加密算法之DES算法技术详解(2)

1. 要严格管理、保存好自已的PIN IC卡。如PIN的物理保护失败，或私钥丢失与用户的口令被窃同时发生时，用户应及时挂失。

2. 密钥的更换周期

——现代密码学的特征是算法可以公开。保密的关键是如何保护好自己的密钥，而破密的关键则是如何能破解得到密钥。
——系统的安全主管者，要根据本系统实际所使用的密钥长度与其所保护的信息的敏感程度、重要程度以及系统实际所处安全环境的恶劣程度，参照本附件的分析数据在留有足够的安全系数的条件下来确定其密钥和证书更换周期的长短。同时，将已废弃的密钥和证书放入黑库归档，以备可能后用。
——密钥更换周期的正确安全策略是系统能够安全运行的保障，是系统的安全管理者最重要、最核心的日常工作任务。

3． 关于RSA算法的保密强度安全评估

——RSA算法的保密强度，随其密钥的长度增加而增强。但是，密钥越长，其加解密所耗的时间也越长。因此，要根据所保护信息的敏感程度与攻击者破解所要花的代价值不值得和系统所要求的反应时间来综合考虑决定。尤其对于商业信息领域更是如此。
——以下我们列出美国麻省理工学院RSA129（N=10¹²⁹素因子分解攻击研究小组Hal Abelson, Jeff Schiller, Brian lamacchia和Derek Atkins. 根据他们对PGP RSA（MPQS）算法攻击研究的结果如下；（注：1995，Simson Garfinkel 《Pretty Good Privasy》极好的保密系统一书）。
——RSA-129 (429-bit key) 4600 MIPS-YEARS
——即相当于要4600台VAX11/780联合运行一年的时间或一台Pentium运行46年时间才能将一个N*10¹²⁹的大数分解找到其P.Q.
——RSA 512-bit key 42x10⁴ MIPS-YEARS
——RSA 700-bit key 42x10⁸ MIPS-YEARS
——RSA 1024-bit key 2.8x10¹⁵ MIPS-YEARS
——RSA 384-bit key 470 MIPS-YEARS
——公开密钥算法是在1976年由当时在美国斯坦福大学的迪菲（Diffie）和赫尔曼(Hellman)两人首先发明的（论文“New Direction in Cryptography”） 。但目前最流行的RSA是由分别取自三名发明此算法的数学家（Ronald Rivest, Adi Shamir 和Len Adleman）的名字的第一个字母来构成的。
——RSA算法研制的最初理念与目标是旨在解决DES算法秘密密钥的利用公开信道传输分发的难题。而实际结果不但很好地解决了这个难题；还可利用RSA来完成对电文的数字签名以抗对电文的否认与抵赖；同时还可以利用数字签名较容易地发现攻击者对电文的非法篡改，以保护数据信息的完整性。

4． 攻破RSA密钥的时间：
——密钥长度：100 200 300 500 750 1000
——时间： 30秒 3天 9年 1兆年 2x10⁹年 6x10¹⁵年
——当密钥长度大于512位时，以个人有限的人生攻破密钥是无法实现的。

5． 据美国（华尔街报）1999年3月8日报导，由Verisign公司（一个信息保密安全公司）经理 Anil Pereira分析指出，欲破解一个秘密密钥长度为128位的DES加密要比破解一个秘密密钥长度为40位的DES加密要困难300X10⁴²倍（300 Septillion倍）。也就是说如以300MC奔腾CPU的PC机破解40位DES加密要花3个小时计，那么用同样的PC机来破解一个128位DES加密就要花去900 X10⁴²小时。这在一个人的有生之年是不可能做到的。目前尚无报导是否有数百人同时用数百台大型计算机利用互联网分布处理来破128位DES加密的事情。但可以肯定这种做法所花代价对于普通的商密来讲，肯定是不值的。