Google正在升级旗下服务的数字证书,从8月1日开始,Google将用2048位RSA密钥加密和验证Gmail等服务。RSA公钥加密技术的破解与密钥的长度有关,最常见的破解方法是因式分解,如果密钥的长度小于等于256位,一台较快的电脑可以在几个小时内成功分解其因子。 2009年12月研究人员因式分解了768位RSA算法,1024位所需时间是768位的一千多倍,因此在短时间内1024位是安全的,但研究人员表示1024位密钥预计将会在10年内攻破,因此未来三到四年内应逐步淘汰1024位RSA密钥。分解1024位密钥只是一个时间问题,Google未雨绸缪提前做好了准备。
|
