Spisu treści:
Definicja - Co oznacza długość klucza?
Długość klucza jest równa liczbie bitów w kluczu algorytmu szyfrowania. Krótka długość klucza oznacza słabe bezpieczeństwo. Jednak długi klucz nie musi oznaczać dobrego bezpieczeństwa. Długość klucza określa maksymalną liczbę kombinacji wymaganych do złamania algorytmu szyfrowania.
Jeśli klucz ma długość n bitów, to istnieją dwa klucze do n-tej potęgi (2 n ). Na przykład, jeśli klucz ma długość jednego bitu, a ten jeden bit może być zerowy lub jeden, istnieją tylko dwa możliwe klucze, 0 lub 1. Jednak jeśli długość klucza wynosi 40 bitów, wówczas są 2 40 możliwych kluczy.
Termin ten jest również znany jako rozmiar klucza.
Techopedia wyjaśnia długość klucza
Ludzie znudziliby się próbowaniem wszystkich możliwych kluczy. Jednak, jak to ujął jeden z autorów, „Komputery wyróżniają się niemożliwie nudnymi zadaniami”. Ten sam autor stwierdził w artykule z 1999 r. Na temat długości i bezpieczeństwa kluczy, że średnio komputer musiałby wypróbować tylko około połowy możliwych kluczy, zanim znajdzie właściwy, aby złamać kod i odszyfrować wiadomość. Komputer zdolny do wypróbowania miliarda kluczy na sekundę potrzebowałby około 18 minut na znalezienie właściwego klucza 40-bitowego. Komputer z przełomowym standardem szyfrowania danych (DES) o nazwie Deep Crack, który był w stanie uzyskać 90 miliardów kluczy na sekundę, w ciągu 1999 roku znalazł 56-bitowy klucz DES.
Powszechną zasadą jest to, że długość klucza musi być co najmniej tak długa, jak wiadomość dla jednorazowej podkładki, rodzaj szyfrowania okazał się niemożliwy do złamania, jeśli jest stosowany prawidłowo. Prawidłowe użycie oznacza, że klucz jest w rzeczywistości losowy, jest tak duży lub większy niż zwykła wiadomość tekstowa, która ma być zabezpieczona, nigdy więcej nie jest używany ani w całości, ani w części, i jest utrzymywany w tajemnicy. Wówczas algorytm szyfrowania będzie niemożliwy do złamania bez klucza.
Przykłady są skalowane liniowo. Dlatego autor zalecił długość klucza 90 bitów, aby zapewnić bezpieczeństwo do roku 2016. Większość algorytmów z 1999 r. Miała co najmniej 128-bitowe klucze. Istnieją jednak inne czynniki bezpieczeństwa, które należy wziąć pod uwagę poza długością klucza, takie jak entropia jako miara niepewności. W tym przypadku autor skoncentrował się na jakości algorytmu szyfrowania i doszedł do wniosku, że najskuteczniejszą metodą złamania danej implementacji 128-bitowego algorytmu szyfrowania może nie być wypróbowanie każdego możliwego klucza.
Bezpieczeństwo kryptograficzne jest miarą najszybszego znanego ataku obliczeniowego na algorytm kryptograficzny, który jest również mierzony w bitach. Algorytm klucza symetrycznego używa tego samego klucza do szyfrowania i deszyfrowania, podczas gdy algorytm klucza asymetrycznego używa różnych kluczy. Obecnie większość popularnych algorytmów z kluczem symetrycznym ma zapewniać bezpieczeństwo równe ich długości klucza. Jednak nie są znane algorytmy z kluczem asymetrycznym dla tej właściwości. Bezpieczeństwo kryptograficzne algorytmu nie może przekraczać długości klucza, ale może być mniejsze.
W miarę wzrostu mocy obliczeniowej rozmiar klucza powinien się zwiększać. Triple DES to popularna nazwa szyfru blokowego potrójnego algorytmu szyfrowania danych. Został zaprojektowany, aby zapewnić stosunkowo prostą metodę zwiększania długości klucza DES w celu ochrony przed atakami siłowymi.
