Jaki jest dziejszy limit?

[znoyuk1]

Witam, moj pierwszy post, z gory przepraszam za brak polskich znakow.
Moje pytanie jest nastepujace: Jaki jest limit szyfrowania w dzisiejszych czasach? Rozwine to troche... Wiadomo wiekszosc bankow w dzisiejszych czasach uzywa 2048 bitowych zabezpieczen jezeli chodzi o transakcje np. uzywajac kart platniczych. Jak wielu z was wie taka transakcja jest plynna i dosc szybka ale wymaga ona pewnej mocy obliczeniowej jezeli w gre wchodzi milion transakcji na sekunde. Wezmy teraz taki przyklad bank X chce zapewnic najciezsze zabezpieczenie swoim klientom zwiekszajac poziom szyfrowania bez dokupowania dodatkowych komputerow do przetwarzania tych transakcji.
Jak bardzo obciazylo by to system gdyby uzyli 3072, 4096 ... bitowych zabezpieczen?
Jaki jest najciezszy sposob szyfrowania dzisiaj?
Wiem ze troche "nieczytelnie" jest to napisane wiec bede odpowiadal na pytania w dalszych postach .

[TQM]

Pytanie ciekawe ale problem jest bardziej zlozony.

Praktycznie mowiac bank nie robi autoryzacji transakcji samodzielnie - robi to inna firma. Moze to byc Visa, MasterCard, Amex, itp. Oni tez tego nie robia dokladnie sami ale maja firmy specjalizujace sie w takiej robocie. Do tego masz cala serie tzw merchant'ow, ktorzy obsluguja platnosci on-line.

Polaczenie TLS/SSL z kluczami jak podajesz odbywa sie tylko do pierwszego punktu kontaktu (np merchant). Dalej bedzie to albo VPN albo podobne polaczenie SSL ale z autoryzacja klienta (zalezy od implementacji i wielkosci merchant'a), czyli merchant laczac sie do API ma swoj klucz SSL wydany przez bank i tylko posiadacz klucza moze sie podlaczyc a samo polaczenie pewnie i tak idzie przez dodatkowy VPN i trafia na cluster load balancer a za nim cluster serwerow.

1. Load balancer potrafi obsluzyc znacznie wiecej polaczen niz pojedynczy serwer
2. Load balancer nie ma aplikacji/API, tylko rozdziela polaczenia i obsluguje TLS/SSL jesli potrzeba
3. Load balancery maja czesto sprzetowe karty do obslugi szyfrowania i to odciaza procesor, zwiekszajac znacznie wydajnosc negocjacji

TLS/SSL dziala tak, ze klu 2048, 4096 bit itd jest kluczem asymetrycznym uzywanym tylko na poczatku. Jak polaczenie zostaje wynegocjowane i ustanowione, generowany jest klucz symetryczny i od tego czasu obie strony szyfruja dane symetrycznie (o wiele wydajniej niz asymetrycznie).

4. Wynegocjowana sesja i klucz symetryczny sa zapamietywane na ustawiony czas (np 5 minut) wiec kolejne polaczenia nie wymaga negocjacji z uzyciem klucza 2048/4096 bit - uzywany jest wczesniej uzgodniony klucz symetryczny (google: tls session resume - jest tam pare mozliwosci ataku jesli konfiguracja serwera jest skopana)
5. Jesli merchant ma duzo ruchu i wiele zapytan do API (w banku) to tak na prawde polaczenie TCP nawet nie zostanie zamkniete - pomysl o keep-alive w Apache jako prosty przyklad

Po prostu trzeba sobie uswiadomic, ze ten dlugi klucz jes tylko po to aby bezpiecznie przeslac klucz symetryczny co pozwoli uzyskac wieksza wydajnosc.

Jaki jest limit - sadze ze wiekszy niz nam sie moze zdawac. Poza tym tak czy inaczej kazda taka transakcja trafia najczesciej jako wiadomosc/ticket do serwera typu mainframe (tak tak, one sa nadal uzywane - np gdy placisz karta albo uzywasz bankomatu, na 99.9% uzywasz systemu typu mainframe do autoryzacji transakcji) i tam jest wykonywana finalna operacja na koncie.

[znoyuk1]

Dziekuje za odpowiedz, ktora zmotywowala mnie do dalszego poglebiania tego tematu. Szczerze mowiac jestem laikiem, ktory od zawsze uwielbial szyfry i kryptografie ale nigdy nie czytal zabardzo o tym wiec doszedlem do wniosku, ze bedzie to moim nowym hobby.

Chcialbym stworzyc swoj wlasny, unikalny a zarazem genialny system szyfrowania problem w tym ze nie wiem jak sie za to zabrac... Tematyka kryptografii jest OGROMNa i szczerze nie wiem gdzie zaczac.

Moim pierwszym pomyslem jest szyfr hybrydowy ktory wykorzysta geometrie figur wielosciennych a zarazem szyfr liczbowy, zmiennoprzesuwny, przestawieniowy i podstawieniowy. Chce osiagnac najwyzszy poziom szyfrowania ale jednoczesnie aby byl szybki do deszyfracji przy uzyciu klucza.
Wiem ze rzucam sie z tym na bardzo glebowa wode nieumiejac plywac ale mam nadzieje ze ktos podpowie mi jak sie nauczyc plywac w tej tematyce.