RSA 2048位密钥加密与数字签名效率问题
RSA 的分组长度限制,确实挺头疼的。尤其当你在做数字签名或者加密传输时,发现得用至少 1024 甚至 2048 位的密钥,真不是开玩笑。分组太大,意味着运算慢、代码复杂,还不好适配标准格式,尤其跟对称加密一比,速度差得不止一点半点。
大数分解的技术越发进步,RSA 密钥长度也只能一涨再涨。以前 1024 还算够用,现在 2048 起步都不新鲜了。结果就是:加密效率跟不上节奏,对性能要求也高,一般用在少量敏感数据上,比如密钥传输、签名验证。
想快速上手 RSA 相关内容,推荐几个还不错的资源。比如这个RSA 密钥生成简明指南,讲得挺清楚的,适合入门。还有如果你想了解背后的数学细节,质因数分解算法这篇文章也值得一读。
你用的是 PHP?那可以看看这个基于 XML 格式密钥的 RSA 加解密,配合后台系统使用还挺方便。iOS 开发也有对应的参考,RSA 密钥对生成这篇文章讲得也不赖。
如果你在意速度或者需要大量数据加解密,其实可以考虑用对称加密配合 RSA 做混合加密,效果好不少。RSA 负责传密钥,对称算法数据,省心不少。
,RSA 挺强,但也别盲用。理解清楚它的瓶颈,才能用得更稳。如果你刚开始搞加密相关,不妨从这些资料慢慢啃起。
文件大小:2.63MB
评论区