我有一个安全的主要发电机,我想加快速度。如果返回的素数中的高位可以是 1 或 0,我可以从显着的性能提升中受益。返回的素数将是随机的 2048 位或 2047 位。
这会是个问题吗?2047 位素数的安全性是否不够值得关注?
这不适用于 RSA;我不会将素数与另一个相乘。它更像是 Diffie-Hellman 的路线。
2047 位素数是否比 2048 位素数弱?
信息安全
密码学
密钥生成
2021-08-14 21:04:34
1个回答
严格来说,2047 位素数(关于离散对数和 Diffie-Hellman 问题)理论上比2048 位素数要弱得多,因为对离散对数的抵抗力随着素数大小而增加。但是,2047 和 2048 位的大小都在“现在无法破解,15 年后也无法破解”的范围内(除非完成了一项新的重大、定性的科学发现,其存在和后果本质上是无法预测的)。声明 2048 位比 2047 位强隐含地假设 2047 位可以以某种方式受到攻击,但事实并非如此。换句话说,你无法比较无穷大。
但是,不能针对给定的特定位长度的素数生成算法很奇怪。
其它你可能感兴趣的问题