数字签名是否会随着计算机变得更快而变得更加困难?
数字签名是否会随着计算机变得更快而变得更加困难?
提问于 2020-12-23 02:34:06
例如,一个典型的CPU需要多长时间来验证单个secp256k1签名?这难道不需要在时间上改变,这样签名就不会被野蛮地强迫了吗?如何决定签名验证应该有多“强”?
回答 1
Security用户
发布于 2020-12-23 06:23:11
假设您需要检查2^128 = 10^38的蛮力键.假设你的电脑检查10^9键/S。一年内这是~3x10^16键。如果你有10^10台电脑(比地球人口还多),你会在一年内检查10^27个密码。
CPU的功能每年增加20%左右。如果这种趋势持续100年(这很难相信),那么100年的表现将比现在高出1.2^100 ~= 10^8。这意味着可以在一年内检查10^27 x 10^8 = 10^35密码。
这意味着,即使在100年后,即使是在地球上使用整个电脑电源时,也不足以强制使用128位密码。
因此,由于CPU功率的增加,不需要考虑其他算法。
但是,人们应该注意密码分析,以及每年都会发现哪些攻击。
签名应该有多强?这取决于你的威胁,你的风险,取决于攻击者通过暴力可以获得的好处--强迫你签名。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/242456
复制相关文章
相似问题
腾讯云开发者
