《网络安全》第5-6讲(2.4).pptVIP

2.4 公钥（非对称）密码体制 2.4.5 RSA算法的安全性 　　攻击者通常会考虑通过已知的公钥推算私钥，但是这要将模数因式分解成组成它的质数，计算的难度很大。算法可以采用足够长的密钥，使其在现有的计算水平下基本不可能实现。RSA实验室给出了不同应用场合的密钥长度建议：普通公司使用的密钥长度应为1024bit，对于极其重要的资料，使用双倍长度即2048bit。对于普通用户,使用768bit的密钥长度已足够，因为使用当前技术和计算能力无法轻易破解。 2.4 公钥（非对称）密码体制 2.4.5 RSA算法的安全性 　　由此可见，RSA的安全性依赖于大数分解。目前，进行大数分解速度最快的方法，其时间复杂度为 exp(sqrt(ln(n)lnln(n))) 由时间复杂度可见，RSA的安全性是依赖于作为公钥的大数n的位数长度的。为保证足够的安全性，三位数学家建议取p、q为100位的十进制数，这样大数n为200位十进制数，即使采用每秒107次运算的超高速电子计算机，至少也要计算108年，但在实际应用中，一般认为现在的个人应用可以采用512bit的公钥，公司需要用1024bit的公钥，极其重要的场合必须使用2048bit的公钥。 2.4 公钥（非对称）密码体制 2.4.5 RSA算法的