Tabla de contenido:
Definición - ¿Qué significa Key Length?
La longitud de la clave es igual al número de bits en la clave de un algoritmo de cifrado. Una clave corta significa poca seguridad. Sin embargo, una longitud de clave larga no significa necesariamente una buena seguridad. La longitud de la clave determina el número máximo de combinaciones requeridas para romper un algoritmo de cifrado.
Si una clave tiene una longitud de n bits, entonces hay dos claves posibles de la enésima potencia (2 n ). Por ejemplo, si la clave tiene un bit de longitud y ese bit puede ser cero o uno, solo hay dos claves posibles, 0 o 1. Sin embargo, si la longitud de la clave es de 40 bits, entonces hay 2 40 llaves posibles.
Este término también se conoce como tamaño de clave.
Techopedia explica la longitud de la clave
Los humanos se aburrirían probando todas las llaves posibles. Sin embargo, como lo expresó un autor, "las computadoras sobresalen en tareas imposiblemente aburridas". El mismo autor declaró, en un artículo de 1999 sobre la longitud y la seguridad de la clave, que en promedio una computadora solo tendría que probar aproximadamente la mitad de las claves posibles antes de encontrar la correcta para descifrar el código y descifrar el mensaje. Una computadora capaz de probar mil millones de claves por segundo tardaría unos 18 minutos en encontrar la clave correcta de 40 bits. Una computadora que rompió el Estándar de cifrado de datos (DES) llamada Deep Crack, que era capaz de 90 mil millones de claves por segundo, tardó 4, 5 días en encontrar una clave DES de 56 bits en 1999.
Una regla común es que la longitud de la clave debe ser al menos tan larga como el mensaje para una libreta de un solo uso, un tipo de cifrado que es imposible de romper si se usa correctamente. Utilizado correctamente significa que la clave es realmente aleatoria, es tan grande o más grande que el mensaje de texto sin formato que se debe proteger, nunca se vuelve a usar en su totalidad o en parte y se mantiene en secreto. Entonces el algoritmo de cifrado será imposible de romper sin la clave.
Los ejemplos se escalan linealmente. Por lo tanto, el autor recomendó una longitud de clave de 90 bits para proporcionar seguridad hasta el año 2016. La mayoría de los algoritmos de 1999 tenían al menos claves de 128 bits. Sin embargo, hay otros factores de seguridad a considerar más allá de la longitud clave, como la entropía como medida de incertidumbre. En este caso, el autor se centró en la calidad del algoritmo de cifrado y concluyó que el método más efectivo para romper una implementación dada de un algoritmo de cifrado de 128 bits podría no ser probar todas las claves posibles.
La seguridad criptográfica es una medida del ataque computacional más rápido conocido en un algoritmo criptográfico, que también se mide en bits. Un algoritmo de clave simétrica utiliza la misma clave para el cifrado y descifrado, mientras que un algoritmo de clave asimétrica utiliza claves diferentes. Hoy, la mayoría de los algoritmos de clave simétrica común tienen la intención de tener una seguridad igual a la longitud de su clave. Sin embargo, no se conocen algoritmos de clave asimétrica con esta propiedad. La seguridad criptográfica de un algoritmo no puede exceder la longitud de su clave, pero puede ser menor.
A medida que aumenta el poder computacional, el tamaño de la clave debería aumentar. Triple DES es el nombre común para el cifrado de bloque del algoritmo de cifrado de datos triple. Fue diseñado para proporcionar un método relativamente simple de aumentar la longitud clave de DES para proteger contra ataques de fuerza bruta.
