Public-Key
在 ECC Asym 和 Sym 密碼的背景下,128 位安全性在 2020 年仍然被認為是強大的嗎
鑑於我們的大部分 ECC 加密原語在由於 pollard-rho 而在 256 位曲線上定義時“僅”提供 128 位安全性,那麼在 2020 年考慮 128 位安全性對於中期安全是否仍然安全(5 -8年)。
鑑於目前光刻和 GPU 的進步,我正在尋找能量/熱力學 POV 的答案,而不是關於特定密碼,但是為了討論,我認為 AES-GCM 或 Salsa20 作為我使用 128 位的範例對稱密碼鍵。
Bruce Schneier 在密碼工程中談到 AES-128,就好像它已經被破壞了一樣!
我強烈不同意說 AES-128 以任何方式損壞,形狀或形式,以及帶有 256 位密鑰的 ECC。請注意,即使在@kelaka 關於 AES-128 的回答中,您也需要超過 3400 萬年的全部比特幣挖礦能力來計算 $ 2^{128} $ . 這遠未破裂。如果量子電腦曾經大規模發生,那麼它實際上需要執行多長時間才能實現 $ 2^{64} $ AES-128 的量子計算(但 ECC-256 會遇到更大的麻煩)。最重要的是,這些還遠未破裂。(我不知道你指的是什麼施奈爾的話,但無論如何我完全不同意。)