读书频道 > 安全 > 深入浅出密码学——常用加密技术原理与应用
1.3.2 合适的密钥长度
2012-09-26 13:14:01     我来说两句 
收藏    我要投稿   
本书拥有的诸多特征使得它成为密码学从业者和学生独一无二的资源—本书介绍了绝大多数实际应用中使用的加密算法,并重点突出了它们的实用性。对于每种加密模式,我们都给出了最新的安全评估和推荐使用的密钥长度...  立即去当当网订购

20世纪90年代出现了很多关于密钥长度的公开讨论。在给出指导意见前,我们必须牢记两个非常重要的方面:

(1)  只有在蛮力攻击是已知的最好的攻击方法时,我们才会考虑讨论对称加密算法中密钥长度的问题。从第 1.2.2节可知,在替换密码的安全性分析中,只要有一个分析攻击可以成功,那么其拥有再大的密钥空间也无济于事。当然,如果可能发生社会工程攻击或实施攻击,长密钥也起不到什么作用。

(2)  对称算法和非对称算法所要求的密钥长度完全不同。比如,长度为 80位的对称密钥所提供的安全性和1024位的RSA(RSA是一个非常主流的非对称算法) 密钥的安全性相当。

这两方面的事实总是被误解,尤其是一些半技术的文献中。

表1-2 给出了对称密码不同的密钥长度抵抗蛮力攻击的能力。如第 1.2.2节所述,对安全对称密码而言,大的密钥空间只是必要但不充分条件。这个密钥也必须足够强壮,能抵御分析攻击。 

表1-2  使用蛮力攻击成功破解不同长度密钥的对称算法预计需要的时间

密钥长度  安全性评估
56~64 位  短期:需要几个小时或几天破解
112~128 位  长期:在量子计算机出现前,需要几十年才能破解256 位
长期:即使使用量子计算机运行目前已知的量子计算算法,也需要几十年才能破解

当然,预言未来是非常困难的:没有人可以确切地预言新的技术或学术发展状况。没有人知道到2030年时我们会使用怎样的计算机。人们通常使用摩尔定律来预测中长期的发展。粗略地说,摩尔定律阐明了在成本保持不变时,计算能力每隔18个月便会增加一倍。在密码学中,它对应的含义为:如果当前我们需要价值100 万美元的计算机和一个月的时间来破译密码X ,则:

●   18个月后,破译该密码的成本将降到50万美元(因为我们只需要购买的电脑的数量是当前数量的一半)

●   三年后,只需要25万美元

●   4.5 年以后,则只需要花12.5 万美元,依此类推

需要强调的是,摩尔定律是一个指数函数。比如在15年后,计算能力经过10次的倍增迭代后,耗费与现在相同的资金我们可以完成 210=1 024 次计算。换言之,我们只需花费现在支出的1/1000 就能完成相同的计算。在上例中,这意味着我们在15年内每月只用花费1 000 000/1024≈1 000美元就能破解密码X。相反,15 年后,我们只用花费100 万美元就可以在 45 分钟内成功完成破译。摩尔定律在银行账户中也有相同的表现:在年利率为 50% 的情况下,复利的增长非常快。遗憾的是,目前世上没有值得信赖的银行可以提供如此高的利率。 

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:1.3.1 破译密码体制的一般思路
下一篇:1.4 模运算与多种古典密码
相关文章
图文推荐
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做实用的IT技术学习网站