Pas*_*ent 18
根据RSA密钥长度:
[...]
每增加一倍RSA密钥长度,解密就会慢6到7倍.
图1显示了解密时间如何随模数长度增加.时间是在2GHz奔腾上进行的.
密钥长度也会影响加密速度,但通常我们更关心的是解密速度,因为(a)这是服务器上发生的部分,(b)解密比加密慢得多,因为解密指数很大(而加密指数通常很小).
如果我们使用4096位模数,则需要大约一秒的CPU时间来解密数据块.即使您能够在每次登录时牺牲这一数量的CPU,也会让我们遇到这样的问题:攻击者可以通过向其发出一些随机数据来有效地在我们的服务器上烧掉第二个CPU时间.使用1024位密钥长度,解密只需25毫秒; 对每个远程客户端允许的登录尝试率(以及解密率)有适当的限制,防止"CPU烧录"攻击更加可行.