Lungimea cheii

Conţinut

• Definiție - Ce înseamnă Lungimea cheii?
• O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
• Techopedia explică lungimea cheii

Definiție - Ce înseamnă Lungimea cheii?

Lungimea cheii este egală cu numărul de biți din cheia algoritmului de criptare. O lungime scurtă a cheii înseamnă o securitate slabă. Cu toate acestea, o lungime lungă a cheii nu înseamnă neapărat o bună securitate. Lungimea cheii determină numărul maxim de combinații necesare pentru a rupe un algoritm de criptare.

Dacă o cheie are n biți lungi, atunci sunt doi la a noua putere (2)ⁿ) chei posibile. De exemplu, dacă cheia este lungă de un bit și că un bit poate fi zero sau unul, există doar două taste posibile, 0 sau 1. Cu toate acestea, dacă lungimea cheii este lungă de 40 de biți, atunci există 2⁴⁰ chei posibile.

Acest termen este cunoscut și sub denumirea de mărimea cheii.

O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.

Techopedia explică lungimea cheii

Oamenii s-ar plictisi încercând toate cheile posibile. Cu toate acestea, după cum a spus un autor, „Calculatoarele excelează la sarcini imposibil de plictisitoare”. Același autor a afirmat, într-un articol din 1999 despre lungimea și securitatea cheii, că, în medie, un computer ar trebui să încerce doar jumătate din cheile posibile înainte de a găsi cel corect pentru a rupe codul și a-l descifra. Un computer capabil să încerce un miliard de taste pe secundă va dura aproximativ 18 minute pentru a găsi cheia corectă pe 40 de biți. Un computer de criptare a datelor (DES), care se numea Deep Crack, care era capabil de 90 de miliarde de taste pe secundă, a luat 4,5 zile pentru a găsi o cheie DES pe 56 de biți în 1999.

O regulă obișnuită este aceea că lungimea cheii trebuie să fie cel puțin atâta timp cât cea pentru o singură dată, un tip de criptare dovedit a fi imposibil de rupt dacă este utilizat corect. Folosit corect înseamnă că cheia este de fapt aleatorie, este la fel de mare sau mai mare decât câmpia care trebuie asigurată, nu este niciodată folosită din nou, nici în totalitate, nici în parte și este păstrată secretă. Atunci algoritmul de criptare va fi imposibil de rupt fără cheie.

Exemplele se scalează liniar. Astfel, autorul a recomandat o lungime de cheie de 90 biți pentru a asigura securitate până în anul 2016. Majoritatea algoritmilor din 1999 aveau cel puțin 128 biți chei. Cu toate acestea, există și alți factori de securitate care trebuie luați în considerare dincolo de lungimea cheii, cum ar fi entropia ca măsură a incertitudinii. În acest caz, autorul s-a concentrat pe calitatea algoritmului de criptare și a concluzionat că cea mai eficientă metodă de rupere a unei implementări date a unui algoritm de criptare pe 128 de biți ar putea să nu fie să încercați orice cheie posibilă.

Securitatea criptografică este o măsură a atacului de calcul cel mai rapid cunoscut asupra unui algoritm criptografic, care se măsoară și în biți. Un algoritm cu cheie simetrică utilizează aceeași cheie pentru criptare și decriptare, în timp ce un algoritm cu cheie asimetrică utilizează taste diferite. Astăzi, majoritatea algoritmilor chei simetrice comune sunt destinate să aibă o securitate egală cu lungimea cheii lor. Cu toate acestea, nu există algoritmi de cheie asimetrică cunoscuți cu această proprietate. Securitatea criptografică a unui algoritm nu poate depăși lungimea cheii sale, dar poate fi mai mică.

Pe măsură ce puterea de calcul crește, dimensiunea cheii ar trebui să crească. Triple DES este numele comun pentru algoritmul de criptare a blocului de date triplă. Acesta a fost conceput pentru a oferi o metodă relativ simplă de creștere a lungimii cheie a DES pentru a fi protejat împotriva atacurilor de forță brută.