи–Хеллмана. Не стоит впадать в заблуждение, срав-
нивая размеры ключей симметричного шифрования (обычно это 128 или
256 бит) с размерами открытых ключей, которые могут достигать тысяч бит.
Размеры открытых ключей всегда во много раз больше, чем размеры ключей
симметричного шифрования
1
.
Операции с открытым ключом выполняются намного медленнее, чем
функции шифрования и аутентификации, которые рассматривались ранее.
В большинстве систем операции симметричного шифрования не оказывают
значительного влияния на производительность, в то время как операции с от-
крытым ключом могут существенно ее снизить. Поэтому следует уделить осо-
бое внимание аспектам производительности операций с открытым ключом.
Размеры ключей симметричного шифрования обычно являются фиксиро-
ванными. Ориентируя систему на использование конкретного блочного шиф-
ра и
функции хэширования, мы также фиксируем в ней и размер ключа.
Это означает, что размер ключа симметричного шифрования остается неиз-
менным на протяжении всего времени жизни системы. В отличие от этого,
размеры открытых ключей практически всегда являются переменными, что
позволяет легко изменять размер ключа в системе. Мы разрабатываем систе-
му, которая будет использоваться в течение 30 лет, причем данные должны
сохраняться в секрете на протяжении 20 лет после того, как они были впервые
обработаны этой системой. Размер ключа симметричного шифрования изна-
чально должен быть достаточно большим, чтобы он мог защитить систему на
протяжении следующих 50 лет. Но открытые ключи, имеющие переменный
размер, должны защищать данные только в течение 20 лет. В конце концов,
все ключи имеют ограниченное время жизни. Открытый ключ может быть
действителен на протяжении одного года и должен защищать данные еще
20 лет. Таким образом, открытый ключ должен защищать данные только
на протяжении 21 года, а не 50 лет, как требуется от ключа симметричного
шифрования. Каждый год мы генерируем новый открытый ключ, поэтому по
1
Это касается схем шифрования с открытым ключом, которые рассматриваются в дан-
ной книге. Другие схемы шифрования с открытым ключом, например основанные на ис-
пользовании эллиптических кривых, имеют совершенно другие размеры ключей.