您好,欢迎访问山东渔翁信息技术股份有限公司官方网站!

渔翁信息官方微信
免费咨询热线:
400-6686-188
当前位置:首页 > 新闻中心 >

密钥的长度

文章出处:渔翁信息作者:渔翁信息人气:发表时间:2018-04-25 10:42【

算法也有很多大小不同的密钥。公钥算法和对称算法中不同大小的密钥之间有很多不一样的地方。你注意到公钥加密的密钥来自数千bit的大小,对称算法也是这样的,有什么不同呢?它们之间有关系吗?

对于对称算法来说128bt足够了。事实上,越大越好。这里有一个破解单独的128-bit密钥的解释。

想象一下地球被绿色的草地覆盖。每一颗草代表一台可以每秒计算十亿密码的计算机,而很多的草构成了一个群,每个计算机集群破解一个128-bit密钥需要1千年。

这个描述是足以让人晕倒的指数函数的幂运算的结果。假设一个破解者照上面所说的,需要用计算机装满一个空地,不考虑有没有足够的电力供给计算机群和冷却计算机群°。我不认为这个密钥可以在1千年内破解。可能是我们担心的过度了,但是计算机邮件的更新,处理速度大幅提高后,这也不一定。

为什么我们为256bit密钥的AES和其它一些算法而费心?最好的回答:为一些可能被发明的科学虚构技术设置一些障碍。当DES开发的时候,打算只使用5年,最后用了20年。AES设计的强度要求至少可以持续使用50年。

更大的密钥需要公钥加密技术来保持与对称算法平衡。就像木桶原理:算法强度和它最弱的那项的强度相同。一个密码系统的强度和它的算法的强度相同。所有你使用公钥密码的长度来匹配对称加密的密钥,你会获得更大的密钥的强度, NIST推荐的多种加密系统的密钥大小平衡。你可以看到推荐的3,000-bit RSA或 DSA 密钥和128-bit 对称加密的强度相同,你也会发现椭圆形算法,我们只要256-bit公钥。

很值得注意的是256-bit对称密码的强度一样的,有15,000-bit RSA或DSA密钥强度相当,但是曲线密钥只要512-bit。这就是为什么美国政府开始推崇椭圆曲线算法的原因。如果你想使用采用大密钥的AES算法加密安全平衡,你需要大的公钥,使用整数的生成算法 ,这些密钥完美的变大了。