Форум: "Прочее";
Текущий архив: 2008.04.06;
Скачать: [xml.tar.bz2];
Вниз
Быстрый RSA 1024 Найти похожие ветки
← →
Nucer (2008-02-13 13:51) [0]Попробывал использовать LockBox для дешифровки одного RSA блока 128 байт (ключ 1024 бита). Дешифровка на моем компьютере занимает больше 3х секунд. Использовал модуль FGInt ( http://www.submanifold.be/triade/GInt/gint.html ) - дешифровка того же блока около 250 мс (в 12 раз быстрее)... но все равно по-моему это слишком долго. Сервер должен обрабатывать около 30 клиентов в секунду, а каждый клиент шлет по одному зашифрованному блоку.
Если кто сталкивался, есть ли бесплатные модули с лучшими показателями скорости дешифровки RSA?
← →
DrPass © (2008-02-13 13:56) [1]Вряд ли. RSA - очень медленный алгоритм. Не зря ж для него создаются аппаратные шифраторы/дешифраторы
← →
Заупокойник (2008-02-13 14:35) [2]>Сервер должен обрабатывать около 30 клиентов в секунду
Посмотреть в сторону симметричного шифрования?
← →
@!!ex © (2008-02-13 14:37) [3]А нафига тебе быстрое RSA?
Делаешь xor ключ, шифруешь с помощью него данные, потом с помощью RSA шифруешь ключ. Все.
← →
@!!ex © (2008-02-13 14:37) [4]xor - это очень быстро.
← →
Рамиль © (2008-02-13 14:43) [5]Алгоритмом RSA обысно не шифруют данные. Им шифруется ключ какого либо симметричного алгоритма, они работают на порядок быстрее.
> @!!ex © (13.02.08 14:37) [3]
> А нафига тебе быстрое RSA?
> Делаешь xor ключ, шифруешь с помощью него данные, потом
> с помощью RSA шифруешь ключ. Все.
Ты теорию криптографии читал? Такой ключ должен быть длиной с само сообщение и не должен использоваться более одного раза.
← →
atruhin © (2008-02-13 14:45) [6]> xor - это очень быстро.
Но глупо.
← →
Eraser © (2008-02-13 15:09) [7]
> Nucer (13.02.08 13:51)
тем не менее герерация нормальной пары ключей (1024 или 2048 бит) LockBox"ом займет не мало времени, так что советую MS CryptoAPI, перепробовал много всего - это самое надежное и быстрое решение, да и в случае чего можно на MS всё свалить )
← →
Nucer (2008-02-13 15:16) [8]А CryptoApi поддерживает ключи 1024 бита?
← →
Nucer (2008-02-13 15:18) [9]И есть возможность в CryptoAPI отказаться от использования паддинга?
← →
Eraser © (2008-02-13 15:21) [10]
> Nucer (13.02.08 15:16) [8]
да, с 2K по-моему..
← →
@!!ex © (2008-02-13 15:52) [11]> Алгоритмом RSA обысно не шифруют данные. Им шифруется ключ
> какого либо симметричного алгоритма, они работают на порядок
> быстрее.
Вот о чем я и говорю.
> Ты теорию криптографии читал? Такой ключ должен быть длиной
> с само сообщение и не должен использоваться более одного
> раза.
Всего лишь пример того, что ты написал в [5] написал. ;)
Кстати, ключ использовать несколько раз не надо. Пишешь его в начале данных и все.
> Но глупо.
А это уже от задачи зависит.
← →
Slym © (2008-02-14 08:38) [12]Я FGInt разгонял от оригинала еще в пару раз... но надо править исходник...
LockBox - медненный из-за того что оперирует 1 байтом, FGInt пользует 4 байта...
а CryptoAPI попробуй... медленней как минимум не будет
← →
Nucer (2008-02-14 20:47) [13]2Slym
А не осталось ли случайно разогнанной версии?
← →
Slym © (2008-02-15 13:03) [14]Nucer (14.02.08 20:47) [13]
А не осталось ли случайно разогнанной версии
осталась... но только ф понедельник...
← →
Nucer (2008-02-15 15:22) [15]2Slym
Буду очень благодарен
← →
Nucer (2008-02-18 20:33) [16]
> осталась... но только ф понедельник...
Есть шанс увидеть оптимизированную версию FGInt? =)
← →
Slym © (2008-02-19 08:58) [17]Nucer (18.02.08 20:33) [16]
есть... нашел только промежуточную версию в которой FGIntMontgomeryMod не корректно работает... исправлю и выложу
← →
Slym © (2008-02-22 05:17) [18]Стабильная, но бета версия FGInt
http://ifolder.ru/5450091
Там всего понамешано (была отдельная длл), но потестить можно...
в комплекте тестовое приложение: генератор и криптор...
единственное что не победил, а сделал даже в ущерб (в 2 раза медленней) :( так это FGIntSquare, заменен на умножение FGIntMul(FGInt,FGInt) т.к. гдето возникает переполнение int64 (8байт) а ето плохо....
есть неоптимальности по коду, но в целом быстрее...
НЕ СОВМЕСТИМ с оритинальным FGInt
Кидайтесь в миня камнями :)
← →
Slym © (2008-02-22 05:20) [19]Slym © (19.02.08 8:58) [17]
гдето возникает переполнение int64 (8байт) а ето плохо
именно поэтому сбоил FGIntMontgomeryMod :)
Страницы: 1 вся ветка
Форум: "Прочее";
Текущий архив: 2008.04.06;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.006 c
