Taula de continguts:
Definició: què significa la longitud de la clau?
La longitud de la clau és igual al nombre de bits de la clau d’un algorisme de xifratge. Una curta durada de clau significa una seguretat deficient. Tot i això, un llarg llarg de clau no significa necessàriament una bona seguretat. La longitud de la clau determina el nombre màxim de combinacions necessàries per trencar un algorisme de xifrat.
Si una tecla té n bits llargs, hi haurà dues per a l’enèsima tecla de poder (2 n ). Per exemple, si la clau té un bit llarg i que un bit pot ser un zero o un, només hi ha dues claus possibles, 0 o 1. Tanmateix, si la longitud de la clau és de 40 bits, llavors hi ha 2 40 tecles possibles.
Aquest terme també es coneix com a mida clau.
Techopedia explica la durada de la clau
Els humans s’avorrerien provant totes les claus possibles. Tanmateix, segons va dir un autor, "Els ordinadors excel·len en tasques impossiblement avorrides". El mateix autor va afirmar, en un article del 1999 sobre la durada i la seguretat de la clau, que un ordinador només hauria de provar aproximadament la meitat de les claus possibles abans de trobar el correcte per trencar el codi i desxifrar el missatge. Un ordinador capaç de provar mil milions de claus per segon trigaria uns 18 minuts en trobar la clau de 40 bits correcta. El 1999, un equip de ruptura de dades (Standard Encryption Standard), anomenat Deep Crack, capaç de 90 milions de claus per segon, va trigar 4, 5 dies a trobar la clau DES de 56 bits el 1999.
Una regla habitual és que la longitud de la clau ha de ser com a mínim fins que el missatge per a una plataforma única, un tipus de xifrat que es demostra impossible de trencar si s'utilitza correctament. S'utilitza correctament significa que la clau és realment aleatòria, és tan gran o major que el missatge de text normal que es vol assegurar, no es torna a utilitzar mai ni parcialment ni es manté en secret. Aleshores, l’algoritme de xifratge serà impossible de trencar sense la clau.
Els exemples s’escalen linealment. Així, l’autor va recomanar una longitud de clau de 90 bits per proporcionar seguretat durant l’any 2016. La majoria dels algoritmes del 1999 tenien claus de 128 bits com a mínim. Tot i això, hi ha altres factors de seguretat a considerar més enllà de la durada de la clau, com l'entropia com a mesura de la incertesa. En aquest cas, l’autor es va centrar en la qualitat de l’algoritme de xifratge i va concloure que el mètode més eficaç de trencar una implementació determinada d’un algorisme de xifrat de 128 bits pot no ser provar totes les claus possibles.
La seguretat criptogràfica és una mesura de l’atac informàtic més ràpid conegut a un algorisme criptogràfic, que també es mesura en bits. Un algorisme de clau simètrica utilitza la mateixa clau per xifrar i desxifrar, mentre que un algorisme de clau asimètrica utilitza claus diferents. Avui en dia, la majoria dels algorismes de claus simètriques comunes estan pensats per tenir una seguretat igual a la seva longitud de clau. Tot i això, no hi ha cap algorisme de clau asimètrica conegut amb aquesta propietat. La seguretat criptogràfica d’un algorisme no pot superar la seva longitud de clau, però pot ser menor.
A mesura que augmenta la potència computacional, la mida de la clau hauria d’augmentar. Triple DES és el nom comú de l'algoritme de bloqueig de dades de xifratge de dades triple. Va ser dissenyat per proporcionar un mètode relativament senzill d’augmentar la longitud de la clau de DES per protegir contra atacs de força bruta.
