现在可以存储长时间的大量数据传输(即一个月的所有通信进出整个国家、大陆等)。
在这种情况下,SSL通信还能被认为是安全的吗?
我不是安全专家,我只是想知道。。。
让所有相关主体(证书颁发机构和两个通信实体)之间的所有通信通过正在监视的网络进行传输,并将所有数据交换存储在某个地方。还要考虑CA没有被破坏(存储在CA中的安全数据不会离开CA,否则此通信将不再安全)。
这种通信仍然安全吗?
如果我们有所有通过网络传输的数据可供目前速度最快的超级计算机使用,破解弱SSL证书需要多长时间?(短密钥,即256bit,即100PFLOPS)
如果我们可以通过网络传输所有数据,2048bit密钥需要多长时间?
感谢您的回答,如果有必要,我准备修改这个问题(以防某些文本/信息需要修改到足够精确)
您的问题体现了术语上的矛盾。你不能让中间人攻击存储的会话。中间人攻击发生在连接启动时,涉及到MITM伪装成两端的对等体,这需要伪造证书。您的问题中描述的情况涉及对已完成会话的事后解密,在最坏的情况下,这需要对可能的密钥进行强力迭代,并且其可行性随着密钥中的每一位而减半。这些是完全不同的攻击。