Answers:
我只想在这里引用Wikipedia:
即使对称密码目前无法通过利用其算法中的结构弱点来破解,但也有可能在所谓的蛮力攻击中遍历密钥的整个空间。由于更长的对称密钥需要以指数方式进行更多工作才能进行暴力搜索,因此足够长的对称密钥使这一攻击路线变得不切实际。
使用长度为n位的密钥,有2 n个可能的密钥。随着n的增加,这个数字非常迅速地增长。摩尔定律表明,计算能力大约每18到24个月就会增加一倍,但是即使是这种加倍的影响,也使得较大的对称密钥长度目前难以接受。大量操作(2 128在可预见的将来,尝试使用所有可能的128位密钥所需的)被广泛认为是常规数字计算技术无法实现的。但是,预计可以有比传统计算机优越的处理能力的计算技术的替代形式。如果能够可靠运行运行格罗弗算法的适当大小的量子计算机可用,它将把128位密钥降低到64位安全性,大约相当于DES。这是AES支持256位密钥长度的原因之一。有关更多信息,请参见本页底部有关密钥长度与量子计算攻击之间关系的讨论。
因此,一个128位密钥将具有340,282,366,920,938,463,463,374,607,431,768,211,456可能的排列。想象一下经历所有这些。即使是功能强大的台式计算机,也只能每秒尝试几次。
因此,尽管从理论上讲可以对SSH流进行强行解密,但是到了密钥被最强大的计算机解密时,将会发生两件事:
SSH安全性的真正问题是证书。许多公司都会提供用于SSH连接的安全密钥,这并不是第一次包含这些密钥的数据库被黑客入侵。因此,最好的安全解决方案是生成您自己的密钥对,但这很麻烦,这就是我们依赖这些公司的原因...直到它们被黑客入侵并且我们不必这样做;不必检查340,282,366,920,938,463,463,374,607,431,768,211,456密钥,但仅一次在数据库中。