Размер ключа

В криптографии и криптосистемах, разме́р ключа́ (также: длина ключа или пространство ключей) — это число бит в ключе, используемом в криптографических операциях, таких как шифрование и подписывание электронной цифровой подписью.

Так, например, если указано, что криптосистема использует ключ шифрования размером 8 бит, это означает, что из 8 разрядов двоичного кода можно получить $2^{8}=256$ возможных комбинаций ключей, а, например, длина ключа в 256 бит подразумевает уже $2^{256}\approx 1.15\cdot 10^{77}$ комбинаций^[1].

Размер ключа не следует путать с количеством символов обычного пароля, а также с символьным представлением открытого или закрытого ключей в асимметричных криптосистемах.

Системы шифрования

Существуют два семейства шифрования: симметричные системы (например, AES) и асимметричные системы (например, RSA). Поскольку каждое из них имеет разный уровень криптографической сложности, обычно для одного и того же уровня безопасности используются ключи разного размера в зависимости от используемого алгоритма. Например, безопасность, обеспечиваемая 1024-битным ключом с использованием асимметричного алгоритма, считается примерно равной безопасности 80-битного ключа в симметричном алгоритме^[2].

Степень безопасности криптосистемы, зафиксированная на этапе выпуска, со временем снижается по мере того, как становится доступной бо́льшая вычислительная мощность и более мощные методы математического анализа. По этой причине криптологи, как правило, обращают внимание на индикаторы того, что алгоритм или длина ключа демонстрируют признаки потенциальной уязвимости, чтобы увеличить размеры ключей или перейти на более сложные алгоритмы^[3]. Так, например, в 2010 году группе учёных удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. Что могло быть заблаговременным предупреждением о том, что 1024-битный RSA, используемый с 2007 года, должен быть признан устаревшим, поскольку в ближайшем будущем он может стать уязвимым^[4].

Эффективная криптостойкость

Работа Шеннона по теории информации в частности показала, что для получения абсолютно стойкого шифра совершенной секретности длина ключа должна быть не меньше длины сообщения^[5]. Из-за практической сложности управления такими длинными ключами, современная криптографическая практика отказалась от понятия совершенной секретности и сосредоточилась на эффективной криптостойкости, при которой вычислительные требования для взлома зашифрованного текста должны быть невыполнимы для атакующего. Таким образом, длина ключа должна быть такова, чтобы атака методом грубой силы стала бы невозможна, то есть выполнялась бы слишком долго.

В

криптостойкости) такой криптосистемы основывается на предположении, что не существует способа атаки более эффективного, чем метод «грубой силы», длину ключа также можно определить как логарифмический показатель числа итераций, необходимых для полного перебора всех ключей^[6]

.

В соответствии с принципом Керкгоффса большинство криптосистем проектируют так, чтобы степень их безопасности полностью определялась длиной ключа и не снижалась конструкцией алгоритма.^[7]. Также следует отметить, что заданный изначально порог безопасности вследствие обнаруженной уязвимости может быть снижен. Так, например, Triple DES был разработан для использования со 168-битным ключом, но затем стала известна атака на сложности $2^{112}$ ^[8]. То есть нижний порог криптостойкости этой системы снизился до 112. Тем не менее, пока эффективная криптостойкость (то есть количество усилий, которые потребуются для получения доступа) достаточна для применения в конкретном приложении, несовпадение длины ключа с нижним порогом безопасности не имеет практического значения, что нашло подтверждение в рекомендациях NIST^[9].

Эффективность криптосистем с асимметричным ключом зависит от неразрешимости или трудности решения той или иной математической задачи по правилам которой генерируется ключ. Например, в случае RSA, атака производится не полным перебором всего пространства ключей, а методом разложения ключа на простые множители^[10].

С 2015 года

АНБ рекомендовало 256-битный ключ для защиты секретной информации для эллиптической криптографии^[12]

.

Примечания

↑ wolframalpha.com (англ.). Дата обращения: 26 июля 2022. Архивировано 26 июля 2022 года.
↑ Anatomy of a change – Google announces it will double its SSL key sizes – Naked Security (англ.). Дата обращения: 26 июля 2022. Архивировано 15 июня 2022 года.
↑ Researchers: 307-digit key crack endangers 1024-bit RSA (англ.) (24 мая 2007). Дата обращения: 27 июля 2022. Архивировано 22 января 2009 года.
↑ Факториация RSA-768 Архивная копия от 13 декабря 2012 на Wayback Machine
↑ Шеннон К. Работы по теории информации и кибернетике. — М.: Иностранная литература, 1963 г. — 830 с.
↑ Шнайер Б.. Прикладная криптография. 2-е изд. Протоколы, алгоритмы и исходные тексты на языке Си. Глава 7.1 Длина симметричного ключа.
↑ Шнайер Б.. Прикладная криптография. 2-е изд. Протоколы, алгоритмы и исходные тексты на языке Си. Глава 1.1 Алгоритмы и ключи.
↑ Attacking Triple Encryption by Stefan Lucks (англ.). Дата обращения: 27 июля 2022. Архивировано 27 июля 2022 года.
↑ Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher (англ.). Дата обращения: 27 июля 2022. Архивировано 21 июня 2022 года.
↑ Шнайер Б.. Прикладная криптография. 2-е изд. Протоколы, алгоритмы и исходные тексты на языке Си. Глава 7.2 Длина открытого ключа.
↑ NIST Special Publication 800-57 Part 3 Revision 1: Recommendation for Key Management (англ.). Дата обращения: 26 июля 2022. Архивировано 19 июля 2022 года.
↑ NSA Suite B Cryptography (англ.) (15 января 2009). Дата обращения: 26 июля 2022. Архивировано 4 июня 2019 года.

[1] wolframalpha.com (англ.). Дата обращения: 26 июля 2022. Архивировано 26 июля 2022 года.

[2] Anatomy of a change – Google announces it will double its SSL key sizes – Naked Security (англ.). Дата обращения: 26 июля 2022. Архивировано 15 июня 2022 года.

[3] Researchers: 307-digit key crack endangers 1024-bit RSA (англ.) (24 мая 2007). Дата обращения: 27 июля 2022. Архивировано 22 января 2009 года.

[4] Факториация RSA-768 Архивная копия от 13 декабря 2012 на Wayback Machine

[5] Шеннон К. Работы по теории информации и кибернетике. — М.: Иностранная литература, 1963 г. — 830 с.

[6] Шнайер Б.. Прикладная криптография. 2-е изд. Протоколы, алгоритмы и исходные тексты на языке Си. Глава 7.1 Длина симметричного ключа.

[7] Шнайер Б.. Прикладная криптография. 2-е изд. Протоколы, алгоритмы и исходные тексты на языке Си. Глава 1.1 Алгоритмы и ключи.

[8] Attacking Triple Encryption by Stefan Lucks (англ.). Дата обращения: 27 июля 2022. Архивировано 27 июля 2022 года.

[9] Recommendation for the Triple Data Encryption Algorithm (TDEA) Block Cipher (англ.). Дата обращения: 27 июля 2022. Архивировано 21 июня 2022 года.

[10] Шнайер Б.. Прикладная криптография. 2-е изд. Протоколы, алгоритмы и исходные тексты на языке Си. Глава 7.2 Длина открытого ключа.

[11] NIST Special Publication 800-57 Part 3 Revision 1: Recommendation for Key Management (англ.). Дата обращения: 26 июля 2022. Архивировано 19 июля 2022 года.

[12] NSA Suite B Cryptography (англ.) (15 января 2009). Дата обращения: 26 июля 2022. Архивировано 4 июня 2019 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[12]

Симметричные криптосистемы
Потоковые шифры	A3 A5 A8 Decim F-FCSR Grain HC-256 KCipher-2 MICKEY MUGI PIKE Phelix RC4 Rabbit SEAL SNOW SOSEMANUK Salsa20 STRUMOK Trivium VMPC
Сеть Фейстеля	ГОСТ 28147-89 (Магма) Blowfish Camellia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFIA Cobra DEAL DES DESX DFC E2 EnRUPT FEAL HPC IDEA KASUMI Khafre Khufu LOKI97 MacGuffin MARS MESH MISTY1 NewDES NDS RC5 RC6 SEED Simon Sinople Skipjack SM4 Speck TEA XTEA XXTEA Raiden RTEA Triple DES Twofish
SP-сеть	Кузнечик 3-WAY ABC ARIA AES (Rijndael) Akelarre Anubis BaseKing BassOmatic BelT CRYPTON Diamond2 Grand Cru Hierocrypt-3 Hierocrypt-L1 KHAZAD Kalyna Lucifer Present Rainbow SAFER SHARK SQUARE Serpent Threefish
Другие	FROG NUSH REDOC SC2000 SHACAL CS-Cipher

Хеш-функции
Общего назначения	Adler-32 CRC Контрольная сумма Флетчера FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH-Дерево хешей Jenkins hash Хеш-сумма
Криптографические	ГОСТ Р 34.11-94 Стрибог BelT BLAKE Blue Midnight Wish CubeHash ECHO Edonkey2k FSB Fugue Grøstl HAVAL Hamsi JH Kupyna LM-хеш Luffa MASH-1 MD2 MD4 MD5 MD6 N-Hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 SHA-3 (Keccak) SHABAL SHAvite-3 SIMD SWIFFT Skein Snefru Tiger Whirlpool
Функции формирования ключа	bcrypt PBKDF2 scrypt Argon2 Lyra2
Контрольное число (сравнение)	Контрольная сумма Алгоритм Верхуффа Алгоритм Дамма Алгоритм Луна Штрих-код Банковских счетов Банковских карт ISIN СНИЛС ОКПО ИНН ОКАТО ISBN ОГРН и ОГРНИП VIN
Применение хешей	Сравнение контрольных чисел Коллизия хеш-функции Протоколы аутентификации Сравнение штрихкодов Криптография Magnet-ссылка Подпись Меркла ed2k URN