Cheie (criptare)
Această intrare sau secțiune despre subiectul criptografiei nu menționează sursele necesare sau cei prezenți sunt insuficienți . |
O cheie , în criptografie , este informația utilizată ca parametru într-un algoritm criptografic. Acestea sunt utilizate în multe aplicații criptografice și, conform principiului Kerckhoffs , sunt singurele date care trebuie într-adevăr păstrate secrete.
Descriere
O cheie criptografică nu este o parolă [1] și, chiar mai puțin, un cod PIN : este un șir alfanumeric care implementează algoritmul de criptare / decodare a informațiilor protejate. Dimensiunea cheii , de obicei măsurată în biți , depinde de algoritmul folosit.
Unii algoritmi pot utiliza chei de diferite lungimi și, în acest caz, cu cât cheia este mai lungă, cu atât va fi mai dificil să forțați mesajul criptat.
Există o metodă de estimare a lungimii minime a cheii de utilizat și se bazează pe simularea unui atac de forță brută : o cheie n bit va avea 2 n taste distincte și neștiind care cheie a fost utilizată va fi necesar să încercați pe toate până se identifică cheia.dreapta. Impunând cât timp sunteți interesat să păstrați informațiile secrete (câteva zile sau mulți ani), cunoscând puterea de calcul disponibilă pentru „inamic” și complexitatea algoritmului de forțare, puteți calcula câte chei pot fi încercate în acea perioadă de timp din sistem. A indicat acel număr cu m , cheia trebuie să aibă, așadar, cel puțin log 2 (m) biți.
Deoarece algoritmii pot utiliza doar chei cu lungimi bine fixate, lungimea găsită este rotunjită la dimensiunea pe care algoritmul o poate folosi.
În prezent, pentru a garanta confidențialitatea personală, se estimează că sunt necesare chei de cel puțin 128 biți pentru cifrele simetrice și 1024 biți pentru cifrele asimetrice ; întrucât puterea de calcul disponibilă crește foarte repede, datorită nu numai procesorelor din ce în ce mai rapide, ci și disponibilității de a efectua atacuri distribuite cu tot mai multe computere conectate între ele prin intermediul internetului , aceste valori sunt destinate creșterii și tastelor asimetrice sunt deja recomandate.Lungime de 3072 biți.
Deoarece securitatea sistemului se bazează pe secretul cheii, alegerea numărului utilizat are o importanță deosebită. Una dintre caracteristicile fundamentale ale unei chei este că este un număr total aleatoriu ales în domeniu. Aceasta înseamnă că, luând două computere identice, pornite în același moment și efectuând exact aceleași operații, trebuie să aleagă numere diferite .
Vorbim despre o funcție sigură aleatorie atunci când o funcție este capabilă să returneze un număr aleatoriu cu probabilitate uniformă în domeniu, adică cu entropie maximă. Pentru a garanta această caracteristică, funcția folosește valori externe sistemului criptografic, cum ar fi, de exemplu, temperatura procesorului, spațiul liber pe discul sistemului, poziția și mișcările indicatorului mouse-ului și multe alte variabile aleatorii care sunt dificil de reprodus.
Utilizarea unei funcții aleatorii previzibile, pe de altă parte, ar anula alegerea chiar și a unei chei foarte lungi, deoarece ar deveni posibil să se calculeze cheia utilizată de victimă. Unele aplicații de criptografie oferă posibilitatea de a crea și o cheie de recuperare (șir alfanumeric) pentru a fi utilizată atunci când procesul de deblocare nu funcționează (evident cheia de recuperare este asociată cu ID-ul cheii criptografice).
Fizic, o cheie criptografică poate fi generată nu numai de aplicațiile software, ci și prin dispozitive hardware integrate și portabile, cum ar fi un dispozitiv USB (cheie) echipat cu un certificat digital.
Notă
- ^ Dimpotrivă: criptarea este utilizată, printre altele, pentru a proteja parolele.
Elemente conexe
- Schimbul cheii
- Derivarea unei chei criptografice
- Întărirea cheii
- Cheie slabă
- Criptoprocesor
- Limita Bremermann
- Sistem de management cheie
linkuri externe
- ( EN ) Key , în Encyclopedia Britannica , Encyclopædia Britannica, Inc.
