銀行取引で使用される256ビット暗号化はどの程度安全ですか？

非対称鍵の長さ（RSAなど）と暗号鍵の長さ（AES、RC4など）はかなり異なります。パブリック/プライベート非対称暗号化で使用されるRSAキーは、1024ビット以上である必要があります。 AES、RC4、およびその他の暗号鍵は128ビット以上である必要があります。違いは何ですか？ RSAは広く公開鍵Nとeを広く知らせます。Nは2つの大きな素数の積です。合成数Nを因数分解できる場合は、秘密鍵を導出し、公開鍵で暗号化されたメッセージを復号化できます。

因数分解は、非量子コンピューターでは多項式時間では実行できない難しい問題ですが、素朴な力よりも数を因数分解するトリックがあります。 1からNまでのすべての整数を試すのではなく、Nの因数を探すときに、2を除くすべての偶数をスキップするか、素因数のみで除算するか、除算するのではなく、sqrt（N）に達したら停止することができます。 楕円曲線法 のような実際の技術では、1つのCPUで数分で 〜260ビットの複合数 を因数分解できます。

一方、AESとRC4は対称暗号です。メッセージを解読するには、乱数キーが必要です。したがって、128ビットの暗号鍵を総当たりにするためには、2つのうちのほとんどを試す必要があります。¹²⁸ 〜10³⁸ 機能するキーが見つかるまで、さまざまなキーを使用します。したがって、1秒間に1兆（10 ^ 12）個のキーをチェックできる場合、ほとんどのキーをチェックするまでに10 ^ 19年かかります。 256ビットのキーは、総当たりするのが2 ^ 128倍難しいことに注意してください（10 ^ 57年かかります）。

したがって、 銀行サイト にログインして、google-chromeのhttps情報をクリックすると、次のように表示されます。

Home.ingdirect.comへの接続は、128ビット暗号化で暗号化されています。

接続はTLS 1.0を使用します。

接続はRC4_128を使用して暗号化され、メッセージ認証にはMD5、鍵交換メカニズムにはRSAが使用されます。

次に、詳細な証明書情報をクリックして、証明書フィールド「Subject's Public Key」に移動すると、2048ビットの係数（Nは2つの大きな素数の係数）を使用していることがわかります。

これは、懸念すべき暗号化のセキュリティだけでなく、その実装でもあります。 sslのセキュリティを完全に回避するいくつかの攻撃があります。

SSLの無効化に関するBlackhatプレゼンテーション

SSLStripソフトウェア

256ビット長のAES/RC4対称鍵です。

RSAのような非対称暗号化は非常に遅く、非常に大きな素数の積に基づいた非常に大きな鍵を必要とするため、対称暗号化鍵の初期交換と使用するアルゴリズムの合意などにのみ使用されます。

最初の鍵交換後、接続はそれらのより小さい鍵サイズのすべての対称暗号化アルゴリズムを使用します（これは、任意のランダムなビット文字列/数値の場合よりも小さくなるため、この大きな素数要件はありません）。

これは実際にはハイブリッド暗号化スキームです。 128ビットと256ビットは、AESなどの対称鍵暗号を指します。非対称または公開鍵暗号であるRSA鍵は、2048ビットのように使用します。

したがって、スキームが使用しているものは次のとおりです。RSA-2048-with-AES-256-CTR RSA-2048キーは、AES-256キーの暗号化に使用されます。ただし、実際のトランザクションデータはAES-256キーで暗号化されます。