1 024 бита rsa безопасный
1 024 бита rsa безопасны, или действительно ли это вскрываемо теперь? Для моей программы действительно ли безопасно использовать 1 024 бита rsa? Я читал по http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm, что шифрование на 1 024 бита небезопасно, но я нахожу на 2 048 битов медленнее, и также я вижу, что различные https сайты (даже PayPal) используют шифрование на 1 024 бита. Шифрование на 1 024 бита достаточно надежно?
6 ответов
В прошлый раз, когда я проверял, NIST рекомендует 2048-битный RSA и прогнозирует, что он останется безопасным до 2030 года. Страница 67 из этот PDF содержит таблицу.
Править : На самом деле они предсказывают, что 1024-битный код будет приемлемым до 2010 года, затем 2048-битный до 2030 года, а затем 3072-битный. И это NIST, а не АНБ. Прошло слишком много времени с тех пор, как я защитил диссертацию, LOL.
What are you trying to protect? If you are encrypting something that is not terribly vital, then 1024 may be fine, but, if you are protecting something that is very vital, such as someone's medical or financial info then 4096 bits would be better.
The size of the key really depends on what you are protecting, and how long you expect the encryption to hold. If your timeframe is that the info is only valid for 10 mins then 1024 works fine, for 10 years of protection it isn't.
So, what are you protecting?
Nothing is going to be totally secure forever. If you're that worried about it, just use 2048-bit and sacrifice speed for better security.
Besides, as the article states:
But determining the prime numbers that make up a huge integer is nearly impossible without lots of computers and lots of time.
It all depends on whether or not you think people will actually try that hard to get at whatever information you're trying to protect.
Чтобы получить полезный ответ, необходимо определить значение безопасный .
Ваш дом безопасен? В основном мы делаем это «достаточно хорошо». Например, часто бывает достаточно сделать более трудным взлом, чем соседям. Таким образом, воры тратят время, пытаясь проникнуть в соседнюю дверь, а не в ваше жилище.
Это может быть безопасно, если для взлома требуется X часов, а ценный контент стоит Y ]. Преобразовать время в деньги сложно, но если взломщику требуется 100 часов своего времени, чтобы взломать, а содержимое вашей информации стоит, скажем, 100 долларов, то ваши данные, вероятно, достаточно защищены.
Нашел недавнюю статью, посвященную именно этому вопросу:
On the Security of 1024-bit RSA and
160-bit Elliptic Curve Cryptography
version 2.1, September 1, 2009
Нет простого ответа на вопрос «Размер N Безопасность?» Потому что это зависит от ресурсов ожидаемого нападающего. Это имеет две части:
- Ресурсы, которые злоумышленник готов инвестировать в инвестировавшихся в целом, зависит от ситуации: победить вашу бабушку, скучающую студенту компьютерной науки, или полную секретную службу какой-то большой богатой страны, не включает в себя сила атаки. Это также зависит от воспринимаемого значения защищенных данных.
- При разработке системы вы хотите, чтобы немного охрана безопасности, что означает, что вы сделаете некоторые пророчества на то, как вычислительная мощность будет развиваться в будущем, и это повышает сложный вопрос о понятии стоимости Отказ
Так что есть несколько оценок, которые были предложены различными исследователями и государственными институтами. Этот сайт предлагает опрос таких методов, с онлайн-калькуляторами, чтобы вы могли немного играть с некоторыми из входных параметров.
Краткий ответ - это то, что если вы хотите краткосрочную безопасность (I.E. Безопасность не актуальна за пределами, скажем, что 2015 год) и 1024 битам недостаточно для вас, то ваши враги действительно должны быть очень мощными. Скидка так. К тому, что вы должны иметь другие, более срочные проблемы на руках.