Une question théorique qui ne dépend pas de l’implémentation: quelle baisse de performance de 1024bit vs 4096bit RSA?
Merci
Réponses:
17 pour la réponse № 1Selon Longueurs de clé RSA:
[...]
À chaque doublement de la longueur de la clé RSA, le déchiffrement est 6 à 7 fois plus lent.
La figure 1 montre comment le temps de décryptage augmente avec la longueur du module. le les synchronisations ont été faites sur un Pentium 2GHz.
La longueur de la clé affecte également la vitesse de cryptage, mais c’est généralement le vitesse de décryptage que nous sommes plus préoccupé par (a)c'est le une partie qui se déroule sur le serveur, et (b) le déchiffrement est beaucoup plus lent que le cryptage, parce que le L’exposant de décryptage est énorme (alors que l'exposant de chiffrement est généralement petit).
Si nous utilisons un module de 4096 bits, il faut autour d'unseconde de temps CPU à déchiffrer un bloc de données. Même si tu pouvais sacrifier cette quantité de CPU à chaque journal, il nous laisse le problème qu'un attaquant peut graver efficacement une seconde de temps CPU sur notre serveur en tirant au hasard données à elle. Avec une clé de 1024 bits longueur, le décryptage ne prend que 25 millisecondes; avec approprié restrictions sur le taux de connexion des tentatives (et donc des décryptages) nous autoriser par client distant, protéger contre une "attaque de CPU" est plus réalisable.