Преглед садржаја:
Дефиниција - Шта значи дужина кључа?
Дужина кључа једнака је броју бита у кључу алгоритма за шифровање. Кратка дужина тастера значи лошу сигурност. Међутим, велика дужина кључа не значи нужно и добру сигурност. Дужина кључа одређује максимални број комбинација потребних за пробијање алгоритма за шифровање.
Ако је кључ н бита дугачак, тада постоје два до н -тог тастера за напајање (2 н ). На пример, ако је кључ дугачак један, а један бит може бити и нула или један, постоје само два могућа кључа, 0 или 1. Међутим, ако је дужина кључа 40 бита, тада постоје 2 40 могућих тастера.
Овај термин је такође познат као кључна величина.
Техопедија објашњава дужину кључа
Људима би било досадно испробавајући све могуће кључеве. Међутим, како је рекао један аутор, „Рачунари успевају у немогуће досадним задацима“. Исти аутор је у чланку из 1999. године о дужини кључа и сигурности изјавио да ће рачунар у просеку морати да испроба само половину могућих кључева пре него што пронађе одговарајући да би провалио код и дешифровао поруку. Рачунару који може да испроба милијарду тастера у секунди потребно је око 18 минута да пронађе исправни 40-битни кључ. Рачунару који се разбијао по стандарду (ДЕС) који се зове Дееп Црацк, а који је био способан од 90 милијарди кључева у секунди, требало је 4, 5 дана да нађе 56-битни ДЕС кључ у 1999. години.
Уобичајено правило је да дужина кључа мора бити барем толико дуго колико је порука за једнократну плочицу, врсту шифрирања за коју се показало да је немогуће разбити ако се правилно користи. Исправно коришћен значи да је кључ заправо насумичан, велик је или већи од обичне текстуалне поруке коју треба осигурати, никада се више не користи ни у целини ни у делу, и чува се у тајности. Тада ће алгоритам шифрирања бити немогуће пробити без кључа.
Примери се линеарно скалирају. Стога је аутор препоручио дужину кључа од 90 бита како би обезбедио сигурност до 2016. године. Већина алгоритама из 1999. године имала је најмање 128-битне тастере. Међутим, постоје и други безбедносни фактори које треба размотрити изван кључне дужине, као што је ентропија као мера несигурности. У овом случају, аутор се фокусирао на квалитет алгоритма за шифровање и закључио да најефикаснија метода пробијања дате имплементације 128-битног алгоритма за шифровање можда није испробавање сваког могућег кључа.
Криптографска сигурност је мјера најбрже познатог рачунарског напада на криптографски алгоритам, који се такође мјери у битовима. Алгоритем симетричног кључа користи исти кључ за шифровање и дешифровање, док алгоритам асиметричног кључа користи различите кључеве. Данас је већина уобичајених алгоритама за симетричне кључеве предвиђена да имају сигурност једнаку њиховој дужини кључа. Међутим, не постоје алгоритми са асиметричним кључем са овим својством. Криптографска сигурност алгоритма не може прелазити његову кључну дужину, али може бити и мања.
Како се рачунска снага повећава, величина кључа би се требала повећавати. Трипле ДЕС је уобичајени назив блок шифре алгоритма за троструко шифрирање података. Дизајниран је да пружи релативно једноставан метод повећања дужине кључа ДЕС-а како би се заштитио од напада силовитих сила.
