Inhoudsopgave:
Definitie - Wat betekent Key Length?
De sleutellengte is gelijk aan het aantal bits in de sleutel van een coderingsalgoritme. Een korte sleutellengte betekent een slechte beveiliging. Een lange sleutellengte betekent echter niet noodzakelijkerwijs een goede beveiliging. De sleutellengte bepaalt het maximale aantal combinaties dat nodig is om een coderingsalgoritme te verbreken.
Als een sleutel n bits lang is, zijn er twee tot de nde macht (2 n ) mogelijke sleutels. Als de sleutel bijvoorbeeld één bit lang is en die ene bit kan nul of één zijn, zijn er slechts twee mogelijke sleutels, 0 of 1. Als de sleutellengte echter 40 bits lang is, zijn er 2 40 mogelijke sleutels.
Deze term wordt ook wel sleutelformaat genoemd.
Techopedia legt de sleutellengte uit
Mensen vervelen zich met het proberen van alle mogelijke sleutels. Zoals een auteur het uitdrukte: "Computers blinken uit in onmogelijk saaie taken". Dezelfde auteur verklaarde in een artikel over sleutellengte en beveiliging van 1999 dat een computer gemiddeld slechts de helft van de mogelijke sleutels zou moeten proberen voordat hij de juiste zou vinden om de code te breken en het bericht te ontcijferen. Een computer die een miljard sleutels per seconde kan uitproberen, zou ongeveer 18 minuten nodig hebben om de juiste 40-bits sleutel te vinden. Een Data Encryption Standard (DES) -brekende computer genaamd Deep Crack, die 90 miljard sleutels per seconde kon verwerken, deed er in 1999 4, 5 dagen over om een 56-bits DES-sleutel te vinden.
Een veel voorkomende regel is dat de sleutellengte minstens even lang moet zijn als het bericht voor een eenmalige pad, een type codering waarvan is bewezen dat het onmogelijk is om het te breken als het correct wordt gebruikt. Correct gebruikt betekent dat de sleutel feitelijk willekeurig is, zo groot is als of groter is dan het te beveiligen platte tekstbericht, nooit meer of gedeeltelijk wordt gebruikt en geheim wordt gehouden. Dan is het coderingsalgoritme onmogelijk te breken zonder de sleutel.
De voorbeelden schalen lineair. Daarom adviseerde de auteur een sleutellengte van 90 bits om de beveiliging tot en met 2016 te bieden. De meeste algoritmen van 1999 hadden minstens 128-bits sleutels. Er zijn echter andere beveiligingsfactoren die buiten de sleutellengte moeten worden overwogen, zoals entropie als maat voor onzekerheid. In dit geval concentreerde de auteur zich op de kwaliteit van het coderingsalgoritme en concludeerde dat de meest effectieve methode om een bepaalde implementatie van een 128-bits coderingsalgoritme te verbreken, niet is om elke mogelijke sleutel te proberen.
Cryptografische beveiliging is een maat voor de snelst bekende computationele aanval op een cryptografisch algoritme, dat ook wordt gemeten in bits. Een algoritme met symmetrische sleutel gebruikt dezelfde sleutel voor codering en decodering, terwijl een algoritme met asymmetrische sleutel verschillende sleutels gebruikt. Tegenwoordig zijn de meeste gangbare algoritmen met symmetrische sleutels bedoeld om een beveiliging te hebben die gelijk is aan hun sleutellengte. Er zijn echter geen bekende algoritmen met asymmetrische sleutel voor deze eigenschap. De cryptografische beveiliging van een algoritme kan de sleutellengte niet overschrijden, maar mogelijk minder.
Naarmate het rekenvermogen toeneemt, moet de sleutel groter worden. Triple DES is de algemene naam voor de codering van het algoritme-blok met drievoudige gegevenscodering. Het is ontworpen om een relatief eenvoudige methode te bieden voor het vergroten van de sleutellengte van DES ter bescherming tegen brute force-aanvallen.
