Cuprins:
Definiție - Ce înseamnă Lungimea cheii?
Lungimea cheii este egală cu numărul de biți din cheia unui algoritm de criptare. O lungime scurtă a cheii înseamnă o securitate slabă. Cu toate acestea, o lungime lungă a cheii nu înseamnă neapărat o bună securitate. Lungimea cheii determină numărul maxim de combinații necesare pentru a rupe un algoritm de criptare.
Dacă o cheie are n biți lungi, atunci sunt posibile două la a opta putere (2 n ) taste posibile. De exemplu, dacă cheia este lungă de un bit și că un bit poate fi fie zero, fie unul, există doar două taste posibile, 0 sau 1. Cu toate acestea, dacă lungimea cheii este lungă de 40 de biți, atunci există 2 40 de taste posibile.
Acest termen este cunoscut și sub denumirea de mărimea cheii.
Techopedia explică lungimea cheii
Oamenii s-ar plictisi încercând toate cheile posibile. Cu toate acestea, după cum a spus un autor, „Calculatoarele excelează la sarcini imposibil de plictisitoare”. Același autor a declarat, într-un articol din 1999 despre lungimea și securitatea cheii, că, în medie, un computer ar trebui să încerce doar aproximativ jumătate din cheile posibile înainte de a găsi cea corectă pentru a rupe codul și a descifra mesajul. Un computer capabil să încerce un miliard de taste pe secundă va dura aproximativ 18 minute pentru a găsi cheia corectă pe 40 de biți. Un computer de dezcifrare a datelor (DES), care se numea Deep Crack, care era capabil de 90 de miliarde de taste pe secundă, a luat 4, 5 zile pentru a găsi o cheie DES pe 56 de biți în 1999.
O regulă comună este aceea că lungimea cheii trebuie să fie cel puțin atâta timp cât mesajul pentru o singură dată, un tip de criptare dovedit a fi imposibil de rupt dacă este folosit corect. Folosit corect înseamnă că cheia este de fapt aleatorie, este la fel de mare sau mai mare decât mesajul text simplu care trebuie securizat, nu este niciodată folosit din nou nici în întregime, nici parțial și este păstrat secret. Atunci algoritmul de criptare va fi imposibil de rupt fără cheie.
Exemplele se scalează liniar. Astfel, autorul a recomandat o lungime de cheie de 90 biți pentru a asigura securitate până în anul 2016. Majoritatea algoritmilor din 1999 aveau cel puțin 128 biți chei. Cu toate acestea, există și alți factori de securitate care trebuie luați în considerare dincolo de lungimea cheii, precum entropia ca măsură a incertitudinii. În acest caz, autorul s-a concentrat pe calitatea algoritmului de criptare și a ajuns la concluzia că cea mai eficientă metodă de rupere a unei implementări date a unui algoritm de criptare pe 128 de biți ar putea să nu fie să încercați fiecare cheie posibilă.
Securitatea criptografică este o măsură a celui mai rapid atac de calcul cunoscut asupra unui algoritm criptografic, care este, de asemenea, măsurat în biți. Un algoritm cu cheie simetrică utilizează aceeași cheie pentru criptare și decriptare, în timp ce un algoritm cu cheie asimetrică utilizează taste diferite. Astăzi, majoritatea algoritmilor chei simetrice comune sunt destinate să aibă o securitate egală cu lungimea cheii lor. Cu toate acestea, nu există algoritmi de cheie asimetrică cunoscuți cu această proprietate. Securitatea criptografică a unui algoritm nu poate depăși lungimea cheii sale, dar poate fi mai mică.
Pe măsură ce puterea de calcul crește, dimensiunea cheii ar trebui să crească. Triple DES este numele comun pentru algoritmul de criptare a blocului de date triplă. A fost conceput pentru a oferi o metodă relativ simplă de creștere a lungimii cheie a DES pentru a fi protejat împotriva atacurilor de forță brută.
