摘要
讨论密钥长度设计
详情
单向散列函数的生日攻击
1.给定消息的得散列函数H(M),破译者逐个创建其他文件M’,以使得H(M) = H(M’)
2.攻击者寻找两个随机消息:M, M’, 并使得H(M) = H(M’),这就是所谓的冲突(collision)攻击
不同信息的安全需要
信息类型 | 时间 | 最小秘钥长度 |
战场军事信息 | 数分钟/小时 | 56~64位 |
产品发布,合并和利率 | 数天/数周 | 64位 |
长期商业计划 | 数年 | 64位 |
贸易秘密 | 数十年 | 112位 |
氢弹秘密 | >40年 | 128位 |
间谍的身份 | >50年 | 128位 |
个人隐私 | >50年 | 128位 |
外交秘密 | >64年 | 至少128位 |
美国普查数字 | 100年 | 至少128位 |