Kazalo:
Opredelitev - Kaj pomeni dolžina ključa?
Dolžina ključa je enaka številu bitov v ključu algoritma za šifriranje. Kratka dolžina ključa pomeni slabo varnost. Vendar velika dolžina ključa ne pomeni nujno dobre varnosti. Dolžina ključa določa največje število kombinacij, potrebnih za prekinitev algoritma šifriranja.
Če je ključ n bitov, obstajata dve možni tipki (2 n ). Na primer, če je ključ dolg en bit in da je lahko en bit nič ali ena, sta samo dva možna ključa, 0 ali 1. Če pa je dolžina ključa 40 bitov, potem obstajata 2 40 možnih tipk.
Ta izraz je znan tudi kot velikost ključa.
Tehopedija pojasnjuje dolžino ključa
Ljudem bi bilo dolgčas poskusiti vse mogoče ključe. Vendar pa, kot je dejal en avtor, "Računalniki odlikujejo nemogoče dolgočasne naloge". Isti avtor je v članku o dolžini ključev in varnosti iz leta 1999 izjavil, da bo računalnik moral v povprečju preizkusiti približno polovico možnih tipk, preden najde pravilen, da prekine kodo in razširi sporočilo. Računalnik, ki bi lahko poskusil milijardo tipk na sekundo, bi potreboval približno 18 minut, da bi našel pravi 40-bitni ključ. Računalniško razširjen računalnik z imenom Deep Crack, ki je znal 90 milijard tipk na sekundo, je leta 1999 potreboval 4, 5 dni, da bi našel 56-bitni ključ DES.
Običajno pravilo je, da mora biti dolžina ključa vsaj toliko časa, kot je sporočilo za enkratno ploščico, vrste šifriranja, za katero se je izkazalo, da je nemogoče prekiniti, če jo pravilno uporabite. Pravilno uporabljena pomeni, da je ključ dejansko naključen, je velik ali večji od navadnega besedilnega sporočila, ki ga je treba zaščititi, nikoli več ne bo uporabljen niti v celoti niti deloma in se skriva. Nato algoritma šifriranja ne bo mogoče razbiti brez ključa.
Primeri se linearno merijo. Tako je avtor priporočil dolžino ključa 90 bitov, da bi zagotovil varnost do leta 2016. Večina algoritmov iz leta 1999 je imela vsaj 128-bitne ključe. Vendar obstajajo drugi varnostni dejavniki, ki jih je treba upoštevati zunaj ključne dolžine, na primer entropija kot merilo negotovosti. V tem primeru se je avtor osredotočil na kakovost algoritma za šifriranje in ugotovil, da najučinkovitejša metoda prebijanja dane implementacije 128-bitnega algoritma za šifriranje morda ni poskusiti vse mogoče ključe.
Kriptografska varnost je merilo najhitreje znanega računalniškega napada na kriptografski algoritem, ki se meri tudi v bitih. Algoritem simetričnega ključa uporablja isti ključ za šifriranje in dešifriranje, medtem ko algoritem asimetričnih ključev uporablja različne ključe. Danes je večina običajnih algoritmov s simetričnimi ključi namenjena varnosti, ki je enaka njihovi dolžini ključev. Vendar pa ni znanih algoritmov asimetričnega ključa s to lastnostjo. Kriptografska zaščita algoritma ne sme presegati njegove ključne dolžine, lahko pa je manjša.
Ko se računska moč povečuje, se mora povečati velikost ključa. Triple DES je splošno ime za blok šifro algoritma za trojno šifriranje podatkov. Zasnovan je bil tako, da je omogočil relativno enostaven način povečevanja dolžine ključa DES za zaščito pred napadi grobe sile.
