1024 비트 rsa 안전합니까, 아니면 지금 그것은 crackable입니까? 내 프로그램이 1024 비트 rsa를 사용하는 것이 안전합니까? 나는 http://pcworld.about.com/od/privacysecurity1/Researcher-RSA-1024-bit-encry.htm에서 1024 비트 암호화가 안전하지 못하다고 읽었지만, 2048 비트는 더 느리다는 것을 알았고 또한 다양한 https 사이트 (심지어 페이팔)가 1024 비트 암호화를 사용하고 있음을 알았다. 1024 비트 암호화가 충분히 안전합니까?은 1024 비트 rsa 보안
영원히 완전히 안전 할 것은 없습니다. 걱정이된다면 2048 비트를 사용하고 더 나은 보안을 위해 속도를 희생 시키십시오.
을하지만 큰 정수를 구성하는 소수를 결정하는 컴퓨터를 많이하고 많은 시간없이 거의 불가능하다 :
게다가, 문서 상태로.
모두는 사람들이 실제로 보호하려고하는 정보를 얻기 위해 열심히 노력할 것인가에 달려 있습니다.
마지막으로 확인한 바에 따르면 NIST는 2048 비트 RSA를 권장하고 2030 년까지 보안 상태가 유지 될 것으로 예측합니다. Page 67 of this PDF에 테이블이 있습니다.
편집 : 실제로 1024 비트는 2010 년까지 OK, 2030 년까지는 2048 비트, 그 다음은 3072 비트를 예측합니다. NSA가 아니라 NIST입니다. 내가 논문을 저술 한 이후로 너무 오래되었습니다.
다양한 키 크기의 보안 기간은 어디에서 확인할 수 있습니까? –
내 잘못이야, 그것은 NIST했다. 다음은 문서입니다, 66 페이지에는 2010 년, 2030 년 및 그 이후의 표준 목록이있는 테이블이 있습니다. http://csrc.nist.gov/publications/nistpubs/800-57/SP800-57-Part1.pdf –
무엇이 좋습니까? 우리 엄마의 비밀 쇼핑 목록이나 이중 대리인의 중국에서의 일? – Kebman
무엇을 보호하려고합니까? 대단히 중요하지 않은 것을 암호화하는 경우 1024는 괜찮을 수 있지만, 누군가의 의료 또는 금융 정보와 같이 매우 중요한 것을 보호하는 경우 4096 비트가 더 좋을 것입니다.
키의 크기는 실제로 무엇을 보호하고 있는지 그리고 암호화가 얼마나 오래 유지 될 것으로 예상되는지에 따라 다릅니다. 정보가 10 분 동안 만 유효하다면 1024 년은 잘 작동합니다. 10 년 동안 보호가 적용됩니다.
그래서 무엇을 보호하고 있습니까?
유용한 답변을 얻으려면 의 의미를 정의해야합니다.
집이 안전합니까? 대부분 우리는 그것을 "충분하게"만듭니다. 예를 들어, 이웃보다 침입하기가 더 어려워 지기도합니다. 그런 식으로 도둑들은 당신 집보다 이웃집에 침입하려고 시간을 보내야합니다.
x 시간이 필요하고 가치있는 콘텐츠가 Y 일 때 안전 할 수 있습니다. 시간을 돈으로 변환하는 것은 까다 롭지 만, 크래커가 들어가기까지 100 시간의 시간이 필요하고 정보 내용이 $ 100이라면 데이터가 충분히 안전 할 것입니다.
정확하게이 문제 해결 최근 종이 찾았
On the Security of 1024-bit RSA and
160-bit Elliptic Curve Cryptography
version 2.1, September 1, 2009
그들은 "우리는 1024 비트 RSA에 대한 보안이 무엇을 의미하는지 생각해 봅니다. 현재는 향후 5 년 동안 그리고 다음 10 년 동안이 시점에서 1024 비트 RSA에 대한 무차별 공격이 필요합니다. 프로세서 또는 메인 보드 당 수십 기가 바이트의 메모리를 갖춘 수백만 개의 컴퓨팅 코어에 약 2 년이 걸릴 것으로 예상됩니다. – zen
질문에 대한 쉬운 대답이 없습니다 "를 크기 N 안전합니까?" 예상되는 공격자의 자원에 의존하기 때문입니다.공격자가 많은 투자 상황에 따라 기꺼이
따라서 여러 연구자와 정부 기관에서 제안한 몇 가지 추정치가 있습니다. This site은 온라인 계산기를 통해 이러한 방법에 대한 설문 조사를 제공하므로 입력 매개 변수 중 일부를 약간만 재생할 수 있습니다.
단기적인 보안 (예 : 보안이 2015 년을 초월한 보안과 관련이 없음)을 원하고 1024 비트가 충분하지 않은 경우 짧은 시간 내에 원수가 실제로 강력해야합니다. 겁내지. 너는 다른, 더 긴급한 곤경에 빠지게해야한다.
자물쇠가 당신에게 자물쇠를 판매 할 때, 그는
보안 회사가 당신에게 보안 알고리즘을 판매 할 때 ... 그냥 문을 열어 잠금을 선택하는 방법을 알 필요가 있음을 말해주지 않는 그들 코드를 해독하기 위해 박사님이 정직한 과학 박사를 필요로한다고 말하지 마십시오.C. 오늘날 컴퓨터 과학이라고 불리는 유명한 WWII 수학자 인 섀넌 (Shannon)은 수학적으로 안전한 암호화 방법은 일회용 패드라고 말했다. 즉, 텍스트의 각 ASCI 문자에 대해 임의의 숫자를 추가하고 해당 임의의 숫자를 다시 사용하지 마십시오.
그래서 RSA, SHA, Difie-Hellman, Merkle, Elliptic curve ... 모두 실시간으로 해독 할 수 있습니다.
OpenSSL의 소스 코드를 보면 다음과 같은 주석을 볼 수 있습니다 : Why bother ... – PZX42
일회용 패드가 수학적으로 안전한 유일한 알고리즘입니다 (올바르게 사용되었다고 가정하고 키를 다시 사용하십시오 값, 그리고 균열은 평범한 것입니다. 물론). 그러나 이것은 질문 된 질문에 실제로 대답하지 않습니다. 우리는 '보안'으로 OP가 '실제 사용을 위해 합리적으로 안전함'을 의미한다고 가정 할 수 있습니다 (OTP는 인터넷 사용에 쓸모가 없습니다) –
한 번만 패드가 컴퓨터가없는 공격자에 대해 안전합니다. 그러나 정상적인 공격자는 계산 능력에 한계가 있습니다. 최소한 학문적 연구자들은 RSA, DH, ECC, SHA-2, AES 등을 깨뜨릴 방법이 없다는 것을 알고 있습니다. NSA가 그들을 깨뜨리는 새로운 알고리즘을 발견했을 수도 있지만 의심 스럽습니다. – CodesInChaos
누구를 상대로 보안을 유지합니까? – whatsisname
공격에 대한 안전성 ... 1024 비트 rsa는 가까운 장래에 금이 갈 수 있다고하지만 페이팔은 1024 비트 RSA를 사용합니다. SSL을 사용하는 이유는 무엇입니까 (페이팔 SSL을 아는 한 안전하지 않은 경우). 인증서가 해킹 된 적이없는 경우) –
무엇으로부터 안전합니까? 얼마나 오래? –