?? 美國商用密碼算法的管理做法.htm
字號:
<td width="14%" align="center">300</td>
<td width="14%" align="center">500</td>
<td width="15%" align="center">750</td>
<td width="15%" align="center">1000</td>
</tr>
<tr>
<td width="14%" align="center">時間:</td>
<td width="14%" align="center">30秒</td>
<td width="14%" align="center">3天</td>
<td width="14%" align="center">9年</td>
<td width="14%" align="center">1兆年</td>
<td width="15%" align="center">2x10<sup>9</sup>年</td>
<td width="15%" align="center">6x10<sup>15</sup>年</td>
</tr>
</table>
</center></div><p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>當密鑰長度大于512位時,以個人有限的人生攻破密鑰是無法實現的。<br>
<br>
5) 據美國<strong>(華爾街報)</strong>1999年3月8日報導,由Verisign公司(一個信息保密安全公司)經理
Anil Pereira分析指出,欲破解一個秘密密鑰長度為128位的DES加密要比破解一個秘密密鑰長度為40位的DES加密要困難300X1042倍(300
Septillion倍)。也就是說如以300MC奔騰CPU的PC機破解40位DES加密要花3個小時計,那么用同樣的PC機來破解一個128位DES加密就要花去900
X1042小時。這在一個人的有生之年是不可能做到的。目前尚無報導是否有數百人同時用數百臺大型計算機利用互聯網分布處理來破128位DES加密的事情。但可以肯定這種做法所花代價對于普通的商密來講,肯定是不值的。<br>
<br>
6) 另外,基于1997年的技術統計分析的攻擊結果,JALAL FEGHHI等人98年9月給出DES加密抗攻擊的情況如下表所述:(摘自由Talal
Feghhi, Jalil Feghhi, Peter Willians <strong>《Digital Certificates》</strong>一書中的第51頁,該書于1998/9由加拿大出版)</p>
<div align="center"><center><table border="1" width="95%" bordercolorlight="#C0C0C0" cellspacing="0" bordercolordark="#FFFFFF">
<tr>
<td width="16%" align="center"><img src="title.gif" WIDTH="101" HEIGHT="68"></td>
<td width="16%" align="center">個人攻擊</td>
<td width="17%" align="center">小組攻擊</td>
<td width="17%" align="center">院、校網絡攻擊</td>
<td width="17%" align="center">大公司</td>
<td width="17%" align="center">軍事情報機構</td>
</tr>
<tr>
<td width="16%" align="center">40(bits)</td>
<td width="16%" align="center">數周</td>
<td width="17%" align="center">數日</td>
<td width="17%" align="center">數小時</td>
<td width="17%" align="center">數毫秒</td>
<td width="17%" align="center">數微秒</td>
</tr>
<tr>
<td width="16%" align="center">56</td>
<td width="16%" align="center">數百年</td>
<td width="17%" align="center">數十年</td>
<td width="17%" align="center">數年</td>
<td width="17%" align="center">數小時</td>
<td width="17%" align="center">數秒鐘</td>
</tr>
<tr>
<td width="16%" align="center">64</td>
<td width="16%" align="center">數千年</td>
<td width="17%" align="center">數百年</td>
<td width="17%" align="center">數十年</td>
<td width="17%" align="center">數日</td>
<td width="17%" align="center">數分鐘</td>
</tr>
<tr>
<td width="16%" align="center">80</td>
<td width="16%" align="center">不可能</td>
<td width="17%" align="center">不可能</td>
<td width="17%" align="center">不可能</td>
<td width="17%" align="center">數百年</td>
<td width="17%" align="center">數百年</td>
</tr>
<tr>
<td width="16%" align="center">128</td>
<td width="16%" align="center">不可能</td>
<td width="17%" align="center">不可能</td>
<td width="17%" align="center">不可能</td>
<td width="17%" align="center">不可能</td>
<td width="17%" align="center">數千年</td>
</tr>
</table>
</center></div><p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>上表中攻擊者配有如下計算機資源的攻擊能力</p>
<div align="center"><center><table border="1" width="90%" cellspacing="0" bordercolorlight="#C0C0C0" bordercolordark="#FFFFFF">
<tr>
<td width="33%">攻擊者類型</td>
<td width="33%">所配有的計算機資源</td>
<td width="34%">每秒處理的密鑰數</td>
</tr>
<tr>
<td width="33%">個人攻擊</td>
<td width="33%">1臺高性能桌式計算機及其軟件</td>
<td width="34%">2<sup>17</sup>-2<sup>24</sup></td>
</tr>
<tr>
<td width="33%">小組攻擊</td>
<td width="33%">16臺高性能桌式計算機及其軟件</td>
<td width="34%">2<sup>21</sup>-2<sup>24</sup></td>
</tr>
<tr>
<td width="33%">院、校網絡攻擊</td>
<td width="33%">256臺高性能桌式計算機及其軟件</td>
<td width="34%">2<sup>25</sup>-2<sup>28</sup></td>
</tr>
<tr>
<td width="33%">大公司</td>
<td width="33%">配有價值1百萬美元的硬件</td>
<td width="34%">2<sup>43</sup></td>
</tr>
<tr>
<td width="33%">軍事情報機構</td>
<td width="33%">配有價值1百萬美元的硬件及先進的攻擊技術</td>
<td width="34%">2<sup>55</sup></td>
</tr>
</table>
</center></div><p style="line-height: 20px" align="left"><font color="#FFFFFF">——</font>注:99年的技術比97年預計將提高200倍左右。<br>
<br>
<strong><font color="#FFFFFF">——</font>基于現代密碼學及其密碼體制(有別于傳統的算法或密碼本),保密的關鍵是如何保護好密鑰;而破密的關鍵則是如何得到密鑰。因為,一個好的現代密碼算法,在密鑰足夠長的情況下,即使是發明該算法的人,如他得不到密鑰。他本人要破解用他自己發明的算法來加了密的電文也是極其困難甚至是不可能的。而在電子商務中還有一個較易計算的所謂值不值得的問題。</strong></p>
<p style="line-height: 20px" align="right">04/14/1999</td>
</tr>
</table>
</center></div><div align="center"><center>
<table border="0" width="691">
<tr>
<td width="100%"><p align="center"><a href="../security.htm"><img src="../images/back1.gif" border="0" WIDTH="57" HEIGHT="20"></a><br>
<img border="0" src="../images/classroom.gif" WIDTH="743" HEIGHT="34"></td>
</tr>
</table>
</center></div>
</body>
</html>
?? 快捷鍵說明
復制代碼
Ctrl + C
搜索代碼
Ctrl + F
全屏模式
F11
切換主題
Ctrl + Shift + D
顯示快捷鍵
?
增大字號
Ctrl + =
減小字號
Ctrl + -