Tartalomjegyzék:
Meghatározás - Mit jelent a kulcshossz?
A kulcs hossza megegyezik a titkosítási algoritmus kulcsa bitjeinek számával. A rövid kulcshossz gyenge biztonságot jelent. A hosszú kulcshossz azonban nem feltétlenül jelenti a jó biztonságot. A kulcshossz meghatározza a titkosítási algoritmus megszakításához szükséges kombinációk maximális számát.
Ha egy kulcs n bit hosszú, akkor kettőtől az n-ig lehetséges (2 n ) kulcs lehet. Például, ha a kulcs egy bit hosszú, és hogy egy bit lehet nulla vagy egy, akkor csak két lehetséges kulcs lehet, 0 vagy 1. Azonban, ha a kulcs hossza 40 bit, akkor van 2 40 lehetséges kulcs.
Ezt a kifejezést kulcsméretnek is nevezik.
A Techopedia magyarázza a kulcshosszot
Az emberek unatkoznak minden lehetséges kulcs megkísérelésével. Azonban, ahogy az egyik szerző állította: „A számítógépek kiválóan képesek unalmas feladatokra”. Ugyanez a szerző kijelentette egy, a kulcshosszról és biztonságról szóló, 1999. évi cikkben, hogy egy számítógépnek általában csak a lehetséges kulcsok felét kell kipróbálnia, mielõtt megtalálná a megfelelõt, hogy kitöröljék a kódot és megfejtsék az üzenetet. Egy olyan számítógép, amely másodpercenként milliárd kulcsot tud kipróbálni, körülbelül 18 percbe telik a megfelelő 40-bites kulcs megtalálásához. A Deep Crack nevű, adattitkosítási szabványt (88) áttörő számítógép, amely másodpercenként 90 milliárd kulcsot tudott felhasználni, 4, 5 napot igényelt az 56 bites DES-kulcs megtalálásához 1999-ben.
Általános szabály, hogy a kulcs hosszúságának legalább olyan hosszúnak kell lennie, mint az egyszeri betét üzenetének - egy olyan típusú titkosítás, amelyet helytelen használat esetén lehetetlen megtörni. A helyes használat azt jelenti, hogy a kulcs valójában véletlenszerű, olyan nagy vagy annál nagyobb, mint a biztosítani kívánt egyszerű szöveges üzenet, soha többé nem használja újra sem részben, sem egészben, és titokban tartja. Ezután a titkosítási algoritmust nem lehet megtörni a kulcs nélkül.
A példák lineárisan vannak méretezve. Így a szerző 90 bites kulcshosszúságot ajánlott a 2016-os biztonság biztosítása érdekében. A legtöbb 1999-es algoritmus legalább 128 bites kulcsokkal rendelkezik. Vannak azonban olyan biztonsági tényezők is, amelyeket figyelembe kell venni a kulcshosszon túl, mint például az entrópia mint a bizonytalanság mérőszáma. Ebben az esetben a szerző a titkosítási algoritmus minőségére összpontosított, és arra a következtetésre jutott, hogy a 128 bites titkosítási algoritmus adott megvalósításának a leghatékonyabb módja az, hogy nem minden lehetséges kulcsot próbál meg kipróbálni.
A kriptográfiai biztonság a kriptográfiai algoritmus által a leggyorsabban ismert számítási támadás mértéke, amelyet bitben is mérnek. A szimmetrikus kulcsú algoritmus ugyanazt a kulcsot használja a titkosításhoz és a dekódoláshoz, míg az aszimmetrikus kulcsú algoritmus különböző kulcsokat használ. Manapság a szimmetrikus kulcsú algoritmusok többségének a biztonsága megegyezik a kulcshosszúsággal. Ennek a tulajdonságnak azonban nincs ismert aszimmetrikus kulcsú algoritmusa. Egy algoritmus kriptográfiai biztonsága nem haladhatja meg a kulcshosszát, de lehet, hogy kevesebb is.
A számítási teljesítmény növekedésével a kulcs méretének növekednie kell. A hármas DES a hármas adattitkosítási algoritmus blokk rejtjelének általános neve. Úgy tervezték, hogy egy viszonylag egyszerű módszert biztosítson a DES kulcshosszának növelésére, hogy megvédje a brutális erőszakos támadásokat.
