目次:
定義-キーの長さはどういう意味ですか?
キーの長さは、暗号化アルゴリズムのキーのビット数に等しくなります。 キーの長さが短いと、セキュリティが低下します。 ただし、キーの長さが長いことは、必ずしも優れたセキュリティを意味するわけではありません。 キーの長さは、暗号化アルゴリズムを破るために必要な組み合わせの最大数を決定します。
キーの長さがnビットの場合、2のn乗(2 n )のキーがあります。 たとえば、キーの長さが1ビットで、その1ビットがゼロまたは1の場合、可能なキーは0または1の2つだけです。ただし、キーの長さが40ビットの場合、2 40の可能なキー。
この用語は、キーサイズとも呼ばれます。
Techopediaはキーの長さを説明します
人間はすべての可能なキーを試して退屈するでしょう。 しかし、ある著者が言ったように、「コンピューターはあり得ないほど退屈なタスクに優れています」。 同じ著者は、キーの長さとセキュリティに関する1999年の記事で、コンピュータはコードを解読してメッセージを解読するために正しいキーを見つける前に、可能なキーの約半分を試すだけでよいと述べました。 1秒あたり10億個のキーを試すことができるコンピューターは、正しい40ビットキーを見つけるのに約18分かかります。 Deep Crackと呼ばれるデータ暗号化標準(DES)を破るコンピューターは、1秒あたり900億のキーを処理できましたが、1999年に56ビットのDESキーを見つけるのに4.5日かかりました。
一般的なルールは、キーの長さは少なくとも1回限りのパッドのメッセージと同じ長さでなければならないというものです。正しく使用された場合、暗号化の種類は解読できないことが証明されています。 正しく使用されるということは、キーが実際にランダムであり、保護されるプレーンテキストメッセージと同じかそれ以上であり、全体または一部が再び使用されることはなく、秘密にされることを意味します。 暗号化アルゴリズムは、キーなしでは解読できなくなります。
例は線形にスケーリングします。 したがって、著者は2016年までセキュリティを提供するために90ビットのキー長を推奨しました。ほとんどの1999アルゴリズムには少なくとも128ビットのキーがありました。 ただし、不確実性の尺度としてのエントロピーなど、キーの長さを超えて考慮する他のセキュリティ要素があります。 この場合、著者は暗号化アルゴリズムの品質に焦点を当て、128ビット暗号化アルゴリズムの特定の実装を破る最も効果的な方法は、すべての可能なキーを試すことではないかもしれないと結論付けました。
暗号化セキュリティは、暗号化アルゴリズムに対する既知の最速の計算攻撃の尺度であり、ビット単位でも測定されます。 対称キーアルゴリズムは暗号化と復号化に同じキーを使用しますが、非対称キーアルゴリズムは異なるキーを使用します。 現在、一般的な対称キーアルゴリズムの大部分は、キーの長さと同等のセキュリティを持つことを目的としています。 ただし、このプロパティを持つ既知の非対称キーアルゴリズムはありません。 アルゴリズムの暗号化セキュリティはキーの長さを超えることはできませんが、それよりも短い場合があります。
計算能力が増すにつれて、キーのサイズが大きくなります。 トリプルDESは、トリプルデータ暗号化アルゴリズムのブロック暗号の一般名です。 ブルートフォース攻撃から保護するために、DESのキー長を長くする比較的単純な方法を提供するように設計されました。
