2009年11月19日

RSAの暗号強度

このところ暗号の2010年問題が騒がれてるが、最近、気になる論文を見つけた。
それは、日本銀行金融研究所で公表されている「2009-J-24:暗号ユーザーが暗号アルゴリズムの安全性評価結果をどう活用するか」という論文である。
http://www.imes.boj.or.jp/japanese/jdps/2009/yoyaku/09-J-24.html

この論文の補論「MD5とRSAにおける安全性評価結果の分析」の(2)「RSAの事例」(28頁)に以下の記述がある。

「法サイズが1024ビットの場合は共通鍵暗号の鍵サイズの約70ビット前後であると推定される。
逆に、共通鍵暗号の鍵サイズで100ビット相当の安全性を確保するには、法サイズとして約2048ビットは確保しなければならない。」

これを素直に解釈すると、素因数分解に用いられる「一般数体ふるい法」を用いた場合、RSA1024ビットの暗号強度は、鍵サイズが70ビット程度の共通鍵暗号の鍵を全数探索で解読するのと同程度、またRSA2048ビットの場合は鍵サイズが100ビット程度の共通鍵暗号鍵を全数探索で解読するのと同程度ということになる。

RSA暗号の強度ってそんなものなんでしょうか?

どなたか、有識者の方、是非ご教示ください。
posted by ダンケルク at 20:38| Comment(0) | TrackBack(1) | 暗号 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

認証コード: [必須入力]


※画像の中の文字を半角で入力してください。

この記事へのトラックバック

RSA暗号の強度
Excerpt: せっかくTBを通じて質問いただいたので、お答えしたいと思います。 質問とある文献に鍵長1024ビットのRSA暗号と鍵長70ビットの共通鍵暗号の安全性は同等と書かれていました。また、鍵長2048ビットの..
Weblog: 杜撰な研究者の日記
Tracked: 2009-11-20 00:47
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。