1024位rsa是安全的,还是现在可以破解?我的程序使用1024位rsa是否安全?我在http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm读到1024位加密是不安全的,但我发现2048位慢,而且我看到各种https网站(甚至是paypal)使用1024位加密。 1024位加密是否足够安全?
答案 0 :(得分:12)
我上次检查时,NIST建议使用2048位RSA,并预测它将保持安全,直到2030年。this PDF的第67页有该表。
编辑:他们实际上预测1024位在2010年之前是正常的,然后是2048位直到2030年,然后是3072位之后。它是NIST,而不是NSA。自从我完成论文以来,已经太久了,大声笑。
答案 1 :(得分:10)
你想保护什么?如果你正在加密非常重要的东西,那么1024可能没问题,但是,如果你要保护非常重要的东西,比如某人的医疗或财务信息,那么4096位会更好。
密钥的大小实际上取决于您要保护的内容,以及您希望加密保持多长时间。如果你的时间表是信息只有10分钟有效,那么1024工作正常,10年的保护不是。
那么,你在保护什么?
答案 2 :(得分:7)
“尺寸 n 安全吗?”这个问题没有简单的答案。因为它取决于预期攻击者的资源。这有两个部分:
因此,各种研究人员和政府机构提出了一些估计数据。 This site提供了对此类方法的调查,使用在线计算器,以便您可以使用某些输入参数。
简短的回答是,如果你想要短期安全(例如,安全性超出2015年之前的相关性)并且1024位对你来说还不够,那么你的敌人必须非常强大。可怕的。至于你手上还有其他更紧急的麻烦。
答案 3 :(得分:2)
有必要定义 secure 的含义以获得有用的答案。
你的房子安全吗?大多数情况下,我们将其“足够好”。例如,使其比邻居更难打破通常是足够的。这样,盗贼就会花时间试图闯入隔壁而不是你的位置。如果需要 X 小时才能进入并且有价值的内容值 Y ,这可能是安全的。将时间转换为金钱是很棘手的,但是如果它需要100分钟的时间来破解,并且您的信息内容值得花100美元,那么您的数据可能足够安全。
答案 4 :(得分:1)
没有什么是永远完全安全的。如果你担心它,只需使用2048位并牺牲速度以获得更好的安全性。
此外,正如文章所述:
但如果没有大量的计算机和大量的时间,确定构成一个巨大整数的素数几乎是不可能的。
这一切都取决于你是否认为人们会真的努力去获取你想要保护的任何信息。
答案 5 :(得分:1)
最近发现了一篇文章,正好解决了这个问题:
On the Security of 1024-bit RSA and
160-bit Elliptic Curve Cryptography
version 2.1, September 1, 2009
答案 6 :(得分:0)
当一个锁匠给你卖锁时,他并没有告诉你,你只需要知道如何选择一把锁来打开门......
当安全公司向您推销安全算法时,他们并不会告诉您,您只需要一个诚实的科学博士来破解代码。
℃。香农是着名的第二次世界大战数学家,他的工作就像我们今天所称的计算机科学一样,他说,唯一的数学安全密码方法是一次性密码。也就是说,对于文本中的每个ASCI字符,添加一个随机数,不要重复使用该随机数。
所以RSA,SHA,Difie-Hellman,Merkle,Elliptic曲线......所有都可以实时解密。
答案 7 :(得分:0)
据说,当前不能分解1024位数字,但是RSA 1024位(大约310个十进制数字)被认为不够安全。如果需要长期的安全性,建议使用2048位或更高的RSA。有太多资金充裕的研究公司从事研究工作,它们有可能根本不共享一切。所以我认为,可以说这根本不安全。我的意思是,如果有一天我对重要数据进行加密,考虑到长期安全性和该领域的未知发展,我宁愿使用2048位或更多。