8
jaki rozmiar bloku RSA max, który mogę zaszyfrować w jednym cyklu i jaką maksymalną szybkość algorytmu RSA z rozmiarem klucza 4096?jaki rozmiar bloku RSA max do kodowania?
A
Odpowiedz
13
Według zaktualizowanych równań Lenstra dostępnych on this site, poziom bezpieczeństwa 4096 bitowego klucza RSA jest dopasowywany przez skrót kryptograficzny, który ma co najmniej 248 bitów długości, na przykład SHA-256.
Jeśli używasz RSA OAEP (i powinieneś), ilość danych, które można zaszyfrować najwyżej, wynosi zatem modulus size - 2 - 2*hash size, czyli 446 bajtów.
Za pomocą RSA PKCS # 1 v1.5 można zaszyfrować co najwyżej modulus size - 11 bajtów, ale RSA PKCS # 1 v1.5 zapewnia mniejsze bezpieczeństwo (nie jest to zapewne bezpieczne, a minimalna liczba losowych bajtów dopełniających powinna zostać rozszerzona na co najmniej 16 bajtów).
Jeśli chcesz zaszyfrować więcej danych, nie powinieneś po prostu siekać i używać RSA wiele razy w każdym bloku. To jest błąd bezpieczeństwa. Musisz zastosować inne podejście, a dokładniej:
- Wybierz losowy 128-bitowy klucz symetryczny.
- Użyj uwierzytelnionego trybu operacji, aby zaszyfrować dane (np. AES-128 GCM).
- Zaszyfruj klucz symetryczny za pomocą RSA OAEP.
Szyfrowanie RSA (w przeciwieństwie do odszyfrowywania) jest dość szybkie, ale czas jest naprawdę zależny od biblioteki i platformy, z której korzystasz. Aby uzyskać odniesienie, zobacz cryptopp library's website.
Powiązane problemy
- 1. Jaki jest rozmiar bloku systemu plików iPhone?
- 2. Max. rozmiar szerokich rzędów?
- 3. Zapytanie o rozmiar mojego bloku
- 4. Rozmiar bloku systemu plików
- 5. Minimalizuj rozmiar bloku tekstowego
- 6. iPhone Max rozmiar bufora gniazda
- 7. Maksymalny rozmiar zmiennej varchar (max)
- 8. Struts2 file upload max rozmiar
- 9. iPhone Documents max rozmiar katalogu
- 10. Jak uzyskać rozmiar klucza RSA w Javie
- 11. Otrzymywanie błędu java.lang.ArrayIndexOutOfBoundsException: zbyt dużo danych dla bloku RSA
- 12. Jak ustawić rozmiar kompresji max tomcat gzip?
- 13. Jaki jest rozmiar wskaźnika?
- 14. Jaki rozmiar nakładu Clyther?
- 15. Jaki jest prawdziwy cel kodowania Base64?
- 16. Wynik klucza publicznego RSA RSA niepoprawny
- 17. CSS image max-width ustawiony na oryginalny rozmiar obrazu?
- 18. Max rozmiar przesyłanie plików w grze ram 2,0
- 19. Jaki jest sens "prostego" bloku początkowego?
- 20. Android PCM do Ulaw kodowania pliku WAV
- 21. Dlaczego rozmiar bloku Unix zwiększa się przy większym rozmiarze pamięci?
- 22. Jaki jest maksymalny rozmiar Scripting.Dictionary?
- 23. Jaki jest akceptowalny rozmiar ViewState
- 24. fizyczny rozmiar bloku na dysku POSIX za pomocą C/C++
- 25. & Max
- 26. W jaki sposób weryfikujesz podpis RSA SHA1 w Pythonie?
- 27. "Wskaźnik bloku do typu niefunkcyjnego jest nieprawidłowy"
- 28. preferowany rozmiar bloku podczas odczytu/zapisu dużych plików binarnych
- 29. Openssl dla RSA: niezdefiniowane odniesienie do RSA_new
- 30. Kopiowanie klucza publicznego RSA do schowka
@owlstead Dobry punkt o właściwym czasowniku do użycia, zredagowałem odpowiedź. W celu zapewnienia integralności klucza symetrycznego chronionego przez szyfrowanie RSA, OAEP zapewnia już integralność. Moim zdaniem, nie jest to jednak konieczne ze względu na tryb uwierzytelniania (który osadza MAC) używany później. Może chodziło ci o autentyczność (której ten schemat nie zapewnia)? – SquareRootOfTwentyThree
Nie, nie miałem na myśli uczciwości. Byłem jednak zdezorientowany w tym sensie, że oblężenie ataków na OAEP jest możliwe tylko jako * ataki z boku kanału *, innymi słowy, ataki na implementację. –
@SquareRootOfTwentyThree: czy masz jakieś odniesienie, które wyjaśnia ** dlaczego ** maksymalny rozmiar to "rozmiar modułu - 2 - 2 * rozmiar skrótu"? – eckes