RSA v/s DSA

[Alvaro Herrera]

On Tue, Jun 01, 2004 at 02:47:26PM -0400, Daniel Serpell wrote:
> 
> El Tue, Jun 01, 2004 at 01:39:54PM -0400, Alvaro Herrera escribio:
> > On Tue, Jun 01, 2004 at 11:00:51AM -0400, Daniel Serpell wrote:
> > 
> > ... igual que DSA, Diffie-Hellman y por consiguiente casi todo lo que
> > hoy en dia usamos para tener un poco de privacidad :-( (incluyendo SSL
> > por supuesto)
> > 
> > (o DSA no? No creo que se salve pero me asalto la duda de repente)
> 
> La diferencia es que para RSA ya existe un algorítmo probado
> (ver el algorítmo de Shor para factorización de números), mientras
> que para los otros habría que esperar que alguien los escribiera...

Hum!  Mientras mi duda con respecto a la criptografia en general se
cimienta en teorias aun por ser demostradas, el algoritmo de Shor podria
parecer presentar un problema serio a RSA.  Sin embargo no parece haber
demasiado optimismo (ni siquiera de parte de Peter Shor) de que el
algoritmo de factorizacion realmente vaya a desarmar RSA; es posible que
haya otras amenazas mas cercanas.

http://www.ar-tiste.com/reservoir_noise.html

En todo caso para un servidor que se esta instalando hoy en dia yo diria
que da mas o menos lo mismo que algoritmo se escoja ;-)

(Una llave RSA tipica tendra 1024, 2048 o 4096 bits; el algoritmo de
Shor requiere un computador cuantico de 2n qubits para factorizar; el
computador cuantico de mayor capacidad tiene como 7 qubits y es capaz de
factorizar el numero 15, de 4 bits --- no parece muy amenazador.)

-- 
Alvaro Herrera (<alvherre[a]dcc.uchile.cl>)
"Aprende a avergonzarte más ante ti que ante los demás" (Demócrito)