Obsah:
Definícia - Čo znamená dĺžka kľúča?
Dĺžka kľúča sa rovná počtu bitov v kľúči šifrovacieho algoritmu. Krátka dĺžka kľúča znamená zlú bezpečnosť. Dlhá dĺžka kľúča však nevyhnutne neznamená dobrú bezpečnosť. Dĺžka kľúča určuje maximálny počet kombinácií potrebných na prerušenie šifrovacieho algoritmu.
Ak je kláves dlhá n bitov, existujú dve až n-té (2 n ) možné klávesy. Napríklad, ak je kľúč jeden bit a tento jeden bit môže byť buď nula alebo jeden, existujú iba dve možné klávesy, 0 alebo 1. Ak je však dĺžka kľúča 40 bitov, potom sú 2 40 možných kláves.
Tento výraz sa nazýva aj veľkosť kľúča.
Techopedia vysvetľuje dĺžku kľúča
Ľudia by sa nudili vyskúšaním všetkých možných kľúčov. Ako však uviedol jeden autor, „Počítače vynikajú neuveriteľne nudnými úlohami“. Ten istý autor v článku z roku 1999 o dĺžke a bezpečnosti kľúčov uviedol, že v priemere by sa počítač musel pokúsiť iba o polovicu možných kľúčov, kým nájde ten správny, aby rozbil kód a rozlúštil správu. Počítač schopný vyskúšať miliardu kľúčov za sekundu by mal nájsť správny 40-bitový kľúč asi 18 minút. Počítač typu Data Encryption Standard (DES) s názvom Deep Crack, ktorý bol schopný 90 miliárd kľúčov za sekundu, trval 4, 5 dňa, kým v roku 1999 našiel 56-bitový kľúč DES.
Bežným pravidlom je, že dĺžka kľúča musí byť aspoň tak dlhá, ako je správa pre jednorazovú podložku, pričom pri správnom použití sa nedokáže zlomiť typ šifrovania. Správne použitie znamená, že kľúč je v skutočnosti náhodný, je taký veľký ako alebo väčší ako zabezpečená textová správa, ktorá sa už nikdy znova nepoužíva úplne ani čiastočne, a je udržiavaná v tajnosti. Potom nebude možné šifrovací algoritmus zlomiť bez kľúča.
Príklady lineárne stupnice. Preto autor odporučil kľúčovú dĺžku 90 bitov na zaistenie bezpečnosti do roku 2016. Väčšina algoritmov 1999 mala najmenej 128-bitové kľúče. Existujú však aj ďalšie bezpečnostné faktory, ktoré je potrebné zvážiť za hranicami kľúča, napríklad entropia ako miera neistoty. V tomto prípade sa autor sústredil na kvalitu šifrovacieho algoritmu a dospel k záveru, že najúčinnejšou metódou prerušenia danej implementácie 128-bitového šifrovacieho algoritmu nemusí byť vyskúšanie všetkých možných kľúčov.
Kryptografická bezpečnosť je miera najrýchlejšieho známeho počítačového útoku na kryptografický algoritmus, ktorý sa meria aj v bitoch. Algoritmus symetrického kľúča používa ten istý kľúč na šifrovanie a dešifrovanie, zatiaľ čo algoritmus asymetrického kľúča používa rôzne kľúče. Dnes má väčšina bežných algoritmov symetrického kľúča rovnakú bezpečnosť ako ich dĺžka. S touto vlastnosťou však nie sú známe žiadne algoritmy asymetrického kľúča. Kryptografická bezpečnosť algoritmu nemôže prekročiť jeho dĺžku kľúča, ale môže byť menšia.
Ako sa zvyšuje výpočtová sila, veľkosť kľúča by sa mala zvyšovať. Triple DES je všeobecný názov pre blokovú šifru algoritmu šifrovania trojitých údajov. Bol navrhnutý tak, aby poskytoval relatívne jednoduchý spôsob zvýšenia kľúčovej dĺžky DES na ochranu pred útokmi hrubou silou.
