Почему 256 бит хватит навсегда На программистском форуме StackExchange один из пользователей задался вопросом, почему RSA Security рекомендует использовать ключи длиной 1024 бита, 2048 бит и даже 3072 бит, в то время как большинство алгоритмов симметричного шифрования ограничиваются длиной от 112 до 256 бит. Мол, почему бы нам не увеличить длину ключей, например, до миллиона — чтобы защититься от потенциального брутфорса со стороны суперкомпьютеров, которые ещё не изобретены. Несмотря на свою банальность, вопрос набрал достаточно много баллов, то есть у многих ещё нет чёткого понимания, чем отличается ассиметричный шифр криптографический алгоритм с открытым ключом от симметричного шифра, где для шифрования и расшифрования используется один и тот же ключ. С точки зрения брутфорса, принципиальная разница в том, что для взлома ключа RSA нужно найти сомножитель определённой длины (причём можно использовать предвычисленные таблицы). Это математическая задача, которую нельзя сильно усложнять, иначе обычная расшифровка сообщения будет занимать слишком много времени. На диаграмме показана скорость расшифровки на 2-гигагерцовом процессоре Pentium. Для взлома симметричного шифра требуется перебрать 2^N комбинаций, где N — длина ключа. Расшифровка сообщения в любом случае происходит мгновенно, имея симметричный ключ. По оценке NIST, 256-битный симметричный ключ примерно соответствует 15360-битному ключу RSA. Лучше всего этот пример описан в книге «Прикладная криптография» Брюса Шнайера, которую можно процитировать. 28.12.2012 http://www.xakep.ru/post/59888/
эта тема - о длине ключа, прошла достаточно глубокое и детальное рассмотрение на slash.dot/ какой стандарт приняло GnuPG - такому и быть. на 5 лет вперёд.
Ритм не интересует возраст, Ритм не интересует внешность. Рок-н-ролл раскаляет воздух, Рок-н-ролл девственно нежен. Только юность майских молний Разобьёт бельмо зимы, Оживит унылый полдень Ритмом яростно простым. До свидания, мама, я не вымыл пол. Синие туманы, птица рок-н-ролл... какая связь между группой Центр и 256-512 хэшами, спросите вы? а вот такая - генерировал PGP ключи, красивые как UINы 6-знаки, со звуками этой группы. из 100 оставлял лишь пару - самых симпатяшных )) ну да, Блиц во всём найдёт красивое ))