PGP软件目前还没有集成椭圆曲线算法,也没有提供15,000-bit的密钥; 它只有4096-bit的密钥。你很在意密钥的大小吗?
首先,了解到128-bit对称密钥已经足够对应未来的短时间。最新统计数据展示究竟多长的密钥可以使用到2050年,你其实应该抛弃109-bit对称密钥、4047-bit RSA/DSA公钥和206-bit椭圆曲线公钥,因为只要花费44.4亿美元就可以制造一个一天可以破解一个密钥的机器。这个统计也推测出DES的使用期限是1982年,这还是一个保守的估算。你害怕吗?在理论上,所有的密码都可以被破解,只是速度问题而已!
隐含的提出了一个新问题:多少比特尺度的密钥才够?“你想要多长的密钥来保证数据的安全?”如果你打算发一个信息给你的股票经理人,你不需要128-bit那么长的密钥。怎么说它都适合你。你可以直接给他说就可以了。这么麻烦的做法谁都不愿意。
AES拥有256-bit的密钥而且速度不是很慢,这是令人非常高兴的模式,AES-256比AES-128慢了约20%,而且在替换AES一些东西后就比它慢了。因此,那就是人们使用AES-256的原因是完全出于市场推广的考虑,并非出于安全的考虑。
我们一直要权衡这些因素。所以没有必要使用AES-256。它确实是个好算法,所有人认为应该使用256-bit密钥的安全性。只不过比AES-128慢一点。因此,推荐使用这个。
现在一些年轻人使用256-bit密钥。这也就意味着你需要多花费20%的计算机性能损耗,如果你想使用AES-128 而别人要求你使用AES-256,不是很令人郁闷的吗?
也许也没有滥用别人的算法那么坏。AES之前,也有很多设计的算法使用可变长度的密钥,很多已经确定使用128-bit 密钥,而且支持更大的。直到AES的要求是设计大密钥为主要目的时,这也不是为了以后而做的,AES使你觉的很不爽。AES参选中的其它算法也是很不错的选择。PGP 软件支持的其中之一:Twofishf ,使用256-bit的密钥。它真是个不错的算法。
但我们考虑使用一种公钥的大小时,其它的一些影响我们也会考虑。最主要的是速度。今天,几乎都认为1024-bit的密钥对公钥加密算法来说太小了。如果你使用更长的密钥,在你使用一些小设备的时候就要咬牙切齿了。
我有一个运行PGP软件的黑莓(BlackBerry)手机,如果使用一个3,000-bit的密钥就需要一段时间去运行。这个破玩意使用的是40MHz的80386处理器。返回到1991年,当PGP开始设计的时候,我们就是针对台式电脑设计的,没有去考虑一些移动设备的性能。如果你的手机使用4096-bit这么大的密钥,你最好还是改变到2048-bit的大小,否则你会对等待加密的时间感到厌倦。你不会注意到5年前的笔记本电脑加密速度和现在的电脑的加密的性能上有什么不一样的地方,哪怕是很旧的电脑,加密的时候速度都不会很慢。
