Ist 1024 Bit rsa sicher, oder ist es jetzt crackbar? Ist es sicher für mein Programm, 1024 Bit RSA zu verwenden? Ich lese in Ссылка , dass die 1024-Bit-Verschlüsselung nicht sicher ist, aber ich finde 2048 Bit langsamer, und ich sehe auch, dass verschiedene https-Sites (auch Paypal) 1024-Bit-Verschlüsselung verwenden. Ist 1024 Bit Verschlüsselung sicher genug?
Als ich das letzte Mal nachprüfte, empfiehlt das NIST 2048-Bit RSA und sagt voraus, dass es bis 2030 sicher bleiben wird. Seite 67 von Dieses PDF enthält die Tabelle.
Edit: Sie sagen tatsächlich voraus, dass 1024-Bit OK bis 2010 ist, dann 2048-Bit bis 2030, dann 3072-Bit danach. Und es ist NIST, nicht die NSA. Schon zu lange, seit ich meine Doktorarbeit gemacht habe, LOL.
Was versuchst du zu schützen? Wenn Sie etwas verschlüsseln, das nicht besonders wichtig ist, dann ist 1024 vielleicht in Ordnung, aber wenn Sie etwas schützen, das sehr wichtig ist, wie etwa medizinische oder finanzielle Informationen, dann wären 4096 Bit besser.
Die Größe des Schlüssels hängt wirklich davon ab, was Sie schützen und wie lange Sie erwarten, dass die Verschlüsselung gilt. Wenn Ihr Zeitrahmen ist, dass die Informationen nur für 10 Minuten gültig sind, dann funktioniert 1024 gut, für 10 Jahre Schutz ist es nicht.
Also, was beschützen Sie?
Es gibt keine einfache Antwort auf die Frage "Ist Größe n sicher?" weil es auf die Ressourcen eines erwarteten Angreifers ankommt. Dies hat zwei Teile:
Es gibt also einige Schätzungen, die von verschiedenen Forschern und Regierungsinstituten vorgeschlagen wurden. Diese Seite bietet einen Überblick über solche Methoden, mit Online-Rechnern, so dass Sie ein wenig mit einigen der Eingabeparameter spielen können.
>Kurze Antwort ist, dass, wenn Sie kurzfristige Sicherheit (d. h. Sicherheit ist nicht relevant, sagen wir, Jahr 2015) und 1024 Bits sind nicht genug für Sie, dann müssen Ihre Feinde in der Tat sehr mächtig sein. Unheimlich so. Bis zu dem Punkt, dass Sie andere, dringendere Probleme an Ihren Händen haben sollten.
Es ist notwendig, die Bedeutung von sicher zu definieren, um eine sinnvolle Antwort zu erhalten.
Ist Ihr Haus sicher? Meistens machen wir es "gut genug". Zum Beispiel ist es oft ausreichend, wenn es schwieriger wird einzubrechen als die Nachbarn. Auf diese Weise verbringen die Diebe Zeit damit, in die nächste Tür einzubrechen anstatt in Ihren Platz.
Es kann sicher sein, wenn es X Stunden zum Einbrechen erfordert und der wertvolle Inhalt wert ist Y . Zeit in Geld umzuwandeln ist knifflig, aber wenn ein Cracker 100 Stunden Zeit braucht, um einzubrechen, und der Inhalt Ihrer Informationen wert ist, sagen wir $ 100, dann sind Ihre Daten wahrscheinlich sicher genug.
Nichts wird für immer absolut sicher sein. Wenn Sie sich darüber Sorgen machen, verwenden Sie einfach 2048-Bit und opfern Geschwindigkeit für mehr Sicherheit.
Außerdem, wie der Artikel sagt:
Es hängt alles davon ab, ob Sie denken, dass die Leute wirklich versuchen werden, die Informationen zu bekommen, die Sie schützen wollen.Aber das Bestimmen der Primzahlen, die eine riesige ganze Zahl bilden, ist ohne viele Computer und viel Zeit fast unmöglich.
Wenn ein Schlosser Ihnen ein Schloss verkauft, sagt er Ihnen nicht, dass Sie nur wissen müssen, wie man ein Schloss wählt, um die Tür zu öffnen ...
Wenn Sicherheitsfirmen Ihnen einen Sicherheitsalgorithmus verkaufen, sagen sie Ihnen nicht, dass Sie nur einen ehrlichen wissenschaftlichen Doktor brauchen, um den Code zu brechen.
C. Shannon, ein berühmter Mathematiker des Zweiten Weltkriegs, der so arbeitete, wie wir heute Computerwissenschaften nennen würden, sagte, dass die einzige mathematisch sichere kryptografische Methode das One-Time-Pad ist. Das heißt, fügen Sie für jedes ASCI-Zeichen in Ihrem Text eine Zufallszahl hinzu und verwenden Sie diese Zufallszahl nicht erneut.
Also RSA, SHA, Difie-Hellman, Merkle, Elliptische Kurve ... Alle können in Echtzeit entschlüsselt werden.
Tags und Links security encryption rsa