是1024位rsa安全

Question

1024位rsa是安全的,还是现在可以破解？我的程序使用1024位rsa是否安全？我在http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm上看到,1024位加密是不安全的,但我发现2048位慢,而且我看到各种https网站(甚至是paypal)使用1024位加密.1024位加密足够安全吗？

Answer 1

我上次检查时,NIST建议使用2048位RSA并预测它将保持安全,直到2030年.此PDF的第67页有该表.

编辑:他们实际上预测1024位是好的,直到2010年,然后2048位直到2030,然后3072位之后.它是NIST,而不是NSA.很久以来,我做了论文,LOL.

Answer 2

你想保护什么？如果你正在加密非常重要的东西,那么1024可能没问题,但是,如果你要保护非常重要的东西,例如某人的医疗或财务信息,那么4096位会更好.

密钥的大小实际上取决于您保护的内容,以及您希望加密保持多长时间.如果你的时间表是信息只有10分钟有效,那么1024工作正常,10年的保护不是.

那么,你在保护什么？

Answer 3

有没有简单的答案的问题"的大小ñ安全吗？" 因为它取决于预期攻击者的资源.这有两个部分:

• 攻击者愿意投入的资源在很大程度上取决于这种情况:击败你的祖母,一个无聊的计算机科学学生,或者一个富裕的大国的全秘密服务,不会涉及相同的攻击力.它还取决于受保护数据的感知价值.
• 在设计系统时,您需要一些安全边际,这意味着您将对未来计算能力的演变做出一些预测,这就提出了成本概念的难题.

因此,各种研究人员和政府机构提出了几项估算.本网站提供了对此类方法的调查,使用在线计算器,以便您可以使用某些输入参数.

简短的回答是,如果你想要短期的安全性(比如说2015年之前的安全性不相关)并且1024位对你来说还不够,那么你的敌人必须非常强大.可怕的.到了你手上还有其他更紧急的问题.

Answer 4

没有什么是永远绝对安全的。如果您很担心，只需使用 2048 位并牺牲速度以获得更好的安全性。

此外，正如文章所述：

但是，如果没有大量计算机和大量时间，确定构成大整数的素数几乎是不可能的。

这完全取决于您是否认为人们实际上会努力获取您想要保护的任何信息。