web-dev-qa-db-ja.com

PGPが2048または4098の場合、128ビット暗号化とは何ですか?

PGPは2048ビット暗号化ですか?それは128ビット以上です。しかし、128ビットの方が「シリアス」で「レギット」だと思いました。

2
JackOfAll

ここには、2つの異なる概念があります。

Key Sizeは、ディスク上のキーのサイズで、ビット単位で測定されます。 RSA暗号化では、2048ビット、4096ビットなどのキーサイズが表示される傾向があります。楕円曲線暗号(ECC)では、224ビット、256ビット、384ビットなどのキーサイズが表示される傾向があります。AES、128ビット、256などの場合ビット。

Key Strengthは、攻撃者がキーを破る(つまり、公開キーから秘密キーを計算する)ために必要な計算量です。暗号の研究論文では、次のような文が見られる傾向があります。

RSA 2048キーを解読するには、平均して2112 操作。

この鍵は「112ビットセキュリティ」と言われています。

AESのような対称ブロック暗号は、キーの長さがセキュリティレベルと同じであるという性質を持っている傾向があります(量子コンピューターがここにあると、これはもはや真実ではないことに注意してください)。以下は、さまざまなRSAおよびECCキーサイズの相対的なセキュリティレベルを示すNISTの表です。

Table comparing security levels of DH and ECDH

もちろん、数学的研究が進み、基礎となる数学を攻撃するより効率的な方法が見つかれば、2048ビットのキーによって提供されるセキュリティのビット数は減少します。

なぜ128ビットのセキュリティなのですか?

作るのにかかる時間の直感については2128 何かを推測するには、このYouTubeビデオをチェックしてください:

256ビットセキュリティはどの程度安全ですか?

暗号学者は、128ビット以上のセキュリティを持つものが好きです。なぜなら、それは「私の生涯ではない」というカテゴリーに属しているためです。何かが80ビットのセキュリティを下回ると、それを置き換えるために、もっと大きなものを探し始めます。

3
Mike Ounsworth