En la criptografía, el tamaño (alternativo longitud dominante de la llave del del ) es el tamaño de los dígitos usados para crear un texto cifrado; es por lo tanto también una medida del número de llaves posibles que se puedan utilizar en una cifra, y del número de llaves que se deban probar “para romper” la encripción si no hay medios más rápidos disponibles. La longitud de una llave es por lo tanto crítica en la determinación de la susceptibilidad de una cifra a los ataques de la búsqueda exhaustiva. Porque la criptografía moderna utiliza llaves binarias, la longitud se especifica generalmente en los pedacitos

El tiempo y el esfuerzo necesitaron romper una cifra de un tamaño dominante dado varía según la cifra; por lo tanto un tamaño dominante de 128 pedacitos en un sistema se puede juzgar equivalente en seguridad a un tamaño dominante de 1024 pedacitos en otro.

Significación

Las llaves se utilizan para controlar la operación de una cifra de modo que solamente la llave correcta pueda convertir el texto cifrado (texto cifrado ) al Plaintext . Muchas cifras se basan en los algoritmos público sabidos o son la fuente abierta, y así que es solamente la dificultad de obtener la llave que determina la seguridad del sistema, a condición de que no hay ataque analítico (es decir, una “debilidad estructural” en los algoritmos o los protocolos usados), y de si se asume que la llave no está de otra manera disponible (por ejemplo vía hurto, la extorsión, o el compromiso de los sistemas informáticos). La noción extensamente aceptada que la seguridad del sistema debe depender de la llave solamente ha sido formulada explícitamente por el Auguste Kerckhoffs (en los 1880s) y el Claude Shannon (en los años 40); las declaraciones se conocen como el principio de Kerckhoffs y máxima de Shannon respectivamente.

Una llave debe por lo tanto ser bastante grande que un ataque de la fuerza bruta (posible contra cualquie algoritmo de encripción) es &ndash infeasible; es decir, duraría demasiado para ejecutar. El trabajo de de Shannon sobre la teoría de información demostró eso para alcanzar secreto perfecto, es necesario que la longitud dominante sea por lo menos tan grande como el mensaje que se transmitirá y usado solamente una vez (este algoritmo se llama el cojín de una sola vez ). A la luz de el, y de la dificultad práctica de manejar tales llaves largas, la práctica criptográfica moderna ha desechado la noción del secreto perfecto como requisito para la encripción, y en lugar de otro se centra en la seguridad de cómputo del . Bajo esta definición, los requisitos de cómputo de romper un texto cifrado deben ser infeasible para un atacante.

El prefirió los números de uso general como los tamaños dominantes (en pedacitos) son energías de dos, potencialmente multiplicado con un pequeño número entero impar.

Tamaño y sistema de encripción dominantes

Los sistemas de encripción se agrupan a menudo en las familias. Las familias comunes incluyen sistemas simétricos (eg. AES ) y sistemas asimétricos (eg. El RSA ), o se puede agrupar según el algoritmo central usado (eg. Sistemas de encripción elípticos ).

Pues cada uno de éstos está de un diverso nivel de complejidad criptográfica, es generalmente tener diversos tamaños dominantes para el mismo nivel de seguridad, dependiendo del algoritmo usado. Por ejemplo, la seguridad disponible con una llave de 1024 pedacitos usar el RSA asimétrico se considera aproximadamente igual en seguridad a una llave de 80 pedacitos en un algoritmo simétrico (fuente: Seguridad del RSA).

El grado real de seguridad alcanzado en un cierto plazo varía, mientras que una energía más de cómputo y métodos analíticos matemáticos más de gran alcance están disponibles. Por esta razón los cryptologists tienden a mirar los indicadores que las muestras de las demostraciones de un algoritmo o de la longitud dominante de la vulnerabilidad potencial, de moverse a tamaños dominantes más largos o a algoritmos más difíciles. Por ejemplo el en fecha el mayo de 2007, un número entero de 1039 pedacitos fue descompuesto en factores, con el tamiz del campo de número especial usar 400 computadoras durante 11 meses. El cómputo es áspero equivalente a romper 700 que el pedacito RSA afina. 1024 llaves del RSA del pedacito no pueden todavía ser descompuestas en factores, porque el tamiz del campo de número especial no puede ser llaves usadas del RSA. Sin embargo, este cómputo era un " buen warning" avanzado; que 1024 el pedacito RSA usado en comercio en línea seguro, debe ser desaprobado puesto que pueden llegar a ser frágiles en un futuro próximo. El Arjen Lenstra del profesor de la criptografía observó ese " Vez última, tardó nueve años para que generalicemos de un special a un nonspecial, number" del duro-a-factor; y cuando estaba preguntado si 1024 llaves del RSA del pedacito son muertas, dijo: " La respuesta a esa pregunta es un yes." incompetente;

Ataque de la fuerza bruta

considera también:

l ataque de la fuerza bruta

Incluso si una cifra es irrompible explotando debilidades estructurales en el algoritmo, es posible funcionar a través del espacio entero de llaves en qué se conoce como ataque de la fuerza bruta del . Puesto que llaves más largas requieren más trabajo a la búsqueda de la fuerza bruta, una llave suficientemente larga requerirá más trabajo que factible. Así, la longitud de la llave es importante en la resistencia de este tipo de ataque.

Con una llave de los pedacitos del n de la longitud, hay las llaves posibles 2n. Este número crece extremadamente rápido mientras que el n aumenta. La ley de Moore sugiere eso los dobles del poder de computación áspero cada 18 meses, pero incluso las hojas de duplicación de este efecto las longitudes dominantes consideraban actual fuera del alcance bien aceptable. El gran número de las operaciones (2128) requeridas para intentar todas las 128 llaves posibles del pedacito será el fuera del alcance para todo el poder de computación convencional de la humanidad para el futuro próximo.

Longitudes dominantes del algoritmo simétrico

El gobierno de los E. que la política de exportación tiene largo restringió la “fuerza” de la criptografía que se puede enviar fuera del país. El límite era durante muchos años los pedacitos 40. Hoy, una longitud dominante de 40 pedacitos ofrece poca protección contra incluso un atacante ocasional con una sola PC. Las restricciones no se han quitado (en 2007, es todavía ilegal exportar software criptográfico usar las longitudes dominantes mayor de 64 pedacitos sin la autorización de la oficina de los E. de industria y de seguridad), sino que llegó a ser más fácil ganar la autorización de exportar a ciertos países en 1999/2000.

Cuando la cifra del estándar de encripción de datos fue lanzada en 1977, una longitud dominante de 56 pedacitos era probablemente suficiente (aunque había especulación en ese entonces que el NSA ha reducido deliberadamente el tamaño dominante del valor original de 112 pedacitos, en la cifra de Lucifer de IBM, o 64 pedacitos, en una de las versiones de qué fue adoptada como DES) para limitar la “fuerza” de la encripción disponible para los usuarios los no-E. El NSA tiene recursos de computación importantes y un presupuesto grande; un cierto pensamiento que 56 pedacitos eran NSA-frágiles en los últimos años 70. Sin embargo, por el último 90s, se ponía de manifiesto que el DES se podría agrietar en el calendario de algunos días con hardware a la medida tal como se podría comprar por una corporación grande. El del libro que agrieta DES (O'Reilly y los asociados) dice de la tentativa acertada de romper el DES de 56 pedacitos por un ataque de la fuerza bruta montado por un grupo de las derechas civiles del cyber con los recursos limitados; ver la galleta del DES del EFF. 56 pedacitos ahora se consideran longitud escasa para las llaves simétricas del algoritmo, y pudieron haber estado por algún tiempo. Las organizaciones más técnico y financieramente capaces podían seguramente hacer iguales mucho antes el esfuerzo descrito en el libro.net y sus voluntarios rompieron una llave 64-bit RC5 en varios años, usando cerca de setenta mil computadoras (sobre todo caseras).

algoritmo de los bonitos de s del NSA el 'usado en su programa de Fortezza emplea 80 llaves del pedacito.

El DES ha sido substituido en muchos usos por el DES triple, que tiene 112 pedacitos de seguridad con 168 llaves del pedacito.

El avanzó la encripción estándar publicada en 2001 aplicaciones un tamaño dominante (en el mínimo) de 128 pedacitos. También puede utilizar llaves hasta 256 pedacitos (un requisito de la especificación para las sumisiones a la competencia AES). 128 pedacitos son pensados actual, por muchos observadores, para ser suficientes para el futuro próximo para los algoritmos simétricos de la calidad de AES. El gobierno de los E. requiere 192 o 256 llaves del pedacito AES para los datos sensibles alto - .

En 2003 el instituto nacional de los E. para los estándares y la tecnología, NIST, propuso que 80 llaves del pedacito fueran eliminadas antes de 2015. En fecha 2005, 80 llaves del pedacito se permiten ser utilizadas solamente hasta 2010.

Longitudes dominantes del algoritmo asimétrico

La eficacia de los sistemas criptográficos de la llave pública depende de la intratabilidad (de cómputo y teórica) de ciertos problemas matemáticos tales como facturización del número entero. Estos problemas son desperdiciadores de tiempo solucionar, pero generalmente más rápidamente que intentando todas las llaves posibles por fuerza bruta. Así, las llaves asimétricas del algoritmo deben ser más largas para la resistencia equivalente al ataque que llaves simétricas del algoritmo. En fecha 2002, una longitud dominante de 1024 pedacitos generalmente era considerada el necesario mínimo para el algoritmo de encripción del RSA .

El en fecha la seguridad del RSA de 2003 demanda que 1024 llaves del RSA del pedacito son equivalentes en fuerza a 80 llaves simétricas del pedacito, 2048 llaves del RSA del pedacito a 112 llaves simétricas del pedacito y a 3072 llaves del RSA del pedacito a 128 llaves simétricas del pedacito. El RSA demanda que 1024 llaves del pedacito son probables llegar a ser crackable una cierta hora entre 2006 y 2010 y que 2048 llaves del pedacito son suficientes hasta 2030. Una longitud dominante del RSA de 3072 pedacitos debe ser utilizada si la seguridad se requiere más allá de 2030. gerencias dominantes del NIST que las pautas sugieren más lejos que 15360 llaves del RSA del pedacito sean equivalentes en fuerza a 256 llaves simétricas del pedacito.

Uno de los tipos asimétricos del algoritmo, la criptografía elíptica de la curva, o ECC, aparece ser seguro con llaves más cortas que ésos necesarios por otros algoritmos dominantes asimétricos. Las pautas del NIST indican que las llaves del ECC deben ser dos veces la longitud de los algoritmos dominantes simétricos de la fuerza equivalente. Así pues, por ejemplo, una llave del ECC de 224 pedacitos tendría áspero la misma fuerza que una llave simétrica de 112 pedacitos. Estas estimaciones no asumen ninguna brecha importante en solucionar los problemas matemáticos subyacentes que basan al ECC encendido. Un mensaje cifrado con un algoritmo dominante elíptico usar una llave larga de 109 pedacitos ha estado quebrado por la fuerza bruta.

Ver también


consolidación dominante

.

  • Zenithic
  • John Miller (entrepreneur)
    Random links:Montaña azul, Mississippi | Bonaventura Cavalieri | Knowlton Nash | Glaciar de Muir | Teallite

    • © 2007-2008 enciclopediaespana.com; article text available under the terms of GFDL, from en.wikipedia.org
    ="http://pagead2.googlesyndication.com/pagead/show_ads.js">