Indholdsfortegnelse:
Definition - Hvad betyder nøglængde?
Nøglelængde er lig med antallet af bit i en krypteringsalgoritmens nøgle. En kort nøglelængde betyder dårlig sikkerhed. En lang nøglelængde betyder dog ikke nødvendigvis god sikkerhed. Tastelængden bestemmer det maksimale antal kombinationer, der kræves for at bryde en krypteringsalgoritme.
Hvis en nøgle er n bit lang, er der to til den nde magt (2 n ) mulige taster. For eksempel, hvis nøglen er en bit lang, og den ene bit enten kan være en nul eller en, er der kun to mulige taster, 0 eller 1. Hvis nøgellængden er 40 bit lang, er der dog 2 40 mulige taster.
Dette udtryk kaldes også nøglestørrelse.
Techopedia forklarer nøglængde
Mennesker keder sig ved at prøve alle mulige nøgler. Som en forfatter udtrykte det, "Computere udmærker sig i umådeligt kedelige opgaver". Den samme forfatter sagde i en artikel fra 1999 om nøglelængde og sikkerhed, at en computer i gennemsnit kun skulle prøve ca. halvdelen af de mulige taster, inden den finder den rigtige til at bryde koden og dechiffrere meddelelsen. Det tager cirka 18 minutter at finde en computer, der er i stand til at prøve en milliard nøgler i sekundet, for at finde den korrekte 40-bit nøgle. En Data Encryption Standard (DES) -brydende computer kaldet Deep Crack, som var i stand til 90 milliarder nøgler i sekundet, tog 4, 5 dage at finde en 56-bit DES-nøgle i 1999.
En almindelig regel er, at nøglelængden skal være mindst lige så lang som meddelelsen for en engangspude, en type kryptering, som viser sig at være umulig at bryde, hvis den bruges korrekt. Brugt korrekt betyder, at nøglen faktisk er tilfældig, er så stor som eller større end den almindelige tekstbesked, der skal sikres, bruges aldrig igen hverken helt eller delvist og holdes hemmelig. Derefter vil krypteringsalgoritmen være umulig at bryde uden nøglen.
Eksemplerne skaleres lineært. Forfatteren anbefalede således en nøglængde på 90 bit for at give sikkerhed gennem 2016. De fleste algoritmer fra 1999 havde mindst 128-bit nøgler. Der er dog andre sikkerhedsfaktorer, der skal overvejes ud over nøglelængden, såsom entropi som måling af usikkerhed. I dette tilfælde fokuserede forfatteren på kvaliteten af krypteringsalgoritmen og konkluderede, at den mest effektive metode til at bryde en given implementering af en 128-bit krypteringsalgoritme muligvis ikke var at prøve enhver mulig nøgle.
Kryptografisk sikkerhed er et mål for det hurtigst kendte beregningsangreb på en kryptografisk algoritme, som også måles i bit. En symmetrisk nøglealgoritme bruger den samme nøgle til kryptering og dekryptering, mens en asymmetrisk nøglealgoritme bruger forskellige nøgler. I dag er hovedparten af de almindelige symmetriske nøglealgoritmer beregnet til at have sikkerhed, der svarer til deres nøgellængde. Der er dog ingen kendte asymmetriske nøglealgoritmer med denne egenskab. En algoritmes kryptografiske sikkerhed kan ikke overstige dens nøglængde, men den kan være mindre.
Når computerkraften stiger, skal nøglestørrelsen stige. Triple DES er det almindelige navn for triple datakryptering algoritme-blokciffer. Det var designet til at tilvejebringe en relativt simpel metode til at øge nøglelængden af DES for at beskytte mod brute force-angreb.
