Definição – o que significa Key Length?
O comprimento da chave é igual ao número de bits na chave de um algoritmo de criptografia. Um comprimento de chave curto significa segurança insuficiente. No entanto, um comprimento de chave longo não significa necessariamente uma boa segurança. O comprimento da chave determina o número máximo de combinações necessárias para quebrar um algoritmo de criptografia.
Se uma chave tiver n bits, então existem duas enésimas chaves (2n) possíveis. Por exemplo, se a chave tem um bit de comprimento, e esse bit pode ser zero ou um, existem apenas duas chaves possíveis, 0 ou 1. No entanto, se o comprimento da chave é de 40 bits, então existem 240 chaves possíveis.
Este termo também é conhecido como tamanho da chave.
Definirtec explica o comprimento da chave
Os humanos ficariam entediados tentando todas as chaves possíveis. No entanto, como disse um autor, “Os computadores se destacam em tarefas extremamente enfadonhas”. O mesmo autor afirmou, em um artigo de 1999 sobre comprimento de chave e segurança, que em média um computador teria apenas que tentar cerca de metade das chaves possíveis antes de encontrar a correta para quebrar o código e decifrar a mensagem. Um computador capaz de tentar um bilhão de chaves por segundo levaria cerca de 18 minutos para encontrar a chave correta de 40 bits. Um computador que quebra o Data Encryption Standard (DES) chamado Deep Crack, que era capaz de 90 bilhões de chaves por segundo, levou 4.5 dias para encontrar uma chave DES de 56 bits em 1999.
Uma regra comum é que o comprimento da chave deve ser pelo menos tão longo quanto a mensagem para um teclado único, um tipo de criptografia comprovadamente impossível de quebrar se usado corretamente. Usada corretamente significa que a chave é realmente aleatória, é tão grande ou maior do que a mensagem de texto simples a ser protegida, nunca é usada novamente no todo ou em parte e é mantida em segredo. Então, o algoritmo de criptografia será impossível de quebrar sem a chave.
Os exemplos são escalonados linearmente. Portanto, o autor recomendou um comprimento de chave de 90 bits para fornecer segurança até o ano de 2016. A maioria dos algoritmos de 1999 tinha chaves de pelo menos 128 bits. No entanto, existem outros fatores de segurança a serem considerados além do comprimento da chave, como a entropia como medida de incerteza. Nesse caso, o autor se concentrou na qualidade do algoritmo de criptografia e concluiu que o método mais eficaz de quebrar uma dada implementação de um algoritmo de criptografia de 128 bits pode ser não tentar todas as chaves possíveis.
A segurança criptográfica é uma medida do ataque computacional mais rápido conhecido em um algoritmo criptográfico, que também é medido em bits. Um algoritmo de chave simétrica usa a mesma chave para criptografia e descriptografia, enquanto um algoritmo de chave assimétrica usa chaves diferentes. Hoje, a maioria dos algoritmos de chave simétrica comuns se destina a ter segurança igual ao comprimento de sua chave. No entanto, não há algoritmos de chave assimétrica conhecidos com essa propriedade. A segurança criptográfica de um algoritmo não pode exceder o comprimento de sua chave, mas pode ser menor.
Conforme aumenta o poder computacional, o tamanho da chave deve aumentar. DES triplo é o nome comum para a cifra de bloco de algoritmo de criptografia de dados triplo. Ele foi projetado para fornecer um método relativamente simples de aumentar o comprimento da chave do DES para proteger contra ataques de força bruta.