7.3 对称密钥和公钥密钥长度的比较

    一个系统往往是在其最弱处被攻击。如果你同时用对称密钥体制算法和公开密钥算法设计一个系统,那么你应该好好选择每一种算法的密钥长度,使它们被不同的方式攻击时有着同样的难度。128-比特的对称密钥算法和386-比特的公钥算法同时使用将毫无意义,就如同使用56-比特的对称密钥算法和1024-比特的公钥算法一样。

    表7.9列出了一系列攻击难度相同的对称密钥长度和公钥密钥长度。

    该表说明如果你认为对称密码算法密钥必须112比特才安全的话,那你的公开密钥算法的模数就得是1792比特。尽管如此,一般而言你应该选择比你的对称密钥算法更安全的公钥密钥长度,因为公钥密钥算法通常持续时间长,且用来保护更多的信息。