一个不依赖于实现的理论问题,1024 位与 4096 位 RSA 的性能下降了多少?
谢谢
根据RSA 密钥长度:
[...]
RSA 密钥长度每增加一倍,解密速度就会慢 6-7 倍。
图 1 显示了解密时间如何随着模数长度的增加而增加。计时是在 2GHz Pentium 上进行的。
![]()
密钥长度也会影响加密速度,但通常我们更关心的是解密速度,因为(a)这是发生在服务器上的部分,(b)解密比加密慢得多,因为解密指数很大(而加密指数通常很小)。
如果我们使用 4096 位模数,解密一个数据块大约需要一秒钟的 CPU 时间。即使您能够为每次登录牺牲这么多的 CPU,它也给我们留下了一个问题,即攻击者可以通过向其发射一些随机数据来有效地在我们的服务器上消耗一秒钟的 CPU 时间。使用 1024 位密钥长度,解密仅需 25 毫秒;通过对每个远程客户端允许的登录尝试(以及解密)速率进行适当的限制,防止“CPU 烧毁”攻击更加可行。