1024 位 rsa 安全

Question

1024 位 rsa 安全吗？或者现在可以破解吗？我的程序使用 1024 位 rsa 安全吗？我在 http://pcworld.about.com/ 阅读od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm 认为 1024 位加密不安全，但我发现 2048 位较慢，而且我还看到各种 https 网站（甚至 paypal）使用 1024 位加密。 1024 位加密足够安全吗？

Answer 1

我上次检查时，NIST 建议使用 2048 位 RSA，并预测它将保持安全直到 2030 年。 此 PDF 有表格。

编辑：他们实际上预测 2010 年之前 1024 位是可以的，然后到 2030 年是 2048 位，之后是 3072 位。这是 NIST，而不是 NSA。好久没写论文了，哈哈。

Answer 2

你想保护什么？如果您要加密的内容不是非常重要，那么 1024 位可能没问题，但是，如果您要保护非常重要的内容（例如某人的医疗或财务信息），那么 4096 位会更好。

密钥的大小实际上取决于您要保护的内容以及您期望加密保留的时间。如果您的时间范围是信息仅有效 10 分钟，那么 1024 就可以了，但对于 10 年的保护则不然。

那么，你在保护什么？

Answer 3

对于“大小n安全吗？”这个问题没有简单的答案。因为这取决于预期攻击者的资源。这有两个部分：

• 攻击者愿意投入大量资源取决于具体情况：击败你的祖母，一个无聊的计算机科学学生，或者某个富裕大国的完整特勤局，并不涉及相同的攻击力。它还取决于受保护数据的感知价值。
• 在设计系统时，您需要一定的安全边际，这意味着您将对未来计算能力将如何发展做出一些预言，这就提出了成本概念的难题。

因此，各个研究人员和政府机构提出了几种估计。 此网站提供了此类方法的调查，并带有在线计算器，以便您可以稍微使用一些输入参数。

简短的回答是，如果您想要短期安全（即安全性在 2015 年之后不再相关）并且 1024 位对您来说还不够，那么您的敌人确实必须非常强大。可怕的是。以至于你手上应该还有其他更紧急的麻烦。

Answer 4

有必要定义安全的含义以获得有用的答案。

你的房子安全吗？大多数情况下，我们让它“足够好”。例如，比邻居更难闯入通常就足够了。这样小偷就会花时间试图闯入隔壁而不是你的地方。

如果需要X小时才能闯入并且有价值的内容值得Y，那么它可能是安全的。将时间转化为金钱是很棘手的，但如果破解者需要花费 100 个小时的时间才能侵入，并且您的信息内容价值（例如 100 美元），那么您的数据可能足够安全。

Answer 5

没有什么是永远绝对安全的。如果您很担心，只需使用 2048 位并牺牲速度以获得更好的安全性。

此外，正如文章所述：

但是，如果没有大量计算机和大量时间，确定构成大整数的素数几乎是不可能的。

这完全取决于您是否认为人们实际上会努力获取您想要保护的任何信息。

Answer 6

找到一篇最近的论文正好解决了这个问题：

On the Security of 1024-bit RSA and
160-bit Elliptic Curve Cryptography
version 2.1, September 1, 2009

http://eprint.iacr.org/2009/389 .pdf

Answer 7

据说，目前 1024 位数字无法分解，但 RSA 1024 位（大约 310 位十进制数字）被认为不够安全。如果需要长期安全性，建议使用 2048 位或更多的 RSA。有太多资金雄厚的研究公司在进行研究，但他们有可能根本不会分享所有内容。所以我认为，我们可以说它根本不安全。我的意思是，如果有一天我碰巧加密了一份重要数据，考虑到长期安全性和该领域的未知发展，我会更喜欢 2048 位或更多。