1樓:
主要原因是這些公鑰加密演算法依賴的數學難題不一樣,破解方法的耗時也不一樣,同樣安全強度所需要的金鑰長度也就不一樣了。
首先要理解一點,公鑰加密演算法的「暴力破解」並不是完全不帶先驗知識地去遍歷所有金鑰。如果只是為了防這種無腦暴力列舉,那金鑰長度只要128位就夠了,在可接受的時間裡遍歷2^128的金鑰以目前地球上的算力還做不到這一點。
針對RSA和ECC這些加密的破解前人已經進行了大量的嘗試,包括降低時間複雜度和降低常數。RSA已經有了時間複雜度亞指數級的破解方法,而ECC還沒有,這就是同樣安全強度兩者金鑰長度不同的主要原因。實際上從兩者的破解方法的時間複雜度出發是可以直接推導出同樣安全強度兩者所需金鑰長度的(近似),參考這兩個頁面
How do I get the equivalent strength of an ECC key?
ECC vs RSA: how to compare key sizes?
2樓:Allen201403
RSA的原理是大素數因子分解。已知乙個大素數,猜它是通過哪兩個素數乘而得出來的。
1985 年 N.Koblitz 和 Miller 提出將橢圓曲線用於密碼演算法,全稱:Elliptic curve cryptography,縮寫為 ECC,根據是有限域上的橢圓曲線上的點群中的離散對數問題 ECDLP。
ECDLP 是比因子分解問題更難的問題,它是指數級的難度。
橢圓曲線上離散對數問題ECDLP定義如下:給定素數p和橢圓曲線E,對Q=kP,在已知P,Q 的情況下求出小於p的正整數k。可以證明由k和P計算Q比較容易,而由Q和P計算k則比較困難。
實驗證明,在橢圓曲線加密演算法中採用160bits的金鑰可與1024bits金鑰的RSA演算法的安全性相當,且隨著模數的增大,它們之間安全性的差距猛烈增大。
Elgmal演算法也是基於有限域中離散對數間題的難解性,這和ECC演算法相同,只不過演算法上差別,相當於在同等安全水平條件上,ECC的金鑰長度與ELGamal的金鑰小得多,所以計算量小,處理速度快,儲存空間占用小,傳輸寬頻要求低。ECC比RSA小的就更多了,上面已列舉160bits相當於1024bits。
對於「ECC的私鑰比較小不也是比較容易暴力列舉嗎」這個問題來說:
任何演算法在使用不當的情況下都會被暴力列舉攻破,比如現階段ECC演算法是安全的,但是當量子計算機如果變得實用和易用之後,ECC演算法就該進行公升級了。其實私鑰量小與不小和容不容易暴力列舉關係沒那麼大。不過這和概率有一定關係,反過來說,同等暴力列舉攻破的條件下,由於演算法的不同,RSA、Elgmal和ECC所需要的私鑰大小就不同了。
RSA需要最多、Elgmal次之,ECC需要最少。
為什麼都是一樣的培訓體制,女排女足的比男籃男足的成功高出那麼多?
攻守平衡 總體來講,女子運動比男子運動成績好,有幾個原因吧。首先是發展不均衡,經濟原因,尤其男女不平等的原因,很多國家地區女子運動職業水平很低,這角度講也說明我們女權工作很到位 另外民族性格講,中國女人的潑辣那還是相當給力的,相比之下中國男人缺少了血性 野蠻 好鬥的性格,你看男足男籃,我們球員可老實...
為什麼要進行電力體制改革?
進行改革的最基本的目的我認為是提高能源利用效率。也就是產生每元gdp消耗能源減少。但是國家電網是國企,慣性太大了,國家想用一些措施使進度快一點,本意是很好的。但是怎麼說呢,下面領導執行搞了很多虛頭巴腦的事情,搞得我們這些一線員工每天做的事情,算了不說了 雲飛揚 為了 改革 而改革是否存在疑?關乎國計...
為什麼銀行密碼不能被指紋代替?
Evopop 指紋,聲紋,虹膜識別,人臉識別等生物識別技術看上去好像非常安全,但其實是最不安全的,因為不可變,這些生物特徵幾乎是唯一的,也就是幾乎不會有第二個跟你指紋一樣的人,同時也伴隨著你的一生,你從小到老指紋也幾乎不會改變,那麼一旦被別有用心之人竊取,比如複製你的指紋,原理很簡單,成本也極低,只...