Безопасен ли 1024 бит rsa, или он теперь взломан? Безопасно ли для моей программы использовать 1024 бит rsa? Я прочитал в http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm, что шифрование в 1024 бит небезопасно, но я нахожусь на 2048 бит медленнее, а также вижу, что различные https-сайты (даже paypal) используют 1024-битное шифрование. Безопасно ли 1024-битное шифрование?- 1024 бит rsa secure
Ничто не будет полностью безопасным навсегда. Если вы беспокоитесь об этом, просто используйте 2048 бит и скорость жертвования для лучшей безопасности.
Кроме того, как говорится в статье говорится:
Но определения простых чисел, которые составляют огромное число практически невозможно без большого количества компьютеров и много времени.
Все зависит от того, считаете ли вы, что люди действительно попытаются это сделать, чтобы получить любую информацию, которую вы пытаетесь защитить.
Последний раз, когда я проверил, NIST рекомендует 2048-битный RSA и прогнозирует, что он останется защищенным до 2030 года. Страница 67 из this PDF имеет таблицу.
Редактировать: они на самом деле предсказывают 1024-битное состояние до 2010 года, затем 2048 бит до 2030, затем 3072 бит после этого. И это NIST, а не NSA. С тех пор, как я закончил свою диссертацию, LOL.
Где я могу получить список того, как долго будут защищены различные размеры ключей? –
Плохо, это был NIST. Вот документ, стр. 66 имеет таблицу, в которой перечислены стандарты до 2010, 2030 и далее: http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part1.pdf –
ОК для чего? Мой секретный список покупок моей мамы или работа моего двойного агента в Китае? – Kebman
Что вы пытаетесь защитить? Если вы шифруете что-то, что не очень важно, тогда 1024 может быть прекрасным, но если вы защищаете что-то очень важное, например, медицинскую или финансовую информацию кого-то, тогда 4096 бит будет лучше.
Размер ключа зависит от того, что вы защищаете, и как долго вы ожидаете, что шифрование будет сохранено. Если ваш таймфрейм заключается в том, что информация действительна только в течение 10 минут, тогда 1024 работает нормально, за 10 лет защиты это не так.
Итак, что вы защищаете?
Чтобы получить полезный ответ, необходимо определить значение .
Безопасен ли ваш дом? В основном мы делаем это «достаточно хорошим». Например, затруднять проникновение, чем соседям, часто бывает достаточно. Таким образом, воры тратят время, пытаясь проникнуть в соседнюю дверь, а не ваше место.
Это может быть безопасным, если он требует X часов подкапывают и ценное содержание стоит Y. Преобразование времени в деньги сложно, но если для взлома понадобится взломщик 100 часов своего времени, и содержимое вашей информации стоит, скажем, 100 долларов, то ваши данные, вероятно, достаточно безопасны.
Найден недавняя работа адресации именно этот вопрос:
On the Security of 1024-bit RSA and
160-bit Elliptic Curve Cryptography
version 2.1, September 1, 2009
Они предлагают: «Мы рассмотрим, что это означает для обеспечения безопасности 1024-битного RSA - теперь, в течение следующих пяти лет и следующего десятилетия. На данный момент атаки грубой силы на 1024-битный RSA потребуют около двух лет на нескольких миллионах вычислительных ядер с множеством десятков гигабайт памяти на процессор или материнскую плату. Хотя и существенный, это не невероятно большое усилие ». – zen
Там нет простого ответа на вопрос «является размером п безопасности?» потому что это зависит от ресурсов ожидаемого злоумышленника.Это состоит из двух частей:
Таким образом, существует несколько оценок, которые были предложены различными исследователями и государственными институтами. This site предлагает обзор таких методов с онлайн-калькуляторами, чтобы вы могли немного поиграть с некоторыми входными параметрами.
Короткий ответ заключается в том, что если вы хотите, чтобы краткосрочная безопасность (то есть безопасность не имеет значения, например, 2015 год), а для вас недостаточно 1024 бит, то ваши враги должны быть очень сильными. Скорее так. К тому, что у вас должны быть другие, более насущные проблемы на ваших руках.
Когда слесарю продает вам замок, он не говорит вам, что вы просто должны знать, как выбрать замок, чтобы открыть дверь ...
Когда ЧОП продать вам алгоритм безопасности, они не говорите вам, что вам просто нужен честный научный доктор, чтобы разбить код.
C. Шеннон, известный математик WWII, который работал так, как мы могли бы назвать сегодня в компьютерных науках, сказал, что единственный математически безопасный криптографический метод - это одноразовая клавиатура. То есть для каждого символа ASCI в тексте добавьте случайное число и не используйте его повторно.
Таким образом, RSA, SHA, Difie-Hellman, Merkle, эллиптическая кривая ... Все они могут быть дешифрованы в реальном времени.
Если вы посмотрите на исходный код OpenSSL, вы увидите комментарий: зачем беспокоиться ... – PZX42
Да, одноразовый блок - единственный математически безопасный алгоритм (при условии, что он используется правильно, повторно использовать любой из ключей значения, и, конечно, становится тривиальным). Однако это не отвечает на заданный вопрос; Мы можем предположить, что «безопасный» OP означал «разумно безопасный для практического использования» (поскольку OTP бесполезен для использования в Интернете) –
Только одноразовый блок защищен от бесконтрольного неограниченного злоумышленника. Но обычные злоумышленники имеют ограниченную вычислительную мощь. По крайней мере, академические исследователи не знают, каким образом можно преодолеть RSA, DH, ECC, SHA-2, AES и т. Д. С реалистичными усилиями при условии использования достаточно больших ключей. Возможно, что NSA обнаружил какой-то новый алгоритм, который их нарушает, но я сомневаюсь. – CodesInChaos
Безопасный против кого? – whatsisname
защищен от атак ... он говорит, что 1024 бит rsa может быть взломан в ближайшем будущем, но я вижу, что paypal использует 1024 бит rsa в сертификате ssl, если это небезопасно, почему они будут использовать его (насколько я знаю paypal ssl сертификат никогда не был взломан) –
защищен от чего? и как долго? –