תוכן עניינים:
הגדרה - מה המשמעות של אורך המפתח?
אורך המפתח שווה למספר הסיביות במפתח האלגוריתם של הצפנה. אורך מפתח קצר פירושו אבטחה לקויה. עם זאת, אורך מפתח ארוך אינו בהכרח אומר ביטחון טוב. אורך המפתח קובע את המספר המרבי של שילובים הנדרשים לשבירת אלגוריתם הצפנה.
אם מקש אורך n סיביות, ישנם שני מקשים אפשריים לחשמל (2 n ). לדוגמה, אם המפתח ארוך אחד, ואותו ביט יכול להיות אפס או אחד, ישנם רק שני מקשים אפשריים, 0 או 1. עם זאת, אם אורך המפתח הוא 40 סיביות, ישנם 2 40 מפתחות אפשריים.
מונח זה ידוע גם כגודל המפתח.
Techopedia מסביר אורך מפתח
לבני אדם ישתעמם לנסות את כל המפתחות האפשריים. עם זאת, כדברי אחד המחברים, "מחשבים מצטיינים במשימות משעממות בלתי אפשריות". אותו מחבר הצהיר במאמר משנת 1999 בנושא אורך המפתח ואבטחתו, שבממוצע מחשב יצטרך לנסות רק כמחצית מהמפתחות האפשריים לפני שהוא ימצא את הנכון שישבור את הקוד ויפענח את ההודעה. מחשב המסוגל לנסות מיליארד מפתחות בשנייה ייקח בערך 18 דקות למצוא את המפתח הנכון של 40 סיביות. למחשב פורץ הצפנת נתונים (DES) בשם Deep Crack, שהיה מסוגל 90 מיליארד מפתחות בשנייה, לקח 4.5 יום למצוא מפתח DES של 56 סיביות בשנת 1999.
כלל נפוץ הוא שאורך המפתח חייב להיות לפחות לפחות כמו ההודעה עבור כרית חד פעמית, סוג של הצפנה שהוכח כבלתי אפשרי לשבור אם משתמשים בו נכון. שימוש נכון, פירושו שהמפתח הוא למעשה אקראי, הוא גדול כמו או גדול יותר מהודעת הטקסט הפשוטה שיש לאבטח, לעולם אינה משמשת שוב לא כולה או חלקה והיא נשמרת בסוד. אז לא ניתן יהיה לשבור את אלגוריתם ההצפנה ללא המפתח.
הדוגמאות מתרחשות באופן ליניארי. לפיכך המליץ המחבר על אורך מפתח של 90 ביטים כדי לספק אבטחה לאורך שנת 2016. ברוב האלגוריתמים של 1999 היו מפתחות לפחות 128 סיביות. עם זאת, ישנם גורמים ביטחוניים אחרים שיש לקחת בחשבון מעבר לאורך המפתח, כמו אנטרופיה כמדד לחוסר וודאות. במקרה זה, המחבר התמקד באיכות אלגוריתם ההצפנה והגיע למסקנה כי השיטה היעילה ביותר לשבירה של יישום נתון של אלגוריתם הצפנה של 128 סיביות לא יכולה להיות לנסות כל מפתח אפשרי.
אבטחה קריפטוגרפית היא מדד להתקף החישוב המהיר ביותר הידוע על אלגוריתם קריפטוגרפי, הנמדד גם בסיביות. אלגוריתם מפתחות סימטרי משתמש באותו מפתח להצפנה ופענוח ואילו אלגוריתם מפתח אסימטרי משתמש במפתחות שונים. כיום, מרבית האלגוריתמים המפתחות הסימטריים הנפוצים נועדו להיות בעלי אבטחה השווה לאורך המפתח שלהם. עם זאת, לא ידועים אלגוריתמים למפתח אסימטרי עם מאפיין זה. האבטחה הקריפטוגרפית של אלגוריתם אינה יכולה לחרוג מאורך המפתח שלה, אך היא עשויה להיות פחותה.
ככל שעוצמת החישוב גדלה, גודל המפתח אמור לגדול. Triple DES הוא השם הנפוץ עבור קידוד החסימה של אלגוריתם הצפנת נתונים משולש. זה נועד לספק שיטה פשוטה יחסית להגדלת אורך המפתח של DES להגנה מפני התקפות כוח סוער.
