我使用AES 256加密字符串“usingAES”并删除密钥文件。然后我使用带有AES 256位块密码的RSA 4096位加密另一个字符串“usingRSA” - 并删除私钥文件。
鉴于这两个加密字符串,有人打破“usingRSA”字符串的加密比打破“usingAES”加密字符串更难吗?
换句话说 - 块密码密钥的RSA加密是否有助于保护字符串?或者那部分仅对公共/私人/数据交换有意义?
-
沃纳
答案 0 :(得分:1)
解密usingRSA字符串并不困难。在这两种情况下,明文都是使用AES256加密的(实际使用RSA的唯一地方是加密已用于AES操作的密钥)。
您应该假设任何攻击您的加密方案的人都知道 它是如何加密的(唯一的秘密就是密钥 - Kerckhoffs's Principle)。
AES256本身就很安全。如果你担心它不够强大(并且你对加密有足够的了解,那么你的对手是有效的)那么你的对手就是NSA(他们已经做了一些无人知晓的加密突破)。
答案 1 :(得分:0)
归结为谁可以访问对称密钥。 AES非常强大,在并行计算中并不容易破解(据学术界所知),给它带来了强大的力量。然而,对称密码的明显弱点在于,如果您在应用程序的一侧破解密钥,则可以访问所有内容。
RSA(PKI)样式加密的优势在于您拥有公共和私有密码。这允许你做你必须把钥匙交给不安全的客户端的事情(想象一下无线电系统,你可以把公钥放在每个收音机上,如果丢失则不允许访问整个系统(而不是对称的密码器,其中如果它丢失了,你的整个通信网络现在已经渗透了)
缺点是虽然计算成本极高,但保理素数是一项可以在合理成功的情况下并行完成的活动。这就是为什么非对称密码的关键强度通常比对称密度大得多的原因。