Оглавление:
Определение - что означает длина ключа?
Длина ключа равна числу битов в ключе алгоритма шифрования. Короткая длина ключа означает плохую безопасность. Однако большая длина ключа не обязательно означает хорошую безопасность. Длина ключа определяет максимальное количество комбинаций, необходимое для нарушения алгоритма шифрования.
Если длина ключа n битов, то существует от 2 до n степени (2 n ) возможных ключей. Например, если длина ключа составляет один бит, и этот один бит может быть либо нулем, либо единицей, существует только два возможных ключа, 0 или 1. Однако, если длина ключа составляет 40 битов, существует 2 40 возможных ключей.
Этот термин также известен как размер ключа.
Техопедия объясняет длину ключа
Людям будет скучно пробовать все возможные ключи. Однако, как сказал один автор: «Компьютеры превосходны в невероятно скучных задачах». Тот же автор заявил в статье 1999 года о длине и безопасности ключей, что в среднем компьютеру нужно будет попробовать только половину возможных ключей, прежде чем найти правильный, чтобы взломать код и расшифровать сообщение. Компьютеру, способному пробовать миллиард ключей в секунду, потребуется около 18 минут, чтобы найти правильный 40-битный ключ. Для взлома 56-битного ключа DES в 1999 году компьютеру, взломавшему стандарт шифрования данных (DES) под названием Deep Crack, способному обрабатывать 90 миллиардов ключей в секунду, потребовалось 4, 5 дня.
Общее правило заключается в том, что длина ключа должна составлять не менее длины сообщения для одноразовой клавиатуры, что является типом шифрования, который невозможно нарушить при правильном использовании. Правильное использование означает, что ключ на самом деле является случайным, размером или больше, чем текстовое сообщение, которое необходимо защитить, никогда больше не используется полностью или частично и хранится в секрете. Тогда алгоритм шифрования будет невозможно взломать без ключа.
Примеры масштабируются линейно. Таким образом, автор рекомендовал использовать ключ длиной 90 бит для обеспечения безопасности до 2016 года. Большинство алгоритмов 1999 года имели как минимум 128-битные ключи. Тем не менее, существуют и другие факторы безопасности, которые необходимо учитывать помимо длины ключа, такие как энтропия как мера неопределенности. В этом случае автор сосредоточился на качестве алгоритма шифрования и пришел к выводу, что наиболее эффективным способом взлома данной реализации алгоритма 128-битного шифрования может быть не попытка использования каждого возможного ключа.
Криптографическая безопасность - это мера самой быстрой из известных вычислительных атак на криптографический алгоритм, которая также измеряется в битах. Алгоритм симметричного ключа использует один и тот же ключ для шифрования и дешифрования, в то время как алгоритм асимметричного ключа использует разные ключи. Сегодня большинство распространенных алгоритмов с симметричным ключом предназначены для обеспечения безопасности, равной длине их ключа. Однако нет известных алгоритмов асимметричного ключа с этим свойством. Криптографическая безопасность алгоритма не может превышать длину его ключа, но может быть и меньше.
По мере увеличения вычислительной мощности размер ключа должен увеличиваться. Triple DES - это общее название блочного шифра алгоритма тройного шифрования данных. Он был разработан для обеспечения относительно простого метода увеличения длины ключа DES для защиты от атак методом перебора.
