对1024位的RSA进行因式分解有没有什么好的办法可以加快速度,是否只能替换密钥了?
- 标 题:关于1024位的RSA因式分解速度的问题
- 作 者:ntzwq
- 时 间:2008-11-25 14:54
- 链 接:http://bbs.pediy.com/showthread.php?t=77435
对1024位的RSA进行因式分解有没有什么好的办法可以加快速度,是否只能替换密钥了?
分解RSA数,目前最快的还是NFS,是亚指数级复杂度,1024 bits 与 512 bits 有天壤之别。
有一个纸上谈兵的分解机器,不知美国佬有没有制造出来。
The TWIRL integer factorization device
http://people.csail.mit.edu/tromer/twirl/
这种TWIRL机,可以花5000美元的制造成本,10 mins内分解RSA 512 bits大数。
可能用1000万美元的制造成本,1年分解RSA 1024 bits大数。研发成本可能2000万美元。
只有政府或财力大佬才能搞定。
对称加密有 128 bits AES就足够安全了。
RSA主要用于签名或交换密钥。