Key-Size

ASD 批准的加密算法中指定的密鑰大小是否會影響操作性能?

  • June 29, 2021

澳大利亞ASD 批准的加密算法中指定的密鑰大小是否會影響操作性能?

密鑰大小越大,操作性能越慢。這是真的嗎?

可以在下面找到 ASD 批准的加密算法集:

  • Diffie-Hellman (DH) 就加密會話密鑰達成一致
  • 數字簽名的數字簽名算法 (DSA)
  • 用於密鑰交換的橢圓曲線 Diffie-Hellman (ECDH)
  • 用於數字簽名的橢圓曲線數字簽名算法 (ECDSA)
  • 用於數字簽名和傳遞加密會話密鑰或類似密鑰的 Rivest-Shamir-Adleman (RSA)

密鑰大小越大,操作性能越慢。這是真的嗎?

是的,但這取決於算法它有多少不同。如果算法一開始就很慢,那麼速度差異可能會產生更大的影響。

例如,AES-128 有 10 輪,而 AES-256 有 14 輪。因此,選擇 AES-256 通常只比 AES-128 稍慢 - 如果執行硬體加速,差異可能會更低(或者更大,如果硬體不支持 AES-256,例如在嵌入式設備上)。一般來說,AES 對於大多數操作來說都非常快 - 這就是為什麼它經常用於批量加密。

非對稱原語,尤其是 RSA 和 DH,通常要慢得多。RSA 和 DH 的安全性僅隨密鑰大小呈非指數增長(您需要更大的密鑰大小來提供一些安全性)。因此,它們在建議中停留在 3072 位(128 位安全性),同時建議使用 AES-256(256 位安全性)。

引用自:https://crypto.stackexchange.com/questions/91796