我的加密将保留多长时间？

Question

这是密码学中的一个基本问题，但我没有找到一个好的、全面的答案。

它解释说，我们的密钥应该过期，我们应该得到新的，更强的时间，反映更强大的解密计算。这是否意味着今天加密的邮件将来会变得更容易(甚至微不足道)解密，那么今天加密的电子邮件最终会失去今天的隐私吗？

如果是这样的话，对于加密如何影响隐私的概念，一般的看法是什么？

Answer 1

定期更改键的主要原因是：

• 为了减少密钥泄露的风险，至少某些密钥被泄露的方式是一次性事件，例如窃听保护密码的键盘；更改密钥从而恢复安全直到下一次泄漏，并且只有被泄漏密钥加密的消息才被破坏(并且只有那些在泄漏后主动截获的消息(如果该方案提供前向保密)
• 这样人类才能记住这个过程；
• 评论加法:为了减少在太多块中使用分组密码键的风险；例如3 3 3DES in CBC模式：如果对手有32 GiB的已知明文(例如空闲链接的所有零)，那么她从另32 GiB值的数据中破译8个有意义的字节的可能性超过63%。

增加密钥大小的主要原因(与密钥更改相比，至少应该是例外的)是为了使用于处理密钥的过时工具退役；这不仅是对安全供应商的业务，而且通常是提高安全性的最佳方法；例如，如果1024位密钥被认为不再可用，那么持有它们的智能卡很可能会被更新的智能卡所取代，这些更新的工具具有更好的侧通道泄漏保护。在我的经验中，抵抗暴力很少是商业应用中真正的弱点(除非是为了满足某些法律要求而设计的)。

Answer 2

钥匙可以用蛮力找到，这将需要一些时间和答案之前提供的是有效的。

但是，还有其他方法可以在特定的上下文中立即发现密钥，而无需使用冗长的蛮力攻击。

我喜欢这个基于计算机在处理加密时发出的声音的，：和这个使用计算加密密钥所需的时间。

这些技术并不试图使用多个键值来发现未知密钥，而只是观察计算机在处理实际密钥时是如何工作的。

当满足特定条件时，可以在第二次拆分中发现最强的密钥，除非对现有硬件进行重新设计以防止这些方法工作，并且删除受损的硬件。请注意，只增加键长度是无效的。

您关于电子邮件隐私的问题应该理解为排除了这些特定的条件。