站点支持 256 位的公钥长度,而最佳实践是 1024+ - 这是什么意思?

信息安全 加密 密码学 whatsapp
2021-09-05 13:51:34

鉴于这是具有私钥/公钥的非对称加密,我不确定减少的位长度是否比更长的密钥更容易破解。我知道关键人口减少了(因此随机性,因此蛮力)但是,我仍然想知道,这是否意味着它很容易被破坏?是否有任何研究/研究/密码分析来衡量这意味着什么?

我在这里指的网站是 web.Whatsapp.com

印度希望 Whatsapp 等社交媒体网站让政府可以访问这些内容(因为仇恨在社交媒体上蔓延导致人们被处以私刑!)。是否有可能故意减小公钥大小以适应这种情况?

我通过美国获得了一个 VPN,并验证它在美国也可以访问 256 位。那么,WhatsApp 有没有可能没有我们想象的那么安全呢?

2个回答

这是一个使用椭圆曲线密码学 (ECC) 的最新网站。ECC 密钥大小无法与 RSA 直接比较,而 256 位密钥对于安全性来说绰绰有余—— 112 位是有史以来被破解的最多的。相当于一个 3072 位 RSA 密钥

简而言之,256位公钥来自ECC,即椭圆曲线密码学。

1024 位公钥是指 RSA 模数N 的位长

现在我们在 2018 年末,最佳实践是 2048 位或更高的模数。

您可以查看https://en.wikipedia.org/wiki/Key_size以获取有关密钥大小的详细说明。

其它你可能感兴趣的问题
上一篇使用 unix 管道将敏感的输出数据作为输入重定向到另一个程序是否安全? 下一篇CSRF 仍然是一个相关的攻击媒介吗?