Вопросы Теги

Системное шифрование LUKS: каков самый сильный и самый безопасный размер ключа?

Я читаю статью о Дуге Linux Wiki о системном шифровании, в примере автор указал ключ на 512 битов. Из того, что я читал на Википедию относительно шифров шифрования, это, кажется, не достаточно безопасно. Это приводит меня к вопросу: каков самый сильный размер ключа?

5
задан 17.04.2011, 13:31

4 ответа

Нет никого strongest possible key.

Для каждого ключа длины n можно всегда добавлять один бит для создания этого более сильным.

4
ответ дан 07.12.2019, 16:51

Сам RSA содержит слабые места, как посмотрите слабые места "Раздела RSA Algorithm в RSA", а также Взламывающий RSA и RSA: Взламывание и Взламывание.

Тем не менее и если метод, используемый для взламывания шифрования, является только грубой силой, то самый сильный размер ключа является тем, который потребует большей вычислительной мощности, чем доступно хакеру, который пытается дешифровать сообщения, или больше времени, чем он готов потратить.

Недавно, 200-длинный ключ RSA был учтен за 50 лет машинного времени и 307-длинный за 100 лет машинного времени. Я предполагаю даже 128-разрядный, все еще займет несколько лет машинного времени.

1 024 бита могли бы быть доказательством против большинства колец преступления, но так - вероятно, 512 битов и даже 128-разрядный. 1 024 бита более уверены, но Вы ожидаете, что агентство с вычислительной мощностью американского Агентства национальной безопасности будет использоваться против Вас?

Если все, от чего Вы пытаетесь защитить себя, является сценарием-kiddo окружения, то 128 битов достаточно. При попытке защитить свои банковские сделки, то никакой хакер не тратит впустую свое время, пытаясь дешифровать RSA, а скорее попытается обмануть Вас в установку его троянца.

2
ответ дан 07.12.2019, 16:51

Я лично использую 2048-разрядный ключ и нахожу, что мой ЦП может не отставать от максимальной пропускной способности моего диска SATA без проблем. Я рекомендовал бы 2048 на любых современных аппаратных средствах (1 ГГц или быстром процессоре).

-1
ответ дан 07.12.2019, 16:51

RSA рекомендует:

RSA Laboratories в настоящее время рекомендует размеры ключа 1 024 битов для корпоративного использования и 2 048 битов для чрезвычайно ценных ключей как корневая пара ключей, используемая сертифицирующей организацией

http://www.rsa.com/rsalabs/node.asp?id=2218

таким образом, я пошел бы по крайней мере для 1 024 битов.

Обратите внимание на это, чем больше размер ключа, тем медленнее шифрование/дешифрование будет.

-1
ответ дан 07.12.2019, 16:51

Теги

Похожие вопросы