1024位rsa是安全的,还是现在可以破解?我的程序使用1024位rsa是否安全?我在http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm读到1024位加密是不安全的,但我发现2048位慢,而且我看到各种https网站(甚至是paypal)使用1024位加密。 1024位加密足够安全吗?
上次我检查时,NIST建议使用2048位RSA,并预测它将保持安全,直到2030年.this PDF有桌子。
编辑:他们实际上预测1024位是好的,直到2010年,然后2048位直到2030,然后3072位之后。它是NIST,而不是NSA。很久以来,我做了论文,LOL。
你想保护什么?如果你正在加密非常重要的东西,那么1024可能没问题,但是,如果你要保护非常重要的东西,比如某人的医疗或财务信息,那么4096位会更好。
密钥的大小实际上取决于您保护的内容,以及您希望加密保持多长时间。如果你的时间表是信息只有10分钟有效,那么1024工作正常,10年的保护不是。
那么,你在保护什么?
对于“尺寸安全吗?”这个问题,没有简单的答案。因为它取决于预期攻击者的资源。这有两个部分:
因此,各种研究人员和政府机构提出了几项估算。 This site提供了对这些方法的调查,使用在线计算器,以便您可以使用一些输入参数。
简短的回答是,如果你想要短期的安全性(即安全性与2015年之后无关)并且1024位对你来说还不够,那么你的敌人必须非常强大。可怕的。到了你手上还有其他更紧急的问题。
有必要定义安全的含义以获得有用的答案。
你的房子安全吗?大多数情况下,我们将其“足够好”。例如,使其比邻居更难打破通常是足够的。这样盗贼就会花时间试图闯入隔壁而不是你的地方。
它可能是安全的,如果它需要X小时闯入并且有价值的内容值Y.将时间转换为金钱是棘手的,但如果它需要一个饼干100小时的时间来闯入,并且您的信息内容值得比如100美元,那么你的数据可能足够安全。
没有什么是永远完全安全的。如果你担心它,只需使用2048位并牺牲速度以获得更好的安全性。
此外,正如文章所述:
但如果没有大量的计算机和大量的时间,确定构成一个巨大整数的素数几乎是不可能的。
这一切都取决于你是否认为人们会真正努力去获取你想要保护的任何信息。
找到最近的一篇文章正好解决了这个问题
On the Security of 1024-bit RSA and
160-bit Elliptic Curve Cryptography
version 2.1, September 1, 2009
当一个锁匠给你卖锁时,他并没有告诉你,你只需要知道如何选择一把锁来打开门......
当安全公司向您推销安全算法时,他们并不会告诉您,您只需要一个诚实的科学博士来破解代码。
C. Shannon,一位着名的第二次世界大战数学家,我们称之为今天的计算机科学,他说,唯一的数学安全加密方法是一次性垫。也就是说,对于文本中的每个ASCI字符,添加一个随机数,不要重复使用该随机数。
所以RSA,SHA,Difie-Hellman,Merkle,Elliptic曲线......所有都可以实时解密。
据说,目前1024位数不能被考虑,但RSA 1024位(大约310个十进制数字)被认为不够安全。如果需要长期安全性,建议使用2048位或更多的RSA。有太多的研究公司,资金充足,做研究,他们有可能根本不分享一切。所以我认为,我们可以说它根本不安全。我的意思是,如果有一天我发生了加密重要数据,考虑到该领域的长期安全性和未知发展,我宁愿选择2048位或更多。