차례:
정의-키 길이 란 무엇입니까?
키 길이는 암호화 알고리즘 키의 비트 수와 같습니다. 키 길이가 짧으면 보안 수준이 떨어집니다. 그러나 키 길이가 길다고해서 반드시 보안 성이 좋은 것은 아닙니다. 키 길이는 암호화 알고리즘을 해제하는 데 필요한 최대 조합 수를 결정합니다.
키의 길이가 n 비트이면 가능한 2 ~ n 개의 제곱 (2 n ) 키가 있습니다. 예를 들어, 키 길이가 1 비트이고 1 비트가 0 또는 1 일 수있는 경우 가능한 키는 0 또는 1입니다. 그러나 키 길이가 40 비트 인 경우 2가 있습니다. 40 개의 가능한 키.
이 용어는 키 크기라고도합니다.
Techopedia는 키 길이를 설명합니다
인간은 가능한 모든 열쇠를 시험하는 데 지루할 것입니다. 그러나 한 저자가 말했듯이“컴퓨터는 지루한 작업을 능가합니다”. 같은 저자는 1999 년 키 길이와 보안에 관한 기사에서 컴퓨터가 코드를 해독하고 메시지를 해독 할 수있는 올바른 키를 찾기 전에 가능한 절반 정도만 시도하면된다고 언급했습니다. 초당 10 억 키를 시도 할 수있는 컴퓨터는 올바른 40 비트 키를 찾는 데 약 18 분이 걸립니다. 초당 900 억 키가 가능한 Deep Crack이라는 DES (Data Encryption Standard) 최신 컴퓨터는 1999 년에 56 비트 DES 키를 찾는 데 4.5 일이 걸렸습니다.
일반적인 규칙은 키 길이가 일회성 패드 (메시지가 올바르게 사용될 경우 깨질 수없는 것으로 증명 된 암호화 유형)의 메시지 길이 이상이어야한다는 것입니다. 올바로 사용됨은 키가 실제로 무작위이며, 보안 텍스트 메시지보다 크거나 크며, 전체 또는 일부를 다시 사용하지 않으며 비밀로 유지됨을 의미합니다. 그러면 키가 없으면 암호화 알고리즘을 사용할 수 없습니다.
예제는 선형으로 확장됩니다. 따라서 저자는 2016 년까지 보안을 제공하기 위해 키 길이 90 비트를 권장했습니다. 대부분의 1999 알고리즘에는 128 비트 키 이상이있었습니다. 그러나 불확실성의 척도 인 엔트로피와 같이 키 길이를 넘어 고려해야 할 다른 보안 요소가 있습니다. 이 경우 저자는 암호화 알고리즘의 품질에 중점을 두 었으며 주어진 128 비트 암호화 알고리즘 구현을 깨는 가장 효과적인 방법은 가능한 모든 키를 시도하는 것이 아니라고 결론지었습니다.
암호화 보안은 비트 단위로 측정되는 암호화 알고리즘에 대한 가장 빠른 알려진 컴퓨터 공격의 척도입니다. 대칭 키 알고리즘은 암호화 및 암호 해독에 동일한 키를 사용하는 반면 비대칭 키 알고리즘은 다른 키를 사용합니다. 오늘날 공통 대칭 키 알고리즘의 대부분은 키 길이와 동일한 보안을 갖도록 고안되었습니다. 그러나이 속성을 가진 알려진 비대칭 키 알고리즘은 없습니다. 알고리즘의 암호화 보안은 키 길이를 초과 할 수 없지만 더 적을 수 있습니다.
계산 능력이 증가함에 따라 키 크기가 증가해야합니다. 트리플 DES는 트리플 데이터 암호화 알고리즘 블록 암호의 일반적인 이름입니다. 무차별 대입 공격으로부터 보호하기 위해 DES의 키 길이를 늘리는 비교적 간단한 방법을 제공하도록 설계되었습니다.
