Sadržaj:
Definicija - Što znači duljina ključa?
Duljina ključa jednaka je broju bita u ključu algoritma za šifriranje. Kratka duljina ključa znači slabu sigurnost. Međutim, velika duljina ključa ne znači nužno i dobru sigurnost. Dužina ključa određuje maksimalni broj kombinacija potrebnih za probijanje algoritma za šifriranje.
Ako je ključ n bita dugačak, tada postoje dvije do n-te snage (2 n ) tipke. Na primjer, ako je ključ dugačak jedan, a jedan bit može biti i jedna ili jedna, postoje samo dva moguća ključa, 0 ili 1. No, ako je duljina ključa 40 bita, tada postoje 2 40 mogućih tipki.
Ovaj je pojam poznat i kao veličina ključa.
Tehopedija objašnjava dužinu ključa
Ljudima bi bilo dosadno iskušavajući sve moguće ključeve. Međutim, kako je rekao jedan autor, "Računala izvrsno obavljaju nevjerojatno dosadne zadatke". Isti autor je u članku iz 1999. godine o duljini ključa i sigurnosti izjavio da će računalo u prosjeku morati isprobati samo polovicu mogućih tipki prije pronalaska ispravnog kako bi razbijelo kod i dešifriralo poruku. Računalu koji može isprobati milijardu tipki u sekundi potrebno je oko 18 minuta da pronađe ispravni 40-bitni ključ. Računalom koje se razbijalo Data Encryption Standard (DES) nazvanom Deep Crack, a koji je imao sposobnost 90 milijardi tipki u sekundi, trebalo je 4, 5 dana da pronađe 1999. 56-bitni DES ključ.
Uobičajeno pravilo je da duljina ključa mora biti barem toliko dugo koliko je poruka za jednokratnu pločicu, vrstu šifriranja za koju se pokazalo da je nemoguće razbiti ako se pravilno koristi. Ispravno korišteno znači da je ključ zapravo nasumičan, velik je ili veći od obične tekstualne poruke koju treba osigurati, nikad se više ne koristi ni u cijelosti ni djelomično, a čuva se u tajnosti. Tada je algoritam šifriranja nemoguće probiti bez ključa.
Primjeri se linearno skaliraju. Stoga je autor preporučio duljinu ključa od 90 bita kako bi osigurao sigurnost do 2016. godine. Većina algoritama iz 1999. godine imala je najmanje 128-bitne tipke. Međutim, postoje i drugi sigurnosni čimbenici koje treba uzeti u obzir izvan duljine ključa, poput entropije kao mjere nesigurnosti. U ovom se slučaju autor usredotočio na kvalitetu algoritma za šifriranje i zaključio da najefikasnija metoda probijanja dane implementacije 128-bitnog algoritma enkripcije možda neće biti isprobavanje svakog mogućeg ključa.
Kriptografska sigurnost je mjera najbrže poznatog računalnog napada na kriptografski algoritam koji se također mjeri u bitovima. Algoritam simetričnih ključeva koristi isti ključ za šifriranje i dešifriranje, dok algoritam asimetričnog ključa koristi različite ključeve. Danas je većina uobičajenih algoritama sa simetričnim ključem namijenjena za sigurnost jednaku njihovoj duljini ključa. Međutim, nema poznatih algoritama asimetričnog ključa s ovim svojstvom. Kriptografska sigurnost algoritma ne može prelaziti njegovu ključnu duljinu, ali može biti manja.
Kako se računska snaga povećava, veličina ključa trebala bi se povećavati. Triple DES uobičajeni je naziv šifre blok algoritma trostrukog šifriranja podataka. Dizajniran je tako da pruži relativno jednostavnu metodu povećanja dužine ključa DES-a kako bi se zaštitio od napada silovitih sila.
