目录:
定义-密钥长度是什么意思?
密钥长度等于加密算法密钥的位数。 密钥长度短意味着安全性差。 但是,较长的密钥长度并不一定意味着良好的安全性。 密钥长度确定破解加密算法所需的最大组合数量。
如果一个密钥的长度为n位,则有两个到第n次幂(2 n )个可能的密钥。 例如,如果密钥长一比特,并且那个比特可以是零或一,则只有两个可能的密钥,即0或1。但是,如果密钥长为40比特,则有2个40个可能的键。
此术语也称为密钥大小。
技术百科解释了密钥长度
尝试所有可能的按键会使人感到无聊。 但是,正如一位作者所说,“计算机擅长于无聊的任务”。 同一位作者在1999年有关密钥长度和安全性的文章中指出,平均而言,一台计算机只需要尝试大约一半的可能密钥,即可找到正确的密钥来破解代码并解密消息。 一台能够每秒尝试十亿个密钥的计算机将花费大约18分钟的时间来找到正确的40位密钥。 打破数据加密标准(DES)的计算机称为Deep Crack,它能够每秒处理900亿个密钥,在1999年花了4.5天的时间找到了一个56位的DES密钥。
一个普遍的规则是,密钥长度必须至少与一次性填充消息的长度一样长,这是一种加密类型,如果使用得当,这种加密类型将无法破解。 正确使用意味着密钥实际上是随机的,与要保护的纯文本消息一样大或更大,永远不会再全部或部分使用,并且会被保密。 如果没有密钥,加密算法将无法破解。
这些示例线性扩展。 因此,作者建议使用90位的密钥长度来提供到2016年的安全性。大多数1999年的算法都至少具有128位密钥。 但是,除了密钥长度以外,还有其他安全因素需要考虑,例如熵作为不确定性的度量。 在这种情况下,作者将重点放在加密算法的质量上,并得出结论,破坏给定的128位加密算法实现的最有效方法可能不是尝试所有可能的密钥。
密码安全性是对密码算法最快已知计算攻击的一种度量,该算法也以位为单位。 对称密钥算法使用相同的密钥进行加密和解密,而非对称密钥算法使用不同的密钥。 如今,大多数常见的对称密钥算法都旨在使其安全性等于其密钥长度。 但是,没有已知的具有此属性的非对称密钥算法。 算法的密码安全性不能超过其密钥长度,但可能会更短。
随着计算能力的增加,密钥的大小应增加。 三重DES是三重数据加密算法块密码的通用名称。 它旨在提供一种相对简单的方法来增加DES的密钥长度,以防止暴力攻击。
