Πίνακας περιεχομένων:
Ορισμός - Τι σημαίνει το κλειδί μήκους;
Το μήκος κλειδιού είναι ίσο με τον αριθμό των δυαδικών ψηφίων σε ένα κλειδί του αλγόριθμου κρυπτογράφησης. Ένα σύντομο μήκος κλειδιού σημαίνει χαμηλή ασφάλεια. Ωστόσο, ένα μεγάλο μήκος κλειδιού δεν σημαίνει απαραίτητα καλή ασφάλεια. Το μήκος κλειδιού καθορίζει τον μέγιστο αριθμό συνδυασμών που απαιτούνται για να σπάσει ένας αλγόριθμος κρυπτογράφησης.
Εάν ένα κλειδί είναι n bits μακρύ, τότε υπάρχουν δύο στο nth δύναμη (2 n ) πιθανά πλήκτρα. Για παράδειγμα, αν το κλειδί είναι μακρύ και ένα bit μπορεί να είναι είτε μηδέν είτε ένα, υπάρχουν μόνο δύο πιθανά πλήκτρα, 0 ή 1. Ωστόσο, αν το μήκος του κλειδιού είναι 40 bit, τότε υπάρχουν 2 40 πιθανά πλήκτρα.
Αυτός ο όρος είναι επίσης γνωστός ως μέγεθος κλειδιού.
Η Techopedia εξηγεί το βασικό μήκος
Οι άνθρωποι θα βαρεθούν δοκιμάζοντας όλα τα πιθανά κλειδιά. Ωστόσο, όπως το έθεσε ένας συγγραφέας, "οι υπολογιστές υπερέχουν σε απίστευτα βαρετά καθήκοντα". Ο ίδιος συγγραφέας δήλωσε, σε ένα άρθρο του 1999 σχετικά με το μήκος και την ασφάλεια του κλειδιού, ότι κατά μέσο όρο ένας υπολογιστής θα έπρεπε να δοκιμάσει μόνο τα μισά από τα πιθανά κλειδιά, πριν βρει τη σωστή για να σπάσει τον κώδικα και να αποκρυπτογραφήσει το μήνυμα. Ένας υπολογιστής ικανός να δοκιμάσει ένα δισεκατομμύριο κλειδιά ανά δευτερόλεπτο θα χρειαζόταν περίπου 18 λεπτά για να βρει το σωστό κλειδί 40-bit. Ένας υπολογιστής τύπου Deep Crack, ο οποίος ήταν ικανός να εκτελέσει 90 δισεκατομμύρια κλειδιά ανά δευτερόλεπτο, χρειάστηκε 4, 5 μέρες για να βρει ένα κλειδί DES σε 56 bit το 1999.
Ένας κοινός κανόνας είναι ότι το μήκος του κλειδιού πρέπει να είναι τουλάχιστον τόσο μεγάλο όσο το μήνυμα για ένα επίθεμα μιας ώρας, ένας τύπος κρυπτογράφησης που αποδεικνύεται αδύνατο να σπάσει εάν χρησιμοποιηθεί σωστά. Χρησιμοποιείται σωστά σημαίνει ότι το κλειδί είναι πραγματικά τυχαίο, είναι τόσο μεγάλο όσο και μεγαλύτερο από το απλό μήνυμα κειμένου που πρέπει να εξασφαλιστεί, δεν χρησιμοποιείται ξανά ούτε εν όλω ούτε εν μέρει και διατηρείται μυστικό. Τότε ο αλγόριθμος κρυπτογράφησης θα είναι αδύνατον να σπάσει χωρίς το κλειδί.
Τα παραδείγματα κλιμακώνονται γραμμικά. Έτσι, ο συγγραφέας συνέστησε ένα βασικό μήκος 90 bit για την παροχή ασφάλειας μέχρι το έτος 2016. Οι περισσότεροι από τους αλγορίθμους του 1999 είχαν τουλάχιστον 128-bit κλειδιά. Ωστόσο, υπάρχουν και άλλοι παράγοντες ασφαλείας που πρέπει να εξεταστούν πέραν του βασικού μήκους, όπως η εντροπία ως μέτρο αβεβαιότητας. Σε αυτή την περίπτωση, ο συγγραφέας επικεντρώθηκε στην ποιότητα του αλγορίθμου κρυπτογράφησης και κατέληξε στο συμπέρασμα ότι η πιο αποτελεσματική μέθοδος για να σπάσει μια δεδομένη εφαρμογή ενός αλγόριθμου κρυπτογράφησης 128 bit μπορεί να μην είναι να δοκιμάσει κάθε πιθανό κλειδί.
Η κρυπτογραφική ασφάλεια είναι ένα μέτρο της ταχύτερα γνωστής υπολογιστικής επίθεσης σε έναν κρυπτογραφικό αλγόριθμο, ο οποίος επίσης μετράται σε δυαδικά ψηφία. Ένας αλγόριθμος συμμετρικού κλειδιού χρησιμοποιεί το ίδιο κλειδί για κρυπτογράφηση και αποκρυπτογράφηση, ενώ ένας αλγόριθμος ασύμμετρου κλειδιού χρησιμοποιεί διαφορετικά κλειδιά. Σήμερα, η πλειοψηφία των κοινών αλγορίθμων συμμετρικού κλειδιού έχει σκοπό να έχει ασφάλεια ίση με το μήκος κλειδιού τους. Ωστόσο, δεν υπάρχουν γνωστοί αλγόριθμοι ασύμμετρου κλειδιού με αυτήν την ιδιότητα. Η κρυπτογραφική ασφάλεια ενός αλγορίθμου δεν μπορεί να υπερβαίνει το μήκος κλειδιού του, αλλά μπορεί να είναι μικρότερη.
Καθώς αυξάνεται η υπολογιστική ισχύς, το μέγεθος του κλειδιού πρέπει να αυξηθεί. Το τριπλό DES είναι το κοινό όνομα για τον κρυπτογράφο μπλοκ αλγόριθμου κρυπτογράφησης τριπλών δεδομένων. Σχεδιάστηκε για να παρέχει μια σχετικά απλή μέθοδο αύξησης του μήκους του κλειδιού του DES για προστασία από τις επιθέσεις βίαιης δύναμης.
