Innholdsfortegnelse:
Definisjon - Hva betyr nøkkellengde?
Tastelengde er lik antall biter i en krypteringsalgoritmens nøkkel. En kort nøkkellengde betyr dårlig sikkerhet. En lang nøkkellengde betyr imidlertid ikke nødvendigvis god sikkerhet. Nøkkellengden bestemmer det maksimale antallet kombinasjoner som kreves for å bryte en krypteringsalgoritme.
Hvis en tast er n biter lang, er det to til den ndde mulige tasten (2 n ). For eksempel, hvis nøkkelen er en bit lang, og den ene biten kan være en null eller en, er det bare to mulige taster, 0 eller 1. Hvis nøkkellengden er 40 bits lang, er det imidlertid 2 40 mulige nøkler.
Dette begrepet er også kjent som nøkkelstørrelse.
Techopedia forklarer Key Length
Mennesker vil kjede seg og prøve alle mulige nøkler. Imidlertid, som en forfatter sa det, "Datamaskiner utmerker seg med umåtelig kjedelige oppgaver". Den samme forfatteren uttalte, i en artikkel fra 1999 om nøkkellengde og sikkerhet, at en datamaskin i gjennomsnitt bare måtte prøve omtrent halvparten av de mulige tastene før hun finner den riktige for å bryte koden og dechiffrere meldingen. En datamaskin som kan prøve en milliard nøkler i sekundet, vil ta omtrent 18 minutter å finne riktig 40-bits nøkkel. En datakrypteringsstandard (DES) -brytende datamaskin kalt Deep Crack, og som var i stand til 90 milliarder nøkler i sekundet, tok 4, 5 dager å finne en 56-bits DES-nøkkel i 1999.
En vanlig regel er at nøkkellengden må være minst like lang som meldingen for en engangsput, en type kryptering som viser seg å være umulig å bryte hvis den brukes riktig. Brukt riktig betyr at nøkkelen faktisk er tilfeldig, er så stor som eller større enn den vanlige tekstmeldingen som skal sikres, blir aldri brukt igjen verken helt eller delvis og holdes hemmelig. Da vil krypteringsalgoritmen være umulig å bryte uten nøkkelen.
Eksemplene skaleres lineært. Dermed anbefalte forfatteren en nøkkellengde på 90 biter for å gi sikkerhet gjennom 2016. De fleste algoritmer fra 1999 hadde minst 128-bits nøkler. Imidlertid er det andre sikkerhetsfaktorer du må vurdere utover nøkkellengden, for eksempel entropi som mål på usikkerhet. I dette tilfellet fokuserte forfatteren på kvaliteten på krypteringsalgoritmen og konkluderte med at den mest effektive metoden for å bryte en gitt implementering av en 128-biters krypteringsalgoritme kanskje ikke var å prøve enhver mulig nøkkel.
Kryptografisk sikkerhet er et mål på det raskeste beregnede angrepet på en kryptografisk algoritme, som også måles i biter. En symmetrisk nøkkelalgoritme bruker den samme nøkkelen for kryptering og dekryptering, mens en asymmetrisk nøkkelalgoritme bruker forskjellige nøkler. I dag er de fleste vanlige symmetriske nøkkelalgoritmer ment å ha sikkerhet lik nøkkellengden. Imidlertid er det ingen kjente asymmetriske nøkkelalgoritmer med denne egenskapen. Den kryptografiske sikkerheten til en algoritme kan ikke overskride dens nøkkellengde, men den kan være mindre.
Når beregningskraften øker, bør nøkkelstørrelsen øke. Triple DES er det vanlige navnet for trippel datakryptering-algoritmen blokkeringskode. Den ble designet for å tilveiebringe en relativt enkel metode for å øke nøkkellengden til DES for å beskytte mot brute force-angrep.
