1 サイクルで暗号化できる RSA の最大ブロック サイズは?
また、鍵サイズが 4096 ビットの RSA アルゴリズムの最大速度は?
質問する
14830 次
1 に答える
15
このサイトで入手できる Lenstra の更新された方程式によると、4096 ビットの RSA キーのセキュリティ レベルは、SHA-256 など、少なくとも 248 ビット長の暗号化ハッシュと一致します。
RSA OAEP を使用する場合 (使用する必要があります)、暗号化できるデータ量は最大でmodulus size - 2 - 2*hash size446 バイトになります。
RSA PKCS#1 v1.5 では最大バイト数までしか暗号化できませんがmodulus size - 11、RSA PKCS#1 v1.5 ではセキュリティが低くなります (安全性が証明されていないため、ランダム パディング バイトの最小数を少なくとも 16 バイトに拡張する必要があります)。 .
より多くのデータを暗号化する必要がある場合は、単純に切り刻んで、各ブロックで RSA を複数回使用するべきではありません。それはセキュリティ上の欠陥です。より正確には、別のアプローチを取る必要があります。
- ランダムな 128 ビットの対称キーを選択します。
- 認証済み操作モードを使用してデータを暗号化します (AES-128 GCM など)。
- RSA OAEP を使用して対称キーを暗号化します。
RSA 暗号化は (復号化とは異なり) 非常に高速ですが、時間は使用するライブラリとプラットフォームに大きく依存します。参照については、cryptop ライブラリのウェブサイトを参照してください。
于 2012-08-06T05:53:15.543 に答える