第3章节数据加密4new.pptVIP

3.5 密 钥 长 度 3.6 报文鉴别技术 3.7 数字签名 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 3.5 密 钥 长 度 决定密钥长度需要考虑多方面的因素： 数据价值有多大？ 数据要多长的安全期？ 攻击者的资源情况怎样？ Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 1.不同安全需求的密钥长度 信息类型 时间(安全期) 最小密钥长度 战场军事信息 产品发布、合并、利率 贸易秘密 氢弹秘密 间谍的身份 个人隐私 外交秘密 数分钟/小时 几天/几周 几十年 40年 50年 50年 65年 56-64 bits 64 bits 112 bits 128 bits 128 bits 128 bits 至少128 bits Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 计算机的计算能力和加密算法的发展也影响密钥长度选择的重要因素。 根据摩尔定律估计：计算机设备的性价比每18年月翻一番或以每5年10倍的速度增长。即在50年内最快的计算机比今天快1010倍，但这只是对于普通用途的计算机。 选择比需要的密钥长度更长的密钥。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 2.对称密钥长度 对称密钥密码体制的安全性是算法强度和密钥长度的函数:前者比较重要而后者则更容易描述. 假设算法具有足够的强度,即除了穷举攻击的方式试探所有的密钥外没有更好的方法破译密码系统,则更容易计算密钥长度和一次穷举攻击的复杂程度之间之间的关系. 决定穷举攻击的速度的要素有两个:需要测试的密钥量—密钥长度及每个可能密钥的测试速度---算法和资源(并行处理器:每个处理器测试密钥空间中的一个子集). Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 硬件穷举攻击对称密钥的平均时间估计（ 1995年） 代价 （美元） 密钥长度（比特） 40 56 64 80 112 128 100K 2 秒 35 小时 1 年 70,000年 1014年 1019年 1M 0.2 秒 3.5 小时 37年 7000 年 1013年 1018年 10M 0.02 秒 21 分钟 4 天 700 年 1012年 1017 年 100M 2 毫秒 2 分钟 9 小时 70 年 1011 年 1016 年 1G 0.2 毫秒 13 秒 1 小时 7 年 1010 年 1015 年 10G 0.02毫秒 1 秒 5.4分钟 245天 109 年 1014 年 100G 2 微秒 0.1 秒 32秒 24天 108 年 1013 年 1T 0.2 微秒 0.01 秒 3秒 2.4天 107 年 1012 年 10T 0.02 微秒 1毫秒 0.3秒 6 小时 106 年 1011 年 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile . Copyright 2004-2011 Aspose Pty Ltd. 3.公钥密钥长度 公钥算法RSA是基于分解一个大整数的难度,而大整数是两个大素数的乘积. 受到穷举攻击的威胁,破译它们的出发点并不是穷举所的的密钥进行测试而是试图分解这个大整数. 大整数取多大直接关系到安全程度,即关系进行因子分解所需要的代价和成功的可能性. 计量单位:即计算机的计算能力----MIPS(每秒百万条指令,即CPU执行指令的速度) MIPS-年:表示一个任务需要1MIPS的机器运行多少年来完成.