跳到主要内容

8.2. A Very High Security Cryptographic Key (非常高安全性的密码密钥)

8.2. A Very High Security Cryptographic Key (非常高安全性的密码密钥)

以下是一个高安全环境的示例, 其中保护内容可能价值数十亿美元, 您希望对手需要非常长的时间来破解密钥。

假设使用对称密码, 其密钥长度为128比特, 例如AES。这样的密钥的工作因子是2^128或大约3.4 * 10^38。即使假设对手拥有100,000个最新的计算机, 每个计算机能够每秒测试10亿个密钥, 并且它们全天候运行, 这仍需要大约10^21年来搜索整个密钥空间。这远远超过了宇宙的当前估计年龄。

如果需要更高的安全性, 可以使用256比特密钥的AES。这将工作因子增加到2^256或大约10^77。

然而, 在现实世界中, 大多数系统不会被通过穷举搜索整个密钥空间来破坏, 而是通过发现和利用设计或实现中的弱点来破坏。因此, 使用良好的随机性很重要, 但它只是整体安全性的一个组成部分。

对于非对称密码系统, 如RSA, 密钥长度需要更长才能达到相当的安全级别。例如, 2048比特的RSA密钥大约相当于112比特的对称密钥, 而3072比特的RSA密钥大约相当于128比特的对称密钥 [KEYLENGTH]。

最后 更新