Rsa
512 位 RSA 對簽名生成仍然安全嗎?
Windows XP 上的標準 CSP 僅支持最高 512 位的 RSA,這意味著它是我可以用於更新真實性驗證的最大密鑰大小。公鑰嵌入在更新程序中,更新文件使用私鑰簽名,使用 SHA256。
我知道RSA-768早在 2010 年就被考慮在內,這讓我想知道 RSA-512 是否仍然可以用於簽名目的。攻擊者破解 512 位 RSA 密鑰需要付出多少努力?
不。
RSA-155(512 位)的挑戰在 1999 年被打破。當時在相當先進的硬體上花了6 個月的時間才打破,相當於 8000 MIPS 年。今天應該會少很多。
僅供參考,RSA 768 用了不到 3 年。
我自己對此沒有任何經驗,但 Tom Ritter在推特上談到了這一點:
**Matthew Green:**出於好奇:您是否偶然知道在 EC2 上分解一個 512 位 RSA 密鑰的成本是多少?
**Tom Ritter:**我的個人成本是120美元到150美元。你可能可以做得更便宜,聽說75美元。
他還發表了一篇關於如何分解 RSA 模數的說明。
另一個類似的項目:Factoring as a Service:
Factoring as a Service 項目旨在允許任何人使用 Amazon EC2 平台在短短 4 小時內以不到 100 美元的價格進行 512 位整數的因式分解,只需最少的設置。
您應該能夠從他們的 github執行腳本。