Pre*_*tor 2 .net encryption rsa
我正在使用.net 3.5和vb.net.我对下面提到的每种加密的内部工作知之甚少.我只使用.net类库中提供的类.
我有一条信息已经使用TripleDes加密,然后是Rijndael,最后是RC2算法.并且这些算法的所有KEY和IV分别使用1024密钥用RSA加密.
现在和长期考虑都是安全的吗?
因为我听说RSA加密只能在某些年份被认为是安全的.例如,在本文中768位RSA破解,1024位安全(暂时)
我应该将RSA密钥大小增加到2048或更多吗?
更新:
这里的安全意味着长期和非常重要的秘密
以下列出了不同加密算法的密钥长度:http://www.keylength.com.本网站列出的数字被视为标准.如有疑问,请检查那里.Ecrypt II方法是最新出版物.您可以在这里找到PDF:http://www.ecrypt.eu.org/documents/D.SPA.13.pdf.它是一个有趣的阅读,即使你对密码学知之甚少也看起来相当容易(虽然我不能确定,因为我在该领域工作).
至于使用不同算法多次加密原始数据:只要您使用强大的加密算法,这是没有用的.我的建议是使用事实上的标准AES(= Rijndael).
至于你的symmetic键长度,如果你坚持使用AES,三个选项(128,192或256位)中的任何一个都可以.事实上,对于128位版本存在某些攻击,这些攻击不适用于128位版本(由于密钥调度).无论如何,到目前为止,所发表的针对AES的攻击都没有任何实际用途,所以选择你想要的任何东西.
如果您想非常确定您的密钥不会被解密,是的,请使用RSA-2048.顺便说一下,正如您在此表中所见:http://www.keylength.com/en/3/,AES-128的强度与RSA-3248相同.
[编辑]但有一个问题:为什么要加密密钥?您实际上必须将2048位RSA密钥存储在安全位置才能解密128位AES密钥.我没有看到这一点.您也可以将128位密钥存储在安全的地方并完成它.或者您使用多个RSA密钥来建立对称密钥?
此外,IV应该是公开的,没有用于隐藏/加密它们,这有效地使它们成为第二关键.你已经有了钥匙.所以不要费心加密它们.