est de 1024 bits RSA Secure, ou est-ce fissuré maintenant? Est-il sûr pour mon programme d'utiliser 1024 bits RSA? J'ai lu chez http://pcworld.about.com/ OD / PrivacySecurity1 / Chercheuse-RSA-1024-BIT-CRYR.HTM Le cryptage 1024 bits n'est pas sûr, mais je trouve 2048 bits plus lentement, et je vois aussi que divers sites HTTPS (même PayPal) utilisent un cryptage 1024 bits. Le cryptage 1024 bits est-il suffisamment sécurisé?
7 Réponses :
Rien ne sera totalement sécurisé pour toujours. Si vous êtes inquiet à ce sujet, utilisez simplement une vitesse de 2048 bits et de sacrifice pour une meilleure sécurité.
En outre, comme l'indique l'article:
mais déterminer les nombres premiers qui constituent un énorme entier est presque impossible sans beaucoup d'ordinateurs et de beaucoup de temps.
Tout dépend de la question de savoir si vous pensez que les gens essaieront-il de manière difficile à obtenir toutes les informations que vous essayez de protéger.
La dernière fois que j'ai vérifié, NIST recommande une RSA de 2048 bits et prédit qu'il restera sécurisé jusqu'en 2030. Page 67 de Ce fichier PDF a la table.
Edit: Ils prédisent réellement 1024 bit sont ok jusqu'en 2010, puis 2048-bits jusqu'à 2030, puis 3072-bits après cela. Et c'est NIST, pas la NSA. Été trop longtemps depuis que j'ai fait ma thèse, lol.
Où puis-je obtenir une liste de la longue distance de différentes tailles de touches?
Mon mauvais, c'était Nister. Voici le Doc, page 66 a une table d'inscription de table til 2010, 2030 et au-delà: CSRC.nist.gov/publications/nistpubs/800-57/SP800-57-PART1.PD F
D'accord pour quoi? La liste de courses secrète de ma mère ou le travail de mon agent double en Chine?
Qu'essayez-vous de protéger? Si vous cryptez quelque chose qui n'est pas terriblement vital, alors 1024 pourront aller, mais si vous protégeez quelque chose qui est très vital, tel que les informations médicales ou financières de quelqu'un que 4096 bits seraient mieux.
La taille de la clé dépend vraiment de ce que vous protégeez et combien de temps vous attendez-vous au cryptage. Si votre calendrier est que les informations sont uniquement valables pendant 10 minutes, puis 1024 fonctionne bien, pendant 10 ans de protection, ce n'est pas le cas.
Alors, que protégeez-vous?
Il est nécessaire de définir la signification de Secure pour obtenir une réponse utile.
Votre maison est-elle sécurisée? La plupart du temps nous le rendons "assez bons". Par exemple, il est difficile de rompre plus difficile que les voisins sont souvent adéquats. De cette façon, les voleurs passent du temps à essayer de se briser à côté de la porte plutôt que de votre place.
Il pourrait être sécurisé si cela nécessite x heures à enfreindre et que le contenu précieux vaut la peine d'être y . Le temps de conversion de l'argent est délicat, mais s'il faut une cracker 100 heures de son temps à enfreindre, et le contenu de vos informations vaut, disons 100 $, puis vos données sont probablement assez sécurisées.
a trouvé un document récent adressant exactement à cette question:
Ils proposent: «Nous considérons ce que cela signifie pour la sécurité de 1024 bits RSA - maintenant, pour les cinq prochaines années et pour la prochaine décennie. À ce moment-là, une attaque de force brute contre 1024 bits RSA aurait besoin de Deux ans sur quelques millions de cœurs de calcul avec de nombreuses dizaines de gigaoctets de mémoire par processeur ou de la carte mère. Bien que substantiel, ce n'est pas un effort inconventionné. "
Il n'y a pas de réponse facile à la question "est la taille n sécurisé?" Parce que cela dépend des ressources d'un attaquant attendu. Cela a deux parties:
Il existe donc plusieurs estimations proposées par divers chercheurs et instituts gouvernementaux. Ce site offre une enquête de telles méthodes, avec des calculatrices en ligne afin que vous puissiez jouer un peu avec une partie de l'entrée. Paramètres.
La réponse courte est que si vous voulez une sécurité à court terme (c'est-à-dire que la sécurité n'est pas pertinente au-delà, par exemple, année 2015) et 1024 bits ne vous suffisent pas, alors vos ennemis doivent être très puissants. Sacrily donc. Au point que vous devriez avoir d'autres problèmes plus urgents sur vos mains.
On dit que, actuellement 1024 numéros de bits ne peuvent pas être factorisés, mais le RSA 1024 bit (environ 310 chiffres décimaux) n'est pas considéré suffisamment sécurisé. Il est conseillé d'utiliser RSA avec 2048 bits ou plus, si l'on nécessite une sécurité à long terme. Il y a trop de sociétés de recherche, qui sont bien financées, faisant des recherches et une chance de ne pas tout partager du tout. Je pense donc que nous pouvons dire que cela n'est pas sécurisé du tout. Je veux dire, si un jour, je suis passé crypté une donnée importante, je préférerais 2048 bits ou plus compte tenu de la sécurité à long terme et des développements inconnus dans ce domaine.
Sécurisé contre les attaques ... Il est dit que 1024 bits RSA peut être fissuré dans un proche avenir, mais je vois PayPal utilise 1024 bits RSA dans le certificat SSL, s'il n'est pas sûr, pourquoi l'utiliserait-ils (autant que je sache PayPal SSL Cert n'a jamais été piraté)
Sécuriser contre quoi? Et pendant combien de temps?