Nivelul de putere criptografică (nivel de securitate engleză) este un indicator al puterii criptografice a unui algoritm criptografic , asociat cu complexitatea computațională a efectuării unui atac cu succes asupra unui criptosistem cu cel mai rapid algoritm cunoscut [1] [2] . De obicei, măsurată în biți . Nivelul de putere criptografică pe N - biți al unui criptosistem înseamnă că va fi nevoie de 2 N operațiuni de calcul pentru a-l sparge. De exemplu, dacă un criptosistem simetric este rupt nu mai repede decât căutarea exhaustivă a valorilor cheii de N - biți, atunci spunem că nivelul de putere criptografic este N . O creștere de x ori numărul de operațiuni necesare pentru hacking se adaugă la nivelul de putere criptografică [3] .
Există și alte metode care modelează cu mai multă acuratețe numărul necesar de operații pentru spargere, ceea ce facilitează compararea algoritmilor criptografici și a hibrizilor lor . [4] De exemplu, AES - 128 (dimensiunea cheii 128 de biți) este conceput pentru a oferi un nivel de securitate de 128 de biți, care este considerat aproximativ echivalent cu RSA de 3072 de biți .
Pentru algoritmii simetrici, nivelul de putere criptografică este de obicei strict definit, dar se va schimba dacă apare un criptoatac mai reușit. Pentru cifrurile simetrice , este în general egală cu dimensiunea cheii de criptare , care este echivalentă cu o enumerare completă a valorilor cheii. [5] [6] Pentru funcțiile hash criptografice cu valori de lungime n biți , atacul „birthday” permite găsirea de coliziuni în medie la calculul funcției hash. Astfel, nivelul de putere criptografică la găsirea coliziunilor este n/2 , iar la găsirea preimaginei - n . [7] De exemplu, SHA-256 oferă protecție împotriva coliziunilor de 128 de biți și protecție preimagine pe 256 de biți.
Există și excepții. De exemplu, Phelix și Helix sunt cifruri pe 256 de biți care oferă un nivel de securitate de 128 de biți. [5] Versiunile SHAKE ale SHA-3 sunt, de asemenea, diferite: pentru o dimensiune de returnare de 256 de biți, SHAKE-128 oferă un nivel de securitate de 128 de biți atât pentru detectarea coliziunilor, cât și a preimagine. [opt]
Criptografia asimetrică, cum ar fi criptosistemele cu cheie publică , utilizează funcții unidirecționale , adică funcții ușor de calculat din argument, dar cu o complexitate de calcul mare de găsire a argumentului din valoarea funcției, cu toate acestea, atacurile asupra sistemelor de chei publice existente sunt de obicei mai rapide decât brute . forțați spațiile cheie. Nivelul de putere criptografică a unor astfel de sisteme este necunoscut în momentul dezvoltării, dar este presupus din cel mai faimos atac criptografic din acest moment. [6]
Există diverse recomandări pentru evaluarea nivelului de putere criptografică a algoritmilor asimetrici, care diferă din cauza metodologiilor diferite. De exemplu, pentru criptosistemul RSA la nivel de securitate de 128 de biți, NIST și ENISA recomandă utilizarea cheilor de 3072 de biți [9] [10] și IETF 3253. [11] [12] Criptografia eliptică permite utilizarea cheilor mai scurte, deci Se recomandă 256-383 de biți ( NIST ), 256 de biți ( ENISA ) și 242 de biți ( IETF ).
Două criptosisteme oferă același nivel de putere criptografică dacă efortul așteptat necesar pentru a sparge ambele sisteme este echivalent. [6] Deoarece conceptul de efort poate fi interpretat în mai multe moduri, există două moduri de comparare: [13]
Tabelul prezintă estimări ale nivelurilor maxime de putere criptografică care pot fi furnizate de algoritmi criptografici simetrici și asimetrici, având în vedere chei de o anumită lungime, pe baza recomandărilor NIST . [9]
Nivel de securitate | Criptosisteme simetrice | FFC | IFC | ECC |
---|---|---|---|---|
≤ | 2TDEA | = 1024, = 160 | = 1024 | = 160-223 |
3TDEA | = 2048, = 224 | = 2048 | = 224-255 | |
AES-128 | = 3072, = 256 | = 3072 | = 256-383 | |
AES-192 | = 7680, = 384 | = 7680 | = 384-511 | |
AES-256 | = 15360, = 512 | = 15360 | = 512+ |
Unde este lungimea cheii publice , este lungimea cheii private , este dimensiunea modulului n , este dimensiunea ordinului punctului .