Nivel de securitate

Nivelul de putere criptografică (nivel de securitate engleză) este un indicator al puterii criptografice a unui algoritm criptografic , asociat cu complexitatea computațională a efectuării unui atac cu succes asupra unui criptosistem cu cel mai rapid algoritm cunoscut [1] [2] . De obicei, măsurată în biți . Nivelul de putere criptografică pe N - biți al unui criptosistem înseamnă că va fi nevoie de 2 N operațiuni de calcul pentru a-l sparge. De exemplu, dacă un criptosistem simetric este rupt nu mai repede decât căutarea exhaustivă a valorilor cheii de N - biți, atunci spunem că nivelul de putere criptografic este N . O creștere de x ori numărul de operațiuni necesare pentru hacking se adaugă la nivelul de putere criptografică [3] . $\log _{2}x$

Există și alte metode care modelează cu mai multă acuratețe numărul necesar de operații pentru spargere, ceea ce facilitează compararea algoritmilor criptografici și a hibrizilor lor . [4] De exemplu, AES - 128 (dimensiunea cheii 128 de biți) este conceput pentru a oferi un nivel de securitate de 128 de biți, care este considerat aproximativ echivalent cu RSA de 3072 de biți .

În criptografia simetrică

Pentru algoritmii simetrici, nivelul de putere criptografică este de obicei strict definit, dar se va schimba dacă apare un criptoatac mai reușit. Pentru cifrurile simetrice , este în general egală cu dimensiunea cheii de criptare , care este echivalentă cu o enumerare completă a valorilor cheii. [5] [6] Pentru funcțiile hash criptografice cu valori de lungime n biți , atacul „birthday” permite găsirea de coliziuni în medie la calculul funcției hash. Astfel, nivelul de putere criptografică la găsirea coliziunilor este n/2 , iar la găsirea preimaginei - n . [7] De exemplu, SHA-256 oferă protecție împotriva coliziunilor de 128 de biți și protecție preimagine pe 256 de biți. $2^{{n/2}}$

Există și excepții. De exemplu, Phelix și Helix sunt cifruri pe 256 de biți care oferă un nivel de securitate de 128 de biți. [5] Versiunile SHAKE ale SHA-3 sunt, de asemenea, diferite: pentru o dimensiune de returnare de 256 de biți, SHAKE-128 oferă un nivel de securitate de 128 de biți atât pentru detectarea coliziunilor, cât și a preimagine. [opt]

În criptografia asimetrică

Criptografia asimetrică, cum ar fi criptosistemele cu cheie publică , utilizează funcții unidirecționale , adică funcții ușor de calculat din argument, dar cu o complexitate de calcul mare de găsire a argumentului din valoarea funcției, cu toate acestea, atacurile asupra sistemelor de chei publice existente sunt de obicei mai rapide decât brute . forțați spațiile cheie. Nivelul de putere criptografică a unor astfel de sisteme este necunoscut în momentul dezvoltării, dar este presupus din cel mai faimos atac criptografic din acest moment. [6]

Există diverse recomandări pentru evaluarea nivelului de putere criptografică a algoritmilor asimetrici, care diferă din cauza metodologiilor diferite. De exemplu, pentru criptosistemul RSA la nivel de securitate de 128 de biți, NIST și ENISA recomandă utilizarea cheilor de 3072 de biți [9] [10] și IETF 3253. [11] [12] Criptografia eliptică permite utilizarea cheilor mai scurte, deci Se recomandă 256-383 de biți ( NIST ), 256 de biți ( ENISA ) și 242 de biți ( IETF ).

Echivalența nivelurilor de putere criptografică

Două criptosisteme oferă același nivel de putere criptografică dacă efortul așteptat necesar pentru a sparge ambele sisteme este echivalent. [6] Deoarece conceptul de efort poate fi interpretat în mai multe moduri, există două moduri de comparare: [13]

Două criptosisteme sunt echivalente din punct de vedere computațional dacă, în medie, necesită același efort de calcul pentru a se sparge.
Două criptosisteme sunt echivalente monetar dacă costul achiziționării hardware -ului pentru a le sparge în același timp este același.

Lista comparativă a nivelurilor de putere criptografică ale algoritmilor

Tabelul prezintă estimări ale nivelurilor maxime de putere criptografică care pot fi furnizate de algoritmi criptografici simetrici și asimetrici, având în vedere chei de o anumită lungime, pe baza recomandărilor NIST . [9]

Nivel de securitate	Criptosisteme simetrice	FFC	IFC	ECC
≤ $80$	2TDEA	$L$ = 1024, = 160 $N$	$k$ = 1024	$f$ = 160-223
$112$	3TDEA	$L$ = 2048, = 224 $N$	$k$ = 2048	$f$ = 224-255
$128$	AES-128	$L$ = 3072, = 256 $N$	$k$ = 3072	$f$ = 256-383
$192$	AES-192	$L$ = 7680, = 384 $N$	$k$ = 7680	$f$ = 384-511
$256$	AES-256	$L$ = 15360, = 512 $N$	$k$ = 15360	$f$ = 512+

Unde este lungimea cheii publice , este lungimea cheii private , este dimensiunea modulului n , este dimensiunea ordinului punctului . $L$ $N$ $k$ $f$ $q$ $G$

FFC (Finite-Field Cryptography) - Algoritmi bazați pe operații în câmpuri finite . De exemplu, DSA , Diffie-Hellman .
IFC (Integer-Factorization Cryptography) - algoritmi a căror putere se bazează pe complexitatea problemei factorizării numerelor modulo . De exemplu RSA .
ECC (Elliptic-Curve Cryptography) - algoritmi în grupuri de puncte ale curbelor eliptice . De exemplu, ECDSA .

Vezi și

Note

↑ Richard Kissel, NIST. Glosar al termenilor de securitate a informațiilor cheie . Arhivat din original pe 5 decembrie 2017.
↑ Editat de B. A. Pogorelov și V. N. Sachkov. Dicţionar de termeni criptografici . (Rusă) Arhivat 29 martie 2017 la Wayback Machine Copie arhivată (link indisponibil) . Preluat la 4 decembrie 2017. Arhivat din original la 29 martie 2017. (nedefinit)
↑ Arjen K. Lenstra. Lungime cheie: Contribuție la Manualul de securitate a informațiilor . Arhivat din original la 1 decembrie 2017.
↑ Daniel J. Bernstein, Tanja Lange,. Fisuri neuniforme în beton: puterea precalculării libere // Advances in Cryptology - ASIACRYPT 2013 (ing.) . - 2012. - P. 321–340. — ISBN 9783642420443 . - doi : 10.1007/978-3-642-42045-0_17 . Arhivat pe 25 august 2017 la Wayback Machine
↑ 1 2 Daniel J. Bernstein. Înțelegerea forței brute . - 2005. - 25 aprilie. Arhivat din original pe 25 august 2017.
↑ 1 2 3 Arjen K. Lenstra. Securitate incredibilă : potrivirea securității AES utilizând sisteme cu chei publice // Progrese în criptologie - ASIACRYPT 2001 . — Springer, Berlin, Heidelberg. - 2001. - P. 67–86. — ISBN 3540456821 . - doi : 10.1007/3-540-45682-1_5 .
↑ Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone. Capitolul 9 - Funcții hash și integritatea datelor // Manual de criptografie aplicată . — P. 336. Arhivat 3 februarie 2021 la Wayback Machine
↑ Standard SHA-3 : Funcții hash bazate pe permutare și ieșire extensibilă . - 2015. - August. - doi : 10.6028/nist.fips.202 . Arhivat din original pe 27 ianuarie 2018.
↑ 12 Elaine Barker. Recomandare pentru managementul cheilor, partea 1 : general . - 2016. - ianuarie. — P. 53 . - doi : 10.6028/nist.sp.800-57pt1r4 . Arhivat din original pe 10 decembrie 2020.
↑ Raport privind algoritmii, dimensiunea cheilor și parametrii - 2014 (ing.) . - 2014. - P. 37 . - doi : 10.2824/36822 . Arhivat din original pe 17 octombrie 2015.
↑ Orman Hilarie, Paul Hoffman. Determinarea punctelor forte ale cheilor publice utilizate pentru schimbul cheilor simetrice . - 2004. - Aprilie. — P. 37 . Arhivat din original pe 15 martie 2018.
↑ Damien Giry. Keylength - Comparați toate metodele . Arhivat din original pe 2 septembrie 2017.
↑ AK Lenstra, ER Verheul. Selectarea dimensiunilor cheilor criptografice (engleză) // Journal of Cryptology. - 2001. - 14 august. Arhivat din original pe 9 octombrie 2017.