Dimensiunea cheii

În criptografie și criptosisteme , dimensiunea cheii (de asemenea: lungimea cheii sau spațiul cheii ) este numărul de biți dintr-o cheie utilizat în operațiuni criptografice, cum ar fi criptarea și semnătura digitală electronică .

Deci, de exemplu, dacă se indică faptul că criptosistemul folosește o cheie de criptare de 8 biți , aceasta înseamnă că posibile combinații de chei pot fi obținute din 8 biți ai codului binar și, de exemplu, o lungime a cheii de 256 biți implică deja combinații [1] . $2^{8}=256$ $2^{256}\aproximativ 1,15\cdot 10^{77}$

Dimensiunea cheii nu trebuie confundată cu numărul de caractere dintr-o parolă normală și nici cu reprezentarea caracterelor unei chei publice sau private în sistemele cripto asimetrice .

Sisteme de criptare

Există două familii de criptare: sisteme simetrice (de ex . AES ) și sisteme asimetrice (ex . RSA ). Deoarece fiecare are un nivel diferit de complexitate criptografică, este obișnuit să se utilizeze chei de dimensiuni diferite pentru același nivel de securitate, în funcție de algoritmul utilizat. De exemplu, securitatea oferită de o cheie de 1024 de biți folosind un algoritm asimetric este considerată a fi aproximativ egală cu cea a unei chei de 80 de biți de către un algoritm simetric [2] .

Gradul de securitate al unui criptosistem , fixat în faza de lansare, scade în timp pe măsură ce devin disponibile mai multă putere de calcul și metode mai puternice de analiză matematică. Din acest motiv , criptologii tind să caute indicatori că un algoritm sau lungimea cheii prezintă semne de vulnerabilitate potențială pentru a crește dimensiunile cheii sau a trece la algoritmi mai complecși [3] . Deci, de exemplu, în 2010, un grup de oameni de știință a reușit să calculeze cu succes datele criptate folosind o cheie criptografică RSA de 768 de biți. Ceea ce ar putea fi un avertisment anticipat că RSA de 1024 de biți, utilizat din 2007, ar trebui să fie depreciat, deoarece ar putea deveni vulnerabil în viitorul apropiat [4] .

Puterea criptografică efectivă

Lucrările lui Shannon privind teoria informației, în special, au arătat că, pentru a obține un cifr perfect secret absolut sigur, lungimea cheii nu trebuie să fie mai mică decât lungimea mesajului [5] . Din cauza dificultății practice de a gestiona chei atât de lungi, practica criptografică modernă a abandonat noțiunea de secret perfect și s-a concentrat pe puterea criptografică efectivă, în care cerințele de calcul pentru spargerea textului cifrat trebuie să fie imposibil de fezabil pentru un atacator. Astfel, lungimea cheii ar trebui să fie de așa natură încât un atac cu forță brută să fie imposibil, adică să dureze prea mult pentru finalizare.

În criptosistemele simetrice , lungimea cheii indică pragul superior de securitate al criptosistemului . Deoarece evaluarea securității (sau a puterii criptografice ) a unui astfel de sistem criptografic se bazează pe presupunerea că nu există o metodă de atac mai eficientă decât metoda „forței brute” , lungimea cheii poate fi definită și ca un indicator logaritmic al numărului. de iterații necesare pentru a enumera exhaustiv toate cheile [6] .

În conformitate cu principiul Kerckhoffs , majoritatea criptosistemelor sunt proiectate astfel încât gradul lor de securitate să fie complet determinat de lungimea cheii și nu redus de proiectarea algoritmului. [7] . De asemenea, trebuie remarcat faptul că pragul de securitate setat inițial poate fi scăzut din cauza unei vulnerabilități descoperite. Deci, de exemplu, Triple DES a fost conceput pentru a fi folosit cu o cheie de 168 de biți, dar apoi a devenit cunoscut un atac asupra complexității [8] . Adică, pragul inferior al puterii criptografice a acestui sistem a scăzut la 112. Cu toate acestea, atâta timp cât puterea criptografică efectivă (adică cantitatea de efort necesară pentru a obține accesul) este suficientă pentru a se aplica într-o anumită aplicație, cheia nepotrivirea lungimii cu pragul de securitate inferior nu are semnificație practică, ceea ce a găsit confirmarea în recomandările NIST [9] . $2^{112}$

Eficacitatea criptosistemelor cu o cheie asimetrică depinde de imposibilitatea sau dificultatea de a rezolva o anumită problemă matematică, conform regulilor pentru care este generată cheia. De exemplu, în cazul RSA , atacul este efectuat nu prin enumerarea exhaustivă a întregului spațiu de chei, ci prin descompunerea cheii în factori primi [10] .

Începând cu 2015, NIST recomandă un minim de chei de 2048 de biți pentru RSA [11] . De exemplu, pentru criptografia DSA sau eliptică , atacatorul trebuie să rezolve o ecuație logaritmică discretă . În 2009, NSA a recomandat o cheie secretă de 256 de biți pentru criptografia eliptică [12] .

Note

↑ wolframalpha.com . _ Preluat la 26 iulie 2022. Arhivat din original la 26 iulie 2022.
↑ Anatomia unei schimbări - Google anunță că își va dubla dimensiunile cheilor SSL - Naked Security . Preluat la 26 iulie 2022. Arhivat din original la 15 iunie 2022.
↑ Cercetători: fisurarea cheii cu 307 cifre pune în pericol RSA de 1024 de biți ( 24 mai 2007). Preluat la 27 iulie 2022. Arhivat din original la 22 ianuarie 2009.
↑ Factorizarea RSA-768 Arhivat 13 decembrie 2012 la Wayback Machine
↑ Shannon K. Lucrări despre teoria informației și cibernetică. - M .: Literatură străină, 1963 - 830 p.
↑ Schneier B. . Criptografia aplicată. a 2-a ed. Protocoale, algoritmi și texte sursă în limbaj C. Capitolul 7.1 Lungimea cheii simetrice.
↑ Schneier B. . Criptografia aplicată. a 2-a ed. Protocoale, algoritmi și texte sursă în limbaj C. Capitolul 1.1 Algoritmi și chei.
↑ Attacking Triple Encryption de Stefan Lucks . Preluat la 27 iulie 2022. Arhivat din original la 27 iulie 2022.
↑ Recomandare pentru algoritmul de criptare triplă a datelor (TDEA) Block Cipher . Preluat la 27 iulie 2022. Arhivat din original la 21 iunie 2022.
↑ Schneier B. . Criptografia aplicată. a 2-a ed. Protocoale, algoritmi și texte sursă în limbaj C. Capitolul 7.2 Lungimea cheii publice.
↑ Publicația specială NIST 800-57 Partea 3 Revizia 1: Recomandare pentru managementul cheilor . Preluat la 26 iulie 2022. Arhivat din original la 19 iulie 2022.
↑ NSA Suite B Cryptography ( 15 ianuarie 2009). Preluat la 26 iulie 2022. Arhivat din original la 4 iunie 2019.

Criptosisteme simetrice
Cifruri în flux	A3 A5 A8 Decim F-FCSR Cereale HC-256 KCipher-2 MICKEY MUGI ŞTIUCĂ Phelix RC4 Iepure SIGILIU ZĂPADĂ SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Rețeaua Feistel	GOST 28147-89 (Magma) blowfish Camelia CAST-128 CAST-256 CIFERUNICORN-A CIFERUNICORN-E CLEFIA Cobra AFACERE DES DESX DFC E2 ENRUPT FEAL HPC IDEE KASUMI Khafre Khufu LOKI97 MacGuffin MARTE PLASĂ CEȚA1 NewDES NDS RC5 RC6 SEMINTA Simon Sinople lista SM4 Speck CEAI XTEA XXTEA Raiden RTEA Triplu DES Doi pești
Rețeaua SP	Lăcustă 3 căi ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing Bas Omatic centura CRYPTON Diamant2 grand cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer prezent Curcubeu MAI SIGUR RECHIN PĂTRAT Şarpe trei pești
Alte	BROASCĂ NUSH REDOC SC2000 SHACAL CS-Cipher

Criptosisteme cu cheie publică

Algoritmi

Factorizarea numerelor întregi	Criptosistemul Benalo Bluma - Goldwasser Cayley Purser Damgorda - Eureka GMR Goldwasser - Micali Nakasha - Pupa paye Rabin RSA Okamoto - Uchiyama Schmidt-Samoa
Logaritm discret	BLS Cramer - Shoup Protocolul Diffie-Hellman DSA ECDH Curba25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Schimb de chei criptate Schema lui ElGamal schema de semnătură MQV Schema Schnorr VORBIȚI SRP STS
Criptografia pe zăbrele	NTRUEncrypt NTRUSign Schimb de chei bazat pe învățare cu erori Antrenament bazat pe semnătură cu erori în ring FERICIRE Speranța nouă
Alte	AE CEILIDH EPOC Ecuații de câmp ascunse IES Semnătura lui Lampport McEliece Criptosistem de rucsac Merkle-Hellman Criptosistem de rucsac Naccache–Stern Protocol în trei etape XTR

Teorie

Logaritm discret pe o curbă eliptică
Criptografia eliptică
Criptografia bazată pe hash
Criptografia necomutativă
Problema RSA
Funcție unidirecțională cu intrare secretă

Standarde

CRYPTREC
IEEE P1363
NESSIE
NSA Suite B
Criptografie post cuantică

Subiecte

Semnatura electronica
OAEP
Amprenta
PKI
rețea de încredere
Dimensiunea cheii
Criptografia bazată pe identitate
Criptografia post-cuantică
Card OpenPGP

Funcții hash
scop general	Adler-32 CRC Suma de control Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hash Tree jenkins hash suma hash
Criptografic	Stribog GOST R 34.11-94 centura BLAKE BMW CubeHash ECOU edonkey2k FSB Fugă Grostl HAVAL Hamsi JH Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Piele Snefru Tigru Vârtej
Funcții de generare a cheilor	bcrypt PBKDF2 cripta Argon2 Lyra2
Numărul de verificare ( comparație )	Verificați suma Algoritmul lui Verhouff Algoritmul lunii Algoritmul Damm Cod de bare conturi bancare carduri bancare ESTE IN SNILS OKPO STANIU OKATO ISBN OGRN și OGRNIP VIN
Hashes	Comparația numerelor de cec Protocoale de autentificare Comparația codurilor de bare Criptografie Legătură magnetică Semnătura Merkle ed2k URNĂ