Pet*_*ter 7 encryption disk-encryption luks
我正在阅读Arch Linux wiki上的一篇关于系统加密的文章,在一个例子中,作者指定了一个 512 位的密钥。从我在维基百科上阅读的有关加密密码的内容来看,它似乎不够安全。这让我想到了一个问题:最大的密钥大小是多少?
Pas*_*cal 16
我没有足够的声誉来评论上述有关 RSA 的答案,但是在所问问题的上下文中,它们都是错误的,因此对于将来碰巧阅读此问题的所有人:
LUKS 使用对称密码(加密和解密使用相同的密钥)。RSA 是一种非对称密码系统,它使用一个密钥来加密,另一个来解密。为了使这成为可能,它使用了一个简洁的数学。它的安全性基于分解大数的难度。这就是为什么 RSA 的密钥大小必须是数千位的原因(否则所涉及的数字不够大,如果攻击者拥有足够的资源,可以在可接受的时间内将其考虑在内)。
像 LUKS 这样的对称密码系统不需要同样大的密钥大小,因为密钥不绑定到可以分解以破坏加密的数字。因此,它们被认为是安全的,密钥大小要小得多。目前 128 位被认为是安全的。AES,对称加密的标准算法,也支持 256 位,以防您有疑虑。
穷举搜索对称密码的密钥空间需要 2 n次尝试,其中n是以位为单位的密钥长度。
为了让您了解所涉及的规模:如果您有 1000 万台计算机,每台计算机每秒可以测试 1000 万个密钥,那么搜索所有密钥的密钥大小仍将是当前宇宙年龄的数千倍128 位。
这意味着无论攻击者是谁,您都可以免受蛮力攻击。强制使用对称密钥不是可行的方法。当您使用 AES 等高质量密码时,即使攻击密码中的弱点也很困难,尽管 NSA 可能有一些世界其他地方没有的见解。但坦率地说,在您放弃密码短语之前,用大棒击打您的头部要容易得多。
| 归档时间: |
|
| 查看次数: |
12187 次 |
| 最近记录: |