编程随想似乎也只看安全性位数，比如256位AES中的256这个数字。但是解密速度也有影响。ECC的运算速度比较慢，256位ECC虽然只提供128位的安全性，但是乘以解密速度会比128位AES还要安全；乘以解密速度是倍数增长。也就是说，用了256位ECC，那么AES就要超过128位，更何况经典计算机已经能略微降低AES安全性了。ECC比RSA快，所以256位安全性的ECC（其实需要至少512位ECC，安全性和密码长度不同），用RSA就根本不用到256位安全性（其实需要16384位RSA），因为还要乘以解密速度也就是运算速度。接下来就是后量子密码了，如果Kyber的解密速度比AES慢，那么Kyber的安全性位数可以比AES少一点。

你又这里钓鱼了
能上这个网站的人都懂算法
不同解密算法的计算速度虽然有差别
最多也只是相差一个倍数
而后面数字大小却能带来指数的差别

最多也只是相差一个倍数

强迫症也受不了吧？

最多也只是相差一个倍数

有的时候，用ECC搭配AES加密的话，会因为解密速度导致ECC安全性超过AES，但是AES最长也只有256位，无法扩展位数。然后我就长叹气了；既然我都要叹气，那么恐怕强迫症更加受不了，强迫症就不只是长叹气了。

你又这里钓鱼了

我有在钓谁吗？

请关注 编程随想老婆的推特 https://twitter.com/ruanxiaohu32309

如何注册推特账户？