密码原语通常断言一些安全级别,作为发起攻击的操作数。例如,散列函数为碰撞攻击、原像攻击和第二原像攻击提供不同的安全级别。根据这些,为不同的原语派生了“安全”密钥大小。
对于安全密钥大小和估计未来执行计算能力的许多不同方法有许多不同的建议。例如,www.keylength.com 结合了很多这些建议。
然而,我正在寻找的是在可预见的未来显然被视为全人类无法企及的简单操作的数量——或者实际上,仍然是可信的最低值。
很明显,2^256 个简单的操作是永远达不到的。也很明显,可以达到 2^64 次简单操作,因为它已经是。许多建议似乎将 2^128 计算为一个可以安全使用 30 年或更长时间的数字。所以我正在寻找的值可能在 2^128 和 2^256 之间。我猜2^160 或 2^192 可能是安全的遥不可及。
但我想要可以很容易推理的具体论点。我很想看到基于简单物理定律或与宇宙具体常数的关系的论点。例如,可以使用朗道尔原理。
注意:实际使用的简单操作与此处无关 - 它们可能是量子计算机上的操作,或哈希调用,或其他任何东西。