Съдържание:
Определение - Какво означава дължина на ключа?
Дължината на ключа е равна на броя битове в ключа на алгоритъма за криптиране. Късата дължина на ключа означава лоша сигурност. Въпреки това, голямата дължина на ключа не означава непременно добра сигурност. Дължината на ключа определя максималния брой комбинации, необходими за разбиване на алгоритъм за криптиране.
Ако ключът е n бита дълъг, тогава има два до n-та мощност (2 n ) възможни клавиши. Например, ако ключът е дълъг един бит и че един бит може да бъде нула или единица, има само два възможни ключа, 0 или 1. Въпреки това, ако дължината на ключа е 40 бита, тогава има 2 40 възможни клавиша.
Този термин е известен и като размер на ключовете.
Техопедия обяснява дължината на ключа
Хората щяха да скучаят, опитвайки всички възможни ключове. Както казва един автор, „Компютрите се отличават с невъзможно скучни задачи“. В статията от 1999 г. относно дължината на ключа и сигурността същият автор заявява, че средно на компютър трябва да се опита само половината от възможните клавиши, преди да намери правилния, за да разбие кода и да дешифрира съобщението. Компютърът, който може да опита милиард ключове в секунда, ще отнеме около 18 минути, за да намери правилния 40-битов ключ. Разбиващият се на стандарт за шифроване на данни (DES) компютър, наречен Deep Crack, който е способен на 90 милиарда ключове в секунда, отне 4.5 дни, за да намери 56-битов ключ DES през 1999 г.
Общо правило е, че дължината на ключа трябва да бъде поне толкова дълго, колкото съобщението за еднократна подложка, вид криптиране, за което е доказано, че е невъзможно да се прекъсне, ако се използва правилно. Използван правилно означава, че ключът всъщност е случаен, е голям или по-голям от обикновеното текстово съобщение, което трябва да бъде защитено, никога не се използва отново нито изцяло, нито отчасти, и се пази в тайна. Тогава алгоритъмът за криптиране ще бъде невъзможно да се прекъсне без ключа.
Примерите се мащабят линейно. По този начин авторът препоръча дължина на ключа от 90 бита, за да осигури сигурност през 2016 г. Повечето алгоритми от 1999 г. имат поне 128-битови ключове. Съществуват обаче и други фактори за сигурност, които трябва да се вземат предвид извън дължината на ключа, като ентропия като мярка за несигурност. В този случай авторът се съсредоточи върху качеството на алгоритъма за криптиране и заключи, че най-ефективният метод за разбиване на дадена реализация на 128-битов алгоритъм за криптиране може да не е да се опита всеки възможен ключ.
Криптографската сигурност е мярка за най-бързата известна изчислителна атака срещу криптографски алгоритъм, която също се измерва в битове. Алгоритъмът със симетричен ключ използва един и същ ключ за криптиране и декриптиране, докато асиметричният ключов алгоритъм използва различни ключове. Днес повечето от алгоритмите за симетричен ключ са предназначени да имат сигурност, равна на дължината на ключа. Въпреки това, няма известни асиметрични ключови алгоритми с това свойство. Криптографската сигурност на алгоритъм не може да надвишава дължината на ключа, но може да е по-малка.
С увеличаването на изчислителната мощност размерът на ключовете трябва да се увеличава. Triple DES е общото наименование на блоковия шифър на алгоритъма за тройно кодиране на данни. Той е проектиран да осигури сравнително прост метод за увеличаване на дължината на DES за защита от атаки на груби сили.
