Rsa
關於 RSA 陷門置換的問題
您計劃在三個不同的實際應用程序中使用基於 RSA 陷門置換的公鑰密碼系統,其中攻擊者分別只有以下資源之一:
- 一台電腦,
- 分佈在網際網路上的電腦集合,以及
- 一台量子電腦。
在為 RSA 陷門置換選擇模數 n 的長度時,您計劃為上述三種攻擊者資源場景中的每一種選擇不同的長度。以下哪個長度設置更接近您的選擇?
A. (a): 1024; (b): 2048; (c): 4096 B. (a): 512; (b): 1024; (c): I would not use RSA C. (a) 2048; (b): 4096; (c): I would not use RSA D. (a) 512; (b): 1024; (c): 2048
不知道該怎麼做。誰能幫我解決這個問題並解釋原因?
我自己的答案是:2048、2048,仍然是 2048 位。
為什麼 ?因為:
- 2048 位是目前的“標準推薦”;這種情況已經有相當長的一段時間了,而且很可能會持續相當長的一段時間(幾十年)。有關指針,請參閱此站點。
- 有計劃在一些廣泛使用的軟體(例如Firefox )中移除對短於 2048 位的密鑰的支持。使用較短的密鑰會招致未來的互操作性問題和維護難題。
- 有廣泛的系統(特別是硬體,例如智能卡和 HSM)在使用大於2048 位的密鑰時存在問題。即使支持更長的密鑰,計算成本也會隨著密鑰大小而急劇上升,所以你不想過度使用它(如果你的算法超級安全但太重,那麼人們會尋找不使用它的方法,安全性也因此付諸東流)。
- 如果您的敵人可以使用量子電腦,那麼他擁有的資源遠遠超出您的夢想。請記住,僱用幾個暴徒來打斷你的膝蓋骨很便宜;預算超過 10,000 美元的攻擊者只會這樣做,而不是試圖用電腦解開你的公鑰。那麼攻擊者可以買得起一台似乎根本不存在的機器……與量子電腦相反,隱藏在你自己眼鏡中的微型攝像頭在現有技術下是可行的,它將揭示你所有的秘密。因此,擔心量子電腦是錯誤的偏執狂。
不過,你的考官可能不喜歡這個答案。當攻擊者擁有一台量子電腦時,他可能希望你回答“不要使用 RSA”,這樣你就表明你已經理解量子電腦可以快速處理任何大小的 RSA 密鑰。
考慮一下Shor 的算法,它在量子電腦上以多項式時間求解 RSA,並且有公開可用的軟體可以在幾天內在現代 PC 上分解 512 位模數。