有多难
现代单向散列函数在算法意义上的破解,都是通过找到一对散列值相同的数据形式发布的
什么是安全强度
N位的安全强度表示破解一个算法需要2的N次方的运算
组合的强度由最弱的算法和密钥决定
安全强度会变吗
算法的安全强度不是一成不变的,随着安全分析的进步,几乎所有的密码学算法的安全强度都会减弱。
例如:MD5、SHA-1都不在安全,MD5安全强度最多 18 位,SHA-1 的攻击复杂度是 63.4 位,攻击成本大约为 4.5 万美元。
一个 64 位安全强度的密码算法,它现在的破解成本大概是 5 万美元左右。
使用多大的安全强度
业界内最新推荐的三个常用指标分别是:
- 美国的 NIST(国家标准技术研究所);
- 德国的 BSI(联邦信息安全办公室);
- 欧洲的 ECRYPT-CSA(欧洲卓越密码网络)。
为了让你更直观地了解这三个指标,我还给你做了一个小结。
128位的安全强度,目前来说是安全的。不过,一个需要长期运营的系统,如果性能瓶颈不是问题,现在就可以开始考虑使用 256 位强度的密码算法了。