Leistung von RSA basierend auf Schlüsselgröße - Kryptografie, Leistung, RSA

Eine theoretische Frage, die nicht von der Implementierung abhängt. Wie stark ist ein Leistungsabfall von 1024 Bit im Vergleich zu 4096 Bit RSA?

Vielen Dank

Antworten:

Gemäß RSA-Schlüssellängen:

[...]

Bei jeder Verdoppelung der RSA-Schlüssellänge Die Entschlüsselung ist 6-7 Mal langsamer.

Abbildung 1 zeigt die Entschlüsselungszeit steigt mit dem E-Modul an. Das Timings wurden auf einem 2 GHz Pentium gemacht.

Die Schlüssellänge beeinflusst auch die Geschwindigkeit von Verschlüsselung, aber es ist normalerweise das Geschwindigkeit von Entschlüsselung dass wir mehr sind besorgt über, weil (a)das ist das Teil, das auf dem Server stattfindet, und (b) die Entschlüsselung ist viel langsamer als Verschlüsselung, weil die Entschlüsselungsexponent ist enorm (während Der Verschlüsselungsexponent ist normalerweise klein).

Wenn wir einen 4096-Bit-Modul verwenden, dauert es um einSekunde der zu entschlüsselnden CPU-Zeit ein Datenblock. Auch wenn Sie konnten diese Menge an CPU zu opfern Bei jedem Einloggen verlässt es uns mit Problem, das ein Angreifer kann Brennen Sie effektiv eine Sekunde CPU-Zeit auf unserem Server durch zufälliges Feuern Daten dabei. Mit einem 1024-Bit-Schlüssel Länge dauert die Entschlüsselung nur 25 Millisekunden; mit geeignetem Einschränkungen der Anmeldungsrate Versuche (und damit Entschlüsselungen) wir pro Remote-Client zulassen, schützen Gegen einen "CPU-Burn" -Angriff geht es mehr möglich.