在密碼學中，安全級別是一個加密基元（如一個密文或者一個哈希函數）所能達到的安全強度的測量，其單位通常為bit。一個加密方案是n-bit安全的，意味著一個攻擊者想要攻破該方案，必須執行至少次操作。例如AES-128（密鑰長度為128bit）的安全級別為128-bit，大概約等于3072-bit的RSA。

目標安全級別是說，該方案設計時必須達到的安全級別。如果攻擊者可以以一個更低的代價攻破這個方案，就說明沒有達到目標安全級別。

不同的加密方案對“攻破”的定義不一定一樣，要看該方案所解決問題的安全需求。比如一個加密方案，如RAS，根據某些明密文對，找到RSA的密鑰。一個哈希函數，可能是找到一個哈希值為某定值的原像，也就是哈希函數的原像穩固問題，也可能是找到兩個明文的哈希值是一樣的，也就是碰撞問題。

通常來說，對于對稱加密方案，其安全級別是密鑰的長度，比如AES-128的安全級別是128bit。當然對于哈希函數來說，原像問題是密鑰的長度，而碰撞問題是密鑰長度的一半。不過Phelix（一種根據MAC異或操作的流密碼）具有256bit的密鑰，卻只提供了128bit的安全級別。SHA-3的SHAKE變體，對于256bit的輸出，原像和碰撞的安全級別都是128bit。

對于非對稱加密來說，有一點不一樣。通常來書，非對稱加密都是基于某個數學困難問題，該問題從一個方向（加密方向）是簡單的，而其逆方向（解密方向）是困難的，需要某個幫助信息（密鑰）才能簡單解決。攻破該加密方案往往可以規約成解決某個困難問題，比如RSA可以規約到大整數分解問題。所以，非對稱加密的安全級別是根據目前解決該困難問題最好的算法所需要的時間來定義的。而且，這些算法往往比暴力破解更加快。

對于“攻破”一個加密方案，是指能夠找到一個攻破該方案的算法，其所需要的操作低于他聲稱的安全級別。但是，在實際中卻不一定能夠做到。

現在的話，小于是可以解決的。而到可能在未來一段時間可以解決。

參考：

維基百科:security level

總結

以上是生活随笔為你收集整理的安全级别（security level）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。