128-bitowe szyfrowanie w porównaniu z 256-bitowym szyfrowaniem

Bezpieczeństwo szyfrowania danych zależy od długości klucza.

Algorytm szyfrowania

Specjaliści komputerowi naruszają kody bezpieczeństwa w celu zbadania ich luki w zabezpieczeniach. Jeśli możliwe jest ustalenie, w jaki sposób kodowanie działa, możliwe będzie znalezienie sposobu dekodowania danych niezależnie od tego, czy używane jest kodowanie 128-bitowe czy 256-bitowe. Programiści odkrywają podatność na ataki w algorytmach szyfrowania GSM, używanych w telefonach komórkowych, a także szyfrowanie DVD, które jest używane w celu uniknięcia ich kopiowania. Jeśli odkryjesz tę lukę, szyfrowanie nie będzie skuteczne, pomimo posiadania długiego klucza. Wśród najbardziej powszechnych standardów szyfrowania znajduje się Standardowe szyfrowanie danych lub DES oraz Advanced Encryption Standard, AES, które nie są znane podatności aż do daty publikacji tego artykułu.

Klucze

Jeśli algorytm szyfrowania jest bezpieczny, jedynym sposobem dekodowania danych jest użycie właściwego klucza. Hasło jest jak hasło i jest możliwe tylko dla osób uprawnionych do przeglądania danych. Osoby, które nie są uprawnione, będą w stanie znaleźć właściwy klucz, wypróbowując wszystkie klucze i wykorzystując wszystkie komputery, które pozwalają na szybkie wyszukiwanie wszystkich możliwości. Długość klucza określa liczbę możliwości. Dane zaszyfrowane za pomocą klucza 256-bitowego są znacznie bardziej bezpieczne niż dane z wykorzystaniem 128-bitowego szyfrowania, ponieważ testowanie wszystkich możliwych kluczy trwa znacznie dłużej.

Liczba możliwych kluczy

Liczba możliwości dla danego klucza wynosi dwa przy potędze n, gdzie "n" jest długością klucza w bitach. Klucz z dwoma bitami może mieć jeden lub zero w każdej z dwóch pozycji, uzyskując cztery, to jest dwa kwadraty możliwości, takie jak: 00, 01, 10 lub 11. Klucz 10-bitowy ma 1024 możliwości, podczas gdy klucz 56-bitowy ma ponad 72 tryliony możliwych kluczy. Nie ma nazwy dla 128-bitowych kluczy szyfrujących, ale jest to 72 kwadrylionów. Dla danych zaszyfrowanych 256 bitami, liczba możliwych kluczy to nowy kwadrat. Specjaliści od komputerów uważają, że przetestowanie tej liczby kluczy zajęłoby ponad tysiąc lat, nawet przy użyciu technologii dostępnej w dającej się przewidzieć przyszłości.

Odszyfrowanie kodu

W 1997 roku szyfrowanie 56-bitowe wydawało się bezpieczne, ale test z dużą liczbą komputerów był w stanie wykonać wystarczającą liczbę testów, aby zabić kod po 250 dniach. W 1998 roku Electronic Frontier Foundation złamał 56-bitowy kod DES w ciągu zaledwie trzech dni, próbując wielu kombinacji. W 2011 r. Nawet najpotężniejsze komputery nie były w stanie odszyfrować kodów 128-bitowych w ten sam sposób. 128-bitowe szyfrowanie wydaje się teraz bezpieczne, ale w dłuższej perspektywie 256-bitowe szyfrowanie może być znacznie bardziej niewrażliwe na postęp technologiczny i szybkość najnowszych komputerów.