【问题标题】:.NET encryption: Is the content encrypted harder/different using RSA over AES?.NET 加密:使用 RSA over AES 加密的内容是否更难/不同?
【发布时间】:2011-08-14 10:54:56
【问题描述】:

我使用 AES 256 加密字符串“usingAES”并删除密钥文件。然后我使用 RSA 4096 位和 AES 256 位块密码加密另一个字符串“usingRSA” - 并删除私钥文件。

鉴于这两个加密字符串,破解“usingRSA”字符串的加密是否比破解“usingAES”加密字符串更难?

换句话说 - 分组密码密钥的 RSA 加密是否有助于保护字符串?或者那部分只是出于公共/私人/数据交换的原因?

--
维尔纳

【问题讨论】:

    标签: .net encryption rsa aes


    【解决方案1】:
    • 解密usingRSA 字符串并不难。在这两种情况下,明文都已使用 AES256 加密(实际使用 RSA 的唯一地方是加密已用于 AES 操作的密钥)。

    • 您应该假设任何攻击您的加密方案的人都知道它是如何加密的(唯一的秘密是密钥 - Kerckhoffs's Principle)。

    • AES256 本身就足够安全。如果您担心它不够强大(并且您对加密的了解足以使这种担忧有效),那么您的对手就是 NSA(他们已经取得了一些没人知道的加密突破)。

    【讨论】:

    • 我就是这么想的;只是需要对此事进行一些确认。谢谢达米安。
    【解决方案2】:

    这取决于谁可以访问对称密钥。 AES 非常强大,在并行计算中不容易破解(据学术界所知),这赋予了它强大的力量。然而,对称密码的明显弱点是,如果您破解应用程序一侧的密钥,您就可以访问所有内容。

    RSA (PKI) 样式加密的优势在于您拥有公共和私人密码。这使您可以做一些事情,您必须将密钥提供给不安全的客户端(想象一个无线电系统,您可以将公钥放在每个无线电上,如果丢失将不允许访问整个系统(与对称密码相反,其中如果它丢失了,你的整个通信网络现在都被渗透了)

    缺点是,尽管计算量非常大,但分解素数是一项可以并行完成的活动,并取得了相当大的成功。这就是为什么非对称密码的密钥强度通常比对称密码大得多的原因。

    【讨论】:

    • PS:任何 NSA 推荐的加密标准,包括密钥强度,我认为他们都掌握得相当好。所有密码强度的测量都是基于通用硬件中的计算...
    • 只是为了澄清:我读到 RSA 在使用 4096 位加密时被认为是未来安全的。但也认为 AES 仅使用 256 位是安全的。原因是破解 RSA 所需的计算比破解 AES 所需的计算更容易(基于素数)?
    • 您无法证明没有固定时间的方法可以破解非对称加密。我们所知道的是,没有一个已经出版。基于破解的复杂性,非对称密钥应该比对称密钥具有更高的密钥强度。也就是说,椭圆曲线加密最近取得了一些进展,这对于非对称密码来说非常有趣......
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2012-09-13
    相关资源
    最近更新 更多