Cryptanalysis

標準實施中指定的位數?

  • May 10, 2018

目前部署的 RSA 和離散對數實現使用 $ 1024 $ 至 $ 2048 $ 位。

假設一個加密團隊產生了一個更快的算法來移動目前的分解和離散對數能力說 $ 8192 $ 位(今天建議的四倍)標準中是否有任何規定可以將實施增加到超越 $ 8192 $ 位?

公司和銀行能在幾天內解決這個問題嗎?

我不確定您是在談論通用產品還是您自己的產品,但通常 1024 位不再被認為是足夠的,而 2048 被認為是臨界安全的。它仍然被大量使用,但我想說 2048 位現在是最低限度。

您沒有命名任何標準,因此我們不知道它是否可以處理更大的位大小。如果您談論的是 RSA / DSA 標準本身:確保它們可以處理任何類型的位大小。實現通常只允許位大小為 8 或 32 位的倍數,但這是一個實現細節。

1024 位密鑰僅提供高達 80 位的安全性(針對最佳攻擊),而 2048 位密鑰提供大約 112 位的安全性(來源:NIST / keylength.com。對於更高強度的密碼,通常最好查看橢圓曲線加密技術,為較小的密鑰提供更高的安全性。不幸的是,RSA 和 EC 對(大規模)量子電腦都不安全。

公司和銀行無法在幾天內解決任何問題。僅舉一個問題:銀行卡(智能卡)通常最多只能處理 2048 位 RSA。但即使它們支持 4096 位,也不可能在幾天內更新或更換所有卡。對所有密鑰進行大規模重新部署肯定也會帶來問題。

簡短的回答,不。

甚至在此處提供的題為“轉換:轉換使用加密算法和密鑰長度的建議”的 NIST 文件也 側重於停止在遺留應用程序中使用目前較弱的密鑰長度。

鑑於標準機構的緩慢,這並不奇怪。

您的問題是否有進一步的背景?

引用自:https://crypto.stackexchange.com/questions/59130