Зміст:
Визначення - Що означає довжина ключа?
Довжина ключа дорівнює кількості бітів у ключі алгоритму шифрування. Коротка довжина ключа означає слабку безпеку. Однак велика довжина ключа не обов'язково означає добру безпеку. Довжина ключа визначає максимальну кількість комбінацій, необхідних для розбиття алгоритму шифрування.
Якщо ключ довгий n бітів, то можливі дві клавіші до 2-ї потужності (2 n ). Наприклад, якщо ключ довжиною один біт, і один біт може бути нулем або одиницею, є лише два можливі ключі, 0 або 1. Однак якщо довжина ключа становить 40 біт, то є 2 40 можливих клавіш.
Цей термін також відомий як розмір ключа.
Техопедія пояснює довжину ключа
Людям буде нудно, намагаючись усі можливі ключі. Однак, як стверджував один автор, "Комп'ютери перевершують неможливо нудні завдання". У статті 1999 про довжину ключів та безпеку той же автор заявив, що в середньому на комп’ютері доведеться лише спробувати близько половини можливих ключів, перш ніж знайти правильний, щоб зламати код і розшифрувати повідомлення. Комп'ютер, здатний спробувати мільярд ключів в секунду, знадобиться близько 18 хвилин, щоб знайти правильний 40-бітний ключ. Комп'ютер-розбиваючий стандарт шифрування даних (DES) під назвою Deep Crack, здатний 90 мільярдів клавіш в секунду, знадобився 56-денний ключ DES в 1999 році.
Поширене правило полягає в тому, що довжина ключа повинна бути не менше, ніж повідомлення для одноразового прокладки, типу шифрування, який виявився неможливим порушити при правильному використанні. Правильно використаний означає, що ключ насправді є випадковим, має велику величину або більше, ніж звичайне текстове повідомлення, яке потрібно захистити, ніколи більше не використовується ні повністю, ні частково, і зберігається в таємниці. Тоді алгоритм шифрування буде неможливо зламати без ключа.
Приклади масштабуються лінійно. Таким чином, автор рекомендував довжину ключа в 90 біт, щоб забезпечити безпеку протягом 2016 року. Більшість алгоритмів 1999 року мали принаймні 128-бітні ключі. Однак є й інші фактори безпеки, які слід враховувати за межами ключової довжини, наприклад, ентропія як міра невизначеності. У цьому випадку автор зосередився на якості алгоритму шифрування і дійшов висновку, що найефективнішим методом зламати задану реалізацію 128-бітного алгоритму шифрування може бути не спроба кожного можливого ключа.
Криптографічна безпека - це міра найшвидшої відомої обчислювальної атаки на криптографічному алгоритмі, яка також вимірюється в бітах. Алгоритм симетричного ключа використовує той самий ключ для шифрування та дешифрування, тоді як алгоритм асиметричного ключа використовує різні ключі. Сьогодні більшість поширених алгоритмів симетричного ключа призначені для захисту, рівного їх довжині ключа. Однак невідомі алгоритми асиметричного ключа з цією властивістю. Криптографічна захищеність алгоритму не може перевищувати його довжину ключа, але може бути меншою.
Зі збільшенням обчислювальної потужності розмір ключа повинен збільшуватися. Triple DES - загальна назва блокового шифру алгоритму потрійного шифрування даних. Він був розроблений, щоб забезпечити порівняно простий метод збільшення довжини ключа DES для захисту від нападів грубої сили.
