Turinys:
Apibrėžimas - Ką reiškia rakto ilgis?
Rakto ilgis yra lygus šifravimo algoritmo rakto bitų skaičiui. Trumpas rakto ilgis reiškia prastą saugumą. Tačiau ilgas rakto ilgis nebūtinai reiškia gerą saugumą. Rakto ilgis nustato maksimalų kombinacijų skaičių, reikalingą šifravimo algoritmui nutraukti.
Jei raktas yra n bitų ilgio, tada galimi raktai yra nuo dviejų iki n-tojo (2 n ). Pvz., Jei raktas yra vieno bito ilgio ir tas vienas bitas gali būti arba nulis, arba vienas, yra tik du galimi raktai, 0 arba 1. Tačiau, jei rakto ilgis yra 40 bitų, tada yra 2 40 galimų raktų.
Šis terminas taip pat žinomas kaip rakto dydis.
„Techopedia“ paaiškina rakto ilgį
Žmonėms bus nuobodu išbandyti visus įmanomus raktus. Tačiau, kaip teigė vienas autorių, „Kompiuteriai pranašesni už neįmanomai nuobodžias užduotis“. Tas pats autorius 1999 m. Straipsnyje apie raktų ilgį ir saugumą teigė, kad vidutiniškai kompiuteriui tereikia išbandyti maždaug pusę galimų raktų, prieš surandant teisingą, kad būtų galima sugriauti kodą ir iššifruoti pranešimą. Kompiuteriui, galinčiam išbandyti milijardą raktų per sekundę, prireiks maždaug 18 minučių, kad būtų rastas tinkamas 40 bitų raktas. Duomenų šifravimo standartą (DES) naikinantis kompiuteris, pavadinimu „Deep Crack“, galintis pasiekti 90 milijardų raktų per sekundę, užtruko 4, 5 dienos, kad 1999 m. Rastų 56 bitų DES raktą.
Įprasta taisyklė yra ta, kad rakto ilgis turi būti ne mažesnis nei pranešimas apie vienkartinį bloknotą - šifravimo tipą, kurio teisingai naudojant, neįmanoma sugriauti. Tinkamai naudojamas reiškia, kad raktas iš tikrųjų yra atsitiktinis, yra toks pat didelis arba didesnis nei paprastas tekstinis pranešimas, kurį reikia apsaugoti, niekada nebenaudojamas nei visas, nei jo dalis ir laikomas paslaptyje. Tuomet šifravimo algoritmo neįmanoma sunaikinti be rakto.
Pavyzdžiai skaluojami tiesiškai. Taigi autorius rekomendavo 90 bitų rakto ilgį, kad užtikrintų saugumą per 2016 metus. Dauguma 1999 m. Algoritmų turėjo bent 128 bitų raktus. Tačiau yra ir kitų saugumo veiksnių, į kuriuos reikia atsižvelgti neapsiribojant, pavyzdžiui, entropija kaip neapibrėžtumo matas. Šiuo atveju autorius sutelkė dėmesį į šifravimo algoritmo kokybę ir padarė išvadą, kad veiksmingiausias būdas nutraukti duotą 128 bitų šifravimo algoritmo įgyvendinimą gali būti ne visų galimų raktų bandymas.
Kriptografinis saugumas yra greičiausias žinomas skaičiavimo už kriptografinio algoritmo išpuolis, kuris taip pat matuojamas bitais, matas. Simetrinio rakto algoritmas naudoja tą patį raktą šifravimui ir iššifravimui, o asimetrinio rakto algoritmas naudoja skirtingus raktus. Šiandien daugumos įprastų simetrinio rakto algoritmų saugumas yra lygus jų rakto ilgiui. Tačiau nežinomi asimetrinio rakto algoritmai, turintys šią savybę. Kriptografinis algoritmo saugumas negali viršyti jo rakto ilgio, tačiau jis gali būti mažesnis.
Didėjant skaičiavimo galiai, turėtų didėti rakto dydis. „Triple DES“ yra įprastas trigubo duomenų šifravimo algoritmo bloko šifro pavadinimas. Jis buvo sukurtas pateikti palyginti paprastą DES pagrindinio ilgio padidinimo metodą, siekiant apsaugoti nuo žiaurios jėgos išpuolių.
