蠻力攻擊的實際限制

我的問題是關於蠻力攻擊的實際限制。據我所知，具有 56 位密鑰長度的 3DES 可以通過暴力破解。我也聽說過關於 64 位密鑰長度的相同消息（如果我錯了，請糾正我）。

我的問題是關於可以被經典電腦（不是量子電腦）視為不可破壞的密鑰的最小長度。我腦子裡有 90 位，但不幸的是不記得這個數字的原因。即不可能執行 $ 2^{90} $ 在合理的時間內在經典電腦上進行操作。這是對的嗎？有人可以為我提供數字（90）的解釋或提供另一個答案。

顯然，答案是關於對手的攻擊潛力，例如大型政府或組織。事實是：我們不知道。對 SHA-1 的攻擊表明，NSA 肯定不是唯一需要擔心的大型組織。任何有足夠錢租用伺服器場的人都可能成為你的對手。

最後，我們真的不知道。但是有 Lenstra 方程和網站keylength.com可以用來輸入正確的數字。輸入 90 的對稱密鑰大小將表明 2033 年大約是使用 ga 50M 機器破解此密鑰的時間，因為摩爾定律成立。那已經不是那麼遙遠了。請注意，單處理器速度不是摩爾定律所涉及的；它似乎還沒有放緩。

為了防止量子計算，您最終必須將對稱算法的密鑰大小加倍。但量子電腦的進化速度有多快，誰也說不准。目前已經取得了一些突破，例如荷蘭政府在代爾夫特的研究上投入巨資。然而，一台可以攻擊大鍵的機器 - 或任何比（正常大小的）數獨重的機器 - 似乎還有一段路要走。

引用自：https://crypto.stackexchange.com/questions/51469