Open waderwu opened 6 years ago
这种图就比较高端
gcc sms4test.c -I /usr/local/include -O3 -o sm4test -lcrypto -lssl -L /usr/local/lib
编译gmssl里面的test文件,这样就不需要扣出来了你好,请教个问题。
既然SM2的签名比验证快,那么为什么网上通篇对SM2和RSA比较中强调SM2快于RSA?对于网络通讯的应用上不是应该验证约快性能越好,吞吐量越高吗?
另外的就是,在安全强度上,为什么秘钥长度为256bit的SM2(ECC)能对标3072bit的RSA?理论上来说,安全强度不是取决于谁的秘钥长度更长吗?
第一个问题,我不太了解。第二个问题安全强度不止和密钥长度有关,还和算法有关,与算法背后的数学难题被破解的难度有关。
第一个问题,我不太了解。第二个问题安全强度不止和密钥长度有关,还和算法有关,与算法背后的数学难题被破解的难度有关。
你好,非常感谢你的回复
算法/数学难度是防止用户可以绕过其机制快速求解。但在计算机上,安全强度的问题不是应该聚焦在穷举次数上吗?
256bit 在暴力穷举上显然是低于 3072bit,
我们拿你上面的测试结果来说吧256bit的SM2验证速度是2048bit的RSA的10倍,即使把这个速度算上,论破解时间也是SM2快,而且将通过降低验证(运算)速度来防止破解将违背性能效率(问题一)