8
什麼RSA最大塊大小,我可以在一個週期內加密,以及具有4096密鑰大小的RSA算法的最大速度是多少?什麼RSA最大塊大小編碼?
A
回答
13
根據Lenstra更新的可用方程on this site,4096位RSA密鑰的安全級別與至少248位長的密碼散列(例如SHA-256)匹配。
如果您使用RSA OAEP(並且您應該),那麼您最多可以加密的數據量爲modulus size - 2 - 2*hash size,即446字節。
使用RSA PKCS#1 v1.5,您最多可以加密modulus size - 11字節,但RSA PKCS#1 v1.5提供的安全性較低(它不可證實是安全的,並且最小數量的隨機填充字節應擴展爲至少16個字節)。
如果你需要加密更多的數據,你不應該簡單地把它砍掉,並在每個塊上多次使用RSA。這是一個安全缺陷。您必須採取不同的方法,更精確地說:
- 選擇一個隨機的128位對稱密鑰。
- 使用經過驗證的操作模式來加密您的數據(例如AES-128 GCM)。
- 使用RSA OAEP加密對稱密鑰。
RSA加密(與解密不同)非常快速,但時間確實取決於庫和您使用的平臺。有關參考,請參閱cryptopp library's website。
相關問題
- 1. .NET RSA加密:最小密鑰大小?
- 2. 使用編碼大小大於塊大小的RSA交換對稱密鑰的問題
- 3. 什麼是最大的SQL表大小
- 4. RSA加密數據塊大小
- 5. RSA簽名大小?
- 6. HDFS中的最佳塊大小 - 可能造成大塊大小
- 7. 什麼是Resourcestring最大大小和最大數量限制?
- 8. python3 - 爲什麼字符串的大小比編碼大
- 9. 將Hadoop塊大小更改爲低於最小塊大小
- 10. Aerospike的最大寫入塊大小
- 11. Python ftplib最佳塊大小?
- 12. C#爲什麼表單大小(this.Size)大於表單最大大小(this.MaximumSize)?
- 13. RSA加密輸出大小
- 14. 什麼是大查詢最大行大小?
- 15. 最大大小
- 16. 什麼是通過DSL發送數據的最佳塊大小
- 17. 爲什麼免費網絡密鑰具有最大文件(數據塊)大小?
- 18. 代碼::塊最大迭代
- 19. 什麼是最低VM預算大小?
- 20. 什麼是MySQL的最佳varchar大小?
- 21. 什麼決定了算法RSA中消息的大小?
- 22. Google App Engine的最大代碼大小
- 23. 通過php編碼或查詢獲取phpmyadmin的最大大小
- 24. 角rzslider:最大值和最小值,最大值;範圍滑塊
- 25. XFS塊大小的大頁面大小
- 26. 最小化文本塊的大小
- 27. 是.htacess大小減少網站的性能?什麼是.htacess的最大大小?
- 28. jquery UI滑塊最小/最大值
- 29. iPhone:最小最大滑塊控件
- 30. 最小最大滑塊形式
@owlstead關於使用正確的動詞的好處,我編輯了答案。對於由RSA加密保護的對稱密鑰的完整性,OAEP已經提供了完整性。在我看來,由於之後使用的身份驗證模式(嵌入MAC),它甚至不是必需的。也許你的意思是真實性(這個方案不提供)? – SquareRootOfTwentyThree 2012-08-06 07:30:37
不,我的意思是誠信。但是我感到困惑的是,對OAEP的填充oracle攻擊只能作爲*側通道攻擊*,換句話說就是攻擊實施。 – 2012-08-11 11:35:24
@SquareRootOfTwentyThree:你有沒有任何參考解釋**爲什麼**最大大小是'模大小-2-2 *散列大小'? – eckes 2013-11-21 13:52:57