读书频道 > 网站 > 网页设计 > 深入浅出密码学——常用加密技术原理与应用
6.2.4 密钥长度与安全等级
12-09-26    奋斗的小年轻
收藏    我要投稿   
本书拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。对于每种加密模式,我们都给出了最新的安全评估和推荐使用的密钥长度...立即去当当网订购

以上三种已建立的公钥算法家族都是基于数论函数,它们的一个突出特征就是,要求算术运算的操作数和密钥都非常长。显而易见,操作数和密钥的长度越长,算法就越安全。为了比较不同的算法,人们通常考虑安全等级。如果已知最好的攻击需要 2n步才能破解某个算法,则这个算法可以称为拥有“n 位的安全等级”。这个定义非常容易理解,因为安全等级为n 的对称算法对应的密钥长度也为n 位。非对称算法的密码强度与安全性之间的关系没有这么直观。表 6-1 显示了位数为80、128 、192 和256 的四个安全等级对应的公钥算法推荐使用的位长度。从表中可以看出,类似RSA 的方案和离散对数方案都需要非常长的操作数和密钥。相对而言,椭圆曲线方案要求的密钥长度较短,但在相同密码强度情况下,它所要求的密钥长度仍然是对称密码方案的两倍。

表6-1  不同安全等级所要求的公钥算法的位长度

算法家族  密码体制  安全级别( 位)
                           80 128 192 256
整数分解 RSA 1024位 3072位 7680位 15 360 位
离散对数 DH、DSA、Elgamal 1024位 3072位 7680位 15 360 位
椭圆曲线 ECDH 、ECDSA 160 位 256 位 384 位 512 位
对称密钥 AES、3DES 80 位 128位 192位 256位

长操作数带来的一个不好的结果就是公钥方案的计算会变得极其复杂。前文已经提到,一个公开操作(比如数字签名) 比使用AES 或3DES 对一个分组进行加密要慢2 ~3 阶。此外,这三种算法家族的计算复杂度的增长大致是位长增长的三次方。例如,在一个给定的RSA 签名生成软件内,将位长从1 024位增加到3 076位将导致执行时间变慢33 = 27 倍。在现代PC 中,几十毫秒到几百毫秒的执行时间都非常常见;对大多数应用而言也不会带来什么问题。然而,在类似手机、智能卡或网络服务器等每秒需要执行多次公钥操作的、主要使用小型CPU 的受限设备中,公钥的性能会是一个非常严重的瓶颈。第7 章、第8章和第9 章将介绍几种相对有效的公钥算法实现技术。 

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3 功能
下一篇:1.5 小结
相关文章
图文推荐
JavaScript网页动画设
1.9 响应式
1.8 登陆页式
1.7 主题式
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站