在Javascript中RSA 896 vs 1024 vs2048？

Question

我目前正在一个安全消息网站上工作，我一直在使用RSA 2048来加密、解密和签名消息，但我发现它非常滞后，所以我搬到了1024。

我做了一个定时测试，这是我的结果(这是一个从cryptico.js中的同一个字符串生成私钥的测试)：

2048 | 6403ms (6 seconds)  
1024 | 515ms (0.5 seconds)  
 896 | 89ms (0.08 seconds)  

我想知道，如果896或1024是不安全的消息使用，什么是最好的密钥大小？

Answer 1

在常见的密码协议中，只需要时不时地生成RSA非对称密钥，比如每年生成一次。密钥对生成也不必在相同的环境中进行；例如，如果可用，可以使用openssl命令行。请注意，RSA密钥对生成时间取决于查找大素数；运行时不是静态的，每次运行时都会发生变化。

如果您的协议确实必须依赖非对称密钥生成，那么您最好切换到椭圆曲线。椭圆曲线密钥对生成非常快，私钥操作也更快。不过，在类似的安全级别，验证要比RSA慢。

尝试例如BrainpoolP256r1命名的曲线。警告: EC密码不是针对心脏的弱者。