是否有可能找到RSA推荐密钥大小的历史,回到RSA的发明?
#1 楼
从1974年和整个1980年代的概念开始,建议使用512位(从专利中的664位或200位向下舍入)。实际上,在1990年代中期,463位被认为足以应付RSA-140挑战。目前尚不清楚在1980年代初期嵌入式系统中是否曾使用过低至100位数(330位)的密钥。但考虑到1991年的RSA-100挑战,这很有可能。由于学术界在打破位元优势方面取得的成功,RSA的推荐密钥大小在1990年代末期增加到768(用户)或1024(企业)。最多512位。
当前的建议(SP 800-572)现在为2048或3072位,具体取决于互操作性要求。匹配摩尔定律,因为每个新密钥的大小都需要检修嵌入式系统并解决互操作性要求。因此,趋势是选择一个比所需大小大得多的密钥,直到发生破坏的风险,然后再选择一个比必要大得多的密钥。
逐步的粗略增长受基础设施成本和公众对关键力量的共同认知支配。 2.问题中引用的PDF的姐妹文档。
评论
$ \ begingroup $
@fgrieu是的,我可以很好地想象现有的基础架构可能使用的密钥大小非常低;可能是由于设计限制。我希望他们也依靠某种形式的硬件弹性,因为321位完全在现代GPU阵列的能力之内。
$ \ endgroup $
–LateralFractal
14-10-18在7:04
$ \ begingroup $
[更正后转贴]截至嵌入式世界:法国银行已将两个具有321位公共模数的RSA密钥之一用作静态发行信用/借记智能卡证书的全局密钥。 (但现在已逐步淘汰)。请参阅此答案的第三个项目符号中的参考。如今,日常使用的最低版本更像是1024位(例如,欧洲行驶记录仪卡)。
$ \ endgroup $
–fgrieu♦
14-10-18在7:56
$ \ begingroup $
您的“令人讨厌的未注明日期”链接说,它来自Eurocrypt '99的一周,即1999年5月2日至6日。
$ \ endgroup $
–otus
14-10-18在8:07
$ \ begingroup $
哎呀。我太忙于扫描不存在的副标题以阅读新闻稿部分。更新了可能的转换。
$ \ endgroup $
–LateralFractal
14-10-18在9:06
$ \ begingroup $
您不会期望密钥大小与摩尔定律匹配吗?自1974年以来,分解算法已有许多改进。有趣的是,即使在1999年,出于某些目的,它们仍建议使用2048位。
$ \ endgroup $
– Lembik
2014-10-18 18:11
评论
过去,政府没有使用RSA,因为它已获得专利。因此,我不确定他们是否会对密钥长度有任何建议。但我想它们将与DSA密钥长度一致。留下评论,因为我没有时间来制定一个写得好的答案:en.m.wikipedia.org/wiki/Key_size为一些答案提供了一个很好的起点。
一个数据点:RSA(1974年)的原始论文说:“我们建议$ n $的长度约为200位。”大约是664位。
@fgrieu所以我们的下界是1974我不知道这些建议(例如从本文表1中得出的)在什么时候明确地与摩尔定律相关联,而摩尔定律早在十年前就已发表。一旦它们在任何正式的隐秘文献中被明确链接,您就可以查看有关摩尔定律的常规白皮书和文章。