RSA2048与RSA3072的闲言碎语
正题
再来整一篇记录一下,万一有小可爱和我一样呢?
RSA2048与RSA3072区别是什么?
为什么有什么2048的秘钥是256?
256 * 8 =2048
那3072和2048就是秘钥的长度不一样!!!
3072的秘钥是384,所以如果你使用RSA3072的算法的时候,记得生成384长度的秘钥,生成密钥的工具就是那个OpenSSL。
废话
为什么要换3072呢?2048不是挺安全的?
作为一种非对称算法,RSA也曾被认为是非常安全的。例如,《科学美国人》在1977年发表的一篇研究论文中,曾号称破解RSA-129加密需要40万亿年。不过,1994年,贝尔实验室的数学家–Peter Shor创建了一种旨在破解RSA加密的算法。几年后,一组密码学家在此基础上,在六个月时间内破解了RSA。
虽然RSA-2048目前尚未被破解,但是大家都知道,这只是一个时间的问题。因此,业界广泛推荐的RSA的加密强度为RSA-3072。它提供了112位的安全性。可以说,当前互联网上有超过90%的加密连接(包括SSL握手),都依赖于RSA-2048。同时,RSA也被用于验证数字签名,推送固件更新、以及验证电子邮件等日常工作与任务中。
可见,问题在于:密钥长度大小的增加,并没有成比例地提高其自身的安全性。虽然RSA-2048比其前身增强了40亿倍,但是RSA-3072仅增强了65k倍左右。实际上,对我们而言,RSA-4096已经达到加密的极限了。而且,一些密码分析师甚至发布了一系列被证明有效的攻击RSA的方法。当然,他们尚未实现量子霸权(Quantum Supremacy),即:量子计算机将能够执行那些普通计算机无法执行的功能。对此, Google和IBM等大厂已经在为此布局谋篇了。
那如今被广泛使用的AES-256加密方式,通常被认为属于抗量子类型,毕竟其对称加密方式仍然被公认为是非常安全的。然而,量子计算机使用Grover算法去破解一个AES-128密码,能够将攻击时间缩短至2^64。而这对于当前的算力而言,已经足以认为不够安全了。
而在AES-256加密的情况下,其攻击时间将变为2^128,这相对来说还算是足够安全的。对此,NIST指出,后量子算法通常可以属于如下三类中的一种:
基于格的密码(Lattice-based ciphers)——例如Kyber或Dilithium。
基于代码的密码(Code-based ciphers)——例如使用Goppa代码的McEliece公钥密码系统。
基于散列的函数(Hash-based functions)——例如Lamport Diffie一次性签名系统。
此外,许多区块链开发人员目前正在创建,能够抵抗各种量子密码分析攻击的加密货币。
参考链接:
https://baijiahao.baidu.com/s?id=1735119591422235200&wfr=spider&for=pc
RSA2048与RSA3072的闲言碎语相关推荐
- 有哪些常用的安全算法?
关于安全算法分为对称和非对称,涉及加密.解密.认证.访问控制等. 比如最近比较热的汽车电子的OTA功能,就需要通过加密的方式实现,保证云端和MCU才能解密. 对称算法包括:DES.AES等,如AES- ...
- 【下载】RSA1024及RSA2048加密算法漏洞CVE-2017-7526 问题出在GnuPG加密库
专家通过对RSA密钥发起侧信道攻击,可破解GnuPG加密库的RSA-1024加密算法.安全研究人员近期发现了一个严重漏洞.该编号为CVE-2017-7526的漏洞存在于隐私保护软件GnuPG(也称为G ...
- [单片机] rsa2048签名算法
RSA-2048具有617个十进制数字,共2048bits.是目前最大的RSA数字,有20万美金的悬赏用于对RSA-2048的因式分解. RSA-2048:为非对称成加密算法,发送方和接收方均各有一组 ...
- 我的自留地:闲言碎语
早在 4 月的时候看到别人的「b言b语」,也想搭建一个类似的站点,作为我的自留地–「闲言碎语」. 废话少说,先上访问地址:http://t.juemuren4449.com(其中的 t 是 talk ...
- 我用闲言碎语,脱掉了你的外衣。
林徽因说:" 你是四月早天里的云烟, 黄昏吹着风的软, 星子在无意中闪, 细雨点洒在花前." 可是一眨眼如今已是九月天的夜了, 在新时代的夜晚里, 我们的生活总是丰富多采的. 如果 ...
- LayIM.AspNetCore Middleware 开发日记(一)闲言碎语
前言 前几天写博客的时候突然看见了历史上的今天.不禁感慨时光如梭,这系列博客后来被我标注了已经过时,但是还有很多小伙伴咨询我.既然过时就要更新,正好 .NET Core 也出来很久了,于是乎想到把La ...
- RSA2048签名和加密+OAEP填充方式(前端)
附RSA在线加密/在线解密工具地址:https://the-x.cn/zh-cn/cryptography/rsa.aspx 安装 jsrsasign 插件: npm install jsrsasig ...
- rsa2048加密算法c语言代码,rsa加密算法c语言代码
如何用C语言实现RSA算法? 上学期交的作业,已通过老师在运行时间上的测试 #include #include unsigned long prime1,prime2,ee; unsigned lon ...
- 【闲言碎语】Welcome To Lycoris_cty
Welcome to my home Lycoris_cty ! 欢迎大家来我的FE小站.以后会持续更新,也欢迎各路前端大神交流技术. PS: 我想在前端的小路上走远一点,再远一点. Thanks!
最新文章
- oracle导入dmp报无效的sql,oracle施用pl/sql导入数据库备份文件dmp导入失败原因
- codeforces 498 div3(a-e java)
- 【超详细】思科实验模拟器EVE的安装与使用,附下载链接
- struts2 表单验证
- h桥控制电机刹车_082 电机驱动桥集成式的结构,定速比10左右,松油门或轻踩刹车瞬间,出现齿轮撞击的情况,是什么原因导致的?应该采取什么措施?...
- A股开盘:深证区块链50指数跌0.20%,136只概念股下跌
- python consulate_使用python测测你的系统最多能创建多少个线程 | 学步园
- java poi xml转word文档_使用POI转换word doc文件
- 2-思科防火墙:思科ASDM
- Office2007注册码
- 高薪职位怎么找?你们来学学这3招
- 直角坐标系转球坐标系 Equirectangular 理解 代码 Unity
- php header 转向,php使用header函数的http头设置大全(包含301转向及404状态)
- uni-app学习日记1
- 可视化编排为什么越来越流行
- 已知三角形三边,如何使用Python计算三角形的面积
- 网吧计算机系统 影子,影子系统怎么用?实现像网吧电脑一样重启后自动还原系统教程(2)...
- 推荐系统之基于内容推荐
- 计算机静态图像可分为 两类,多媒体技术.doc
- html如何实现立体效果,CSS3实现3D立体效果