RSA 密钥长度和导出限制

Question

我知道，所用密钥的长度有很多限制（几乎每个国家的进出口限制）。通常，它的范围为 64 到 256 位。要使用更多位，必须获得当局的许可。

但建议 RSA 至少使用 1024 位密钥！ 这是否意味着我不能只使用 RSA 而不会出现任何法律等问题？

Answer 1

64 位范围内的位长度限制隐含地与对称加密相关。对于像 RSA 这样的非对称加密通常有单独的位长度限制（例如，1998 年美国放宽出口管制，允许出口最多 56 位的对称加密和最多 1024 位的非对称加密）。

64 位 RSA 加密将在不到一秒的分钟内被破解。

Answer 2

在 特别出版物 800-57 NIST 建议 2010 年之前仅使用 1024 位 RSA 密钥来保护数据。

Answer 3

我不是律师（IANAL），但如果您的应用程序使用外部库或内置操作系统服务，美国对密码学的出口限制不需要深入审查您的代码和算法。 Windows 操作系统附带的 MSCrypto 库已获得美联储的出口批准（尽管其功能在某些地缘政治区域可能受到限制），因此使用 MSCrypto DLL 函数的应用程序无需经过详尽的审查。

我参与了几个使用 MSCrypto 生成密钥和加密/解密数据的零售产品的发布周期，为了满足美国的出口限制，我们要做的最多就是填写一份表格，声明我们使用 MSCrypto，我们使用的密钥大小以及目的。

如果您自己实现加密算法，或者将加密代码静态链接到您的 exe 或 dll（不是单独的 DLL）中，并且您的软件将在美国境外销售（不一定由您出售），那么您可能需要对您的代码和/或算法进行深入审查，以获得出口豁免。