Это мягкий вопрос. Я не знаю много о криптографии или ее истории, но кажется, что обычное использование RSA - это обмен ключами путем шифрования симметричного ключа для отправки более длинного сообщения (например, описание iMessage здесь ). Разве это не то, для чего нужен обмен ключами Диффи-Хеллмана, который старше (а мне кажется, проще)? Глядя на Википедию, они оба были запатентованы, так что это не было бы причиной выбора.
Чтобы было ясно, я не спрашиваю, теоретически важно, возможна ли криптография с открытым ключом. Я спрашиваю, почему это стало стандартным методом на практике для обмена ключами. (Для не криптографа DH выглядит проще в реализации, а также не привязан к деталям используемой группы.)
cryptography
history
Луис
источник
источник
Ответы:
Нет серьезных технических причин. Мы могли бы использовать Диффи-Хеллмана (с соответствующими подписями) так же, как RSA.
Так почему же RSA? Насколько я могу судить, доминировали нетехнические исторические причины. RSA был запатентован, и за ним стояла компания, занимающаяся маркетингом и защитой RSA. Также были хорошие библиотеки, и RSA был легок для понимания и знаком для разработчиков. По этим причинам был выбран RSA, и, как только он стал популярным, он остался таким из-за инерции.
В наши дни основным фактором, вызвавшим увеличение использования Diffie-Hellman, является стремление к совершенной секретности, что легко достигается с помощью Diffie-Hellman, но медленнее с RSA.
Между прочим: это обмен ключами Диффи-Хеллмана, а не обмен секретами Диффи-Хеллмана. Секретный обмен - это нечто совершенно другое.
источник
Диффи-Хеллману не хватает важной функции: аутентификации. Вы знаете, что делитесь секретом с кем-то, но вы не можете знать, является ли он получателем или человеком посередине. С RSA у вас может быть несколько доверенных сторон, которые хранят открытые ключи. Если вы хотите подключиться к своему банку, вы можете попросить доверенную сторону (скажем, Verisign) об открытом ключе банка, поскольку у вас уже есть открытый ключ доверенной стороны на вашем компьютере. Поэтому вы знаете, что делитесь секретом со своим банком.
С Диффи-Хеллманом, когда вы создаете секрет с вашим банком, вы можете создать секрет с человеком посередине (MITM), который также создает секрет с вашим банком, и ему просто нужно перевести один ключ шифрования в другой остается невидимым (при этом может читать все сообщение).
источник
Алгоритм RSA, как упоминалось ранее, не намного лучше, чем алгоритм Диффи-Хеллмана, у последнего просто отсутствует аутентификация, и оба алгоритма зависят от сложности поиска дискретных логарифмов, поэтому с точки зрения безопасности они оба довольно похожи.
источник
В этом есть темная сторона, которую нельзя игнорировать.
Тот факт, что ОГА был кооптирован АНБ.
АНБ посадил черный ход в кипе Элиптической кривой, который он поставил в ЮАР.
http://www.intelligence-world.org/nsa-infiltrated-rsa-security-more-deeply-than-thought-study/
источник