3
Теоретический вопрос, не зависящий от реализации, насколько снижение производительности составляет 1024 бит по сравнению с 4096 бит RSA?Производительность RSA на основе ключей
Благодаря
A
ответ
17
Согласно RSA key lengths:
[...]
С каждым удвоением длины ключа RSA, дешифрования 6-7 раз раз медленнее.
На рисунке 1 показано, как время дешифрования увеличивается с увеличением длины модуля. Таймеры были выполнены на Pentium 2 ГГц.
Длина ключа также влияет на скорость из шифрования, но это обычно скорость дешифрования что мы больше обеспокоены, потому что (а) это часть, которая принимает место на сервере, и (b) дешифрование намного медленнее , чем шифрование, поскольку показатель дешифрования огромен (тогда как показатель шифрования обычно ).
Если мы используем модуль 4096 бит, он принимает около секунды времени процессора для дешифрования блока данных. Даже если вы были в состоянии пожертвовать эту сумму CPU для каждый вход в систему, он оставляет нас с проблемой, что злоумышленник может эффективно сжигать в секунду процессорного времени на нашем сервере, запуская некоторые случайные данные на него. С 1024-битным ключом длина, дешифровка занимает всего 25 миллисекунд; с подходящими ограничениями на скорость входа в систему attemps (и, следовательно, дешифрование), мы допустим на один удаленный клиент, защищая от атаки «CPU burn» больше .
Спасибо большое Паскаль, я искал, но не смог найти эту информацию. – James
Добро пожаловать! –
Просто заметьте: помните, что этот совет не обязательно подходит для других шифров - особенно симметричных! –