拥有大量 (10^4) 的 RSA 加密文件会让攻击者更容易找到我的 RSA 私钥吗?
更新:攻击者可以使用这些文件,并且可能会猜到其中一些文件的内容。将使用具有 2048 位 RSA 密钥的 GnuPG 实现,并且公钥将是公开的。
大量的 RSA 加密文件是一个漏洞吗?
信息安全
密码学
加密
密码分析
2021-08-20 07:48:24
2个回答
简短的回答:用相同的密钥加密 10 4 个文件没有问题。
更长的答案:它被称为公共加密是有原因的:公钥是公开的。这意味着任何人都可以使用公钥加密数据(这是为私钥所有者保留的解密部分)。特别是,如果攻击者愿意,他可以使用您的公钥加密数百万个文件。非对称加密系统专门设计为不受此影响。在 RSA 的情况下,这意味着任何像样的 RSA 加密协议都包括随机填充字节,如PKCS#1所述;GnuPG 用来加密数据的协议是不错的。
不。只要您使用 2048 RSA 和填充,并且您的公钥密码很长(我喜欢 20 多个字符),使用字母数字和特殊字符,您应该没有任何问题。只要确保你的私钥没有被泄露:)
其它你可能感兴趣的问题