Sommario:
Definizione - Cosa significa Lunghezza chiave?
La lunghezza della chiave è uguale al numero di bit nella chiave di un algoritmo di crittografia. Una breve lunghezza della chiave significa scarsa sicurezza. Tuttavia, una lunga lunghezza della chiave non significa necessariamente una buona sicurezza. La lunghezza della chiave determina il numero massimo di combinazioni richieste per interrompere un algoritmo di crittografia.
Se una chiave è lunga n bit, allora ci sono due all'ennesima potenza (2 n ) chiavi possibili. Ad esempio, se la chiave è lunga un bit e quel bit può essere uno zero o uno, ci sono solo due chiavi possibili, 0 o 1. Tuttavia, se la lunghezza della chiave è lunga 40 bit, allora ci sono 2 40 possibili chiavi.
Questo termine è anche noto come dimensione della chiave.
Techopedia spiega la lunghezza della chiave
Gli umani sarebbero annoiati provando tutte le chiavi possibili. Tuttavia, come affermato da un autore, "I computer eccellono in compiti incredibilmente noiosi". Lo stesso autore ha dichiarato, in un articolo del 1999 sulla lunghezza e la sicurezza delle chiavi, che in media un computer avrebbe dovuto provare solo circa la metà delle possibili chiavi prima di trovare quella corretta per violare il codice e decifrare il messaggio. Un computer in grado di provare un miliardo di chiavi al secondo impiegherebbe circa 18 minuti per trovare la chiave corretta a 40 bit. Un computer rivoluzionario Data Encryption Standard (DES) chiamato Deep Crack, capace di 90 miliardi di chiavi al secondo, ha impiegato 4, 5 giorni per trovare una chiave DES a 56 bit nel 1999.
Una regola comune è che la lunghezza della chiave deve essere almeno lunga quanto il messaggio per un pad una tantum, un tipo di crittografia che risulta impossibile da interrompere se usato correttamente. Se usato correttamente significa che la chiave è effettivamente casuale, è grande quanto, o più grande di, il semplice messaggio di testo da proteggere, non viene mai più usato in tutto o in parte ed è tenuto segreto. Quindi l'algoritmo di crittografia sarà impossibile da interrompere senza la chiave.
Gli esempi si ridimensionano linearmente. Pertanto, l'autore ha raccomandato una lunghezza della chiave di 90 bit per garantire la sicurezza per tutto l'anno 2016. La maggior parte degli algoritmi del 1999 aveva chiavi di almeno 128 bit. Tuttavia, ci sono altri fattori di sicurezza da considerare oltre la lunghezza delle chiavi, come l'entropia come misura di incertezza. In questo caso, l'autore si è concentrato sulla qualità dell'algoritmo di crittografia e ha concluso che il metodo più efficace per interrompere una determinata implementazione di un algoritmo di crittografia a 128 bit potrebbe non essere quello di provare ogni possibile chiave.
La sicurezza crittografica è una misura dell'attacco computazionale più veloce conosciuto su un algoritmo crittografico, anch'esso misurato in bit. Un algoritmo a chiave simmetrica utilizza la stessa chiave per la crittografia e la decrittografia, mentre un algoritmo a chiave asimmetrica utilizza chiavi diverse. Oggi, la maggior parte degli algoritmi a chiave simmetrica comuni hanno una sicurezza pari alla loro lunghezza della chiave. Tuttavia, non sono noti algoritmi a chiave asimmetrica con questa proprietà. La sicurezza crittografica di un algoritmo non può superare la lunghezza della chiave, ma può essere inferiore.
All'aumentare della potenza di calcolo, la dimensione della chiave dovrebbe aumentare. Triple DES è il nome comune per la crittografia a blocchi dell'algoritmo di crittografia dei dati tripla. È stato progettato per fornire un metodo relativamente semplice per aumentare la lunghezza chiave del DES per proteggere dagli attacchi di forza bruta.
