在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 7922|回复: 24

[原创] RSA算法密钥长度的选择

[复制链接]
发表于 2021-1-12 10:53:06 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x
        RSA算法密钥长度的选取直接关系到加解密、签名验签的安全强度和运算速度。密钥的长度实际上是指公钥模N的长度(以Bit为单位),理论上来讲N越大,安全强度越高,算法运算速度越慢。因此,RSA算法密钥长度要结合项目的实际情况来选取,以求在安全性和运算性能之间取得平衡例如:有些产品的应用场景要求RSA加解密必须具有很高的实时性,比如公交刷卡机。如果RSA运算时间过长会导致刷卡交易整体时间延长,用户刷卡体验变差,上下车客流速度变慢,因此这种应用场景不适合选取过高的公钥模长。有些PC端产品依托于强大CPU性能,不需要过多考虑RSA运算速度,还有些终端产品,虽然MCU运算性能偏弱,但是增加了一颗带有协处理器的加密芯片来协助MCU完成运算,这样就能很好的实现运算加速,因此不需要过多担心速度问题,可以选取较高的公钥模长来提升系统安全强度。总体来说,现在市场上RSA公钥长度应用较多的是10242048位,简称RSA1204算法和RSA2048算法

RSA几个特性如下:
1密钥长度增长一倍,公钥操作所需时间增加约4倍,私钥操作所需时间增加约8倍,公私钥生成时间约增长16倍。
2 一次能加密的密文长度与公钥长度成正比,如RSA1024,一次能加密的内容长度为 1024/8  = 128byte包含填充字节。所以非对称加密一般都用于加密对称加密算法的密钥,而不是直接加密内容。
3 加密后密文的长度为公钥的长度,公钥长度为1024Bit(128Byte),最后生成的密文固定为 1024Bit(128Byte)。

发表于 2021-1-13 16:39:25 | 显示全部楼层
学习了,RSA的加密速度还得依托于CPU的性能,如果性能好,密钥长度就可以选择位数多一些的。
发表于 2021-1-13 16:48:53 | 显示全部楼层
楼主的文章对于我这这种小白来说通俗易懂,涨知识了
发表于 2021-1-14 09:40:35 | 显示全部楼层
这样用带有协处理器的加密芯片运算RSA,提升安全强度还实现运算加速,倒是一个不错的方案
发表于 2021-1-14 11:34:52 | 显示全部楼层
是不是RSA长度越长越好?越安全呢?


头像被屏蔽
发表于 2021-1-14 13:05:38 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2021-1-14 13:20:53 | 显示全部楼层
不同行业中如何选择1024和2048呢?比如我是想做个产品中的数据加密,能否用到RSA这种呢?
发表于 2021-1-14 13:33:28 | 显示全部楼层
不同行业中如何选择1024和2048呢?比如我是想做个产品中的数据加密,能否用到RSA这种呢?
头像被屏蔽
发表于 2021-1-14 16:11:46 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
头像被屏蔽
发表于 2021-1-15 08:21:12 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /1 下一条


小黑屋| 手机版| 关于我们| 联系我们| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-12-28 12:37 , Processed in 0.022093 second(s), 6 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表