0

现在可以存储长时间的大量数据传输(即,在整个国家、大陆等进出的所有通信中的一个月)。

在这些情况下,SSL 通信是否仍被认为是安全的?

我不是安全专家,我只是想知道......

让所有相关主体(认证机构和两个通信实体)之间的所有通信都通过正在监视的网络传输,并且所有数据交换都存储在某个地方。还要考虑 CA 没有被破坏(存储在 CA 中的安全数据不会离开 CA,否则这种通信不再安全)。

这种通信仍然安全吗?

如果我们目前通过网络传输的所有数据都可用于最快的超级计算机,那么破解弱 SSL 证书需要多长时间?(使用短键,即 256 位,即 100 PFLOPS)

如果我们通过网络传输的所有数据都可用,2048 位密钥需要多长时间?

感谢您的回答,如有必要,我已准备好修改此问题(以防某些文本/信息需要修改以使其足够准确)

4

1 回答 1

3

你的问题体现了一个矛盾的术语。您不能对存储的会话进行中间人攻击。Man-in-the-middle 攻击在连接建立时发生,并且涉及 MITM 伪装成两端的对等体,这需要伪造证书。您的问题中描述的情况涉及对已完成会话的事后解密,这在最坏的情况下需要对可能的密钥进行暴力迭代,并且其可行性随着密钥中的每一位而减半。这些是完全不同的攻击。

于 2013-07-19T22:35:37.953 回答