Definición: ¿Qué significa longitud de clave?
La longitud de la clave es igual al número de bits de la clave de un algoritmo de cifrado. Una clave de longitud corta significa poca seguridad. Sin embargo, una clave larga no significa necesariamente una buena seguridad. La longitud de la clave determina el número máximo de combinaciones necesarias para romper un algoritmo de cifrado.
Si una clave tiene una longitud de n bits, entonces hay dos claves elevado a la enésima potencia (2n). Por ejemplo, si la clave tiene un bit de longitud y ese bit puede ser un cero o un uno, solo hay dos claves posibles, 0 o 1. Sin embargo, si la longitud de la clave es de 40 bits, entonces hay 240 posibles claves.
Este término también se conoce como tamaño de clave.
Techinfo explica la longitud de la clave
Los humanos se aburrirían de probar todas las claves posibles. Sin embargo, como dijo un autor, “las computadoras sobresalen en tareas increíblemente aburridas”. El mismo autor afirmó, en un artículo de 1999 sobre longitud y seguridad de la clave, que en promedio una computadora solo tendría que probar aproximadamente la mitad de las claves posibles antes de encontrar la correcta para descifrar el código y descifrar el mensaje. Una computadora capaz de probar mil millones de claves por segundo tardaría unos 18 minutos en encontrar la clave correcta de 40 bits. Una computadora que rompió el estándar de cifrado de datos (DES) llamada Deep Crack, que era capaz de 90 mil millones de claves por segundo, tardó 4.5 días en encontrar una clave DES de 56 bits en 1999.
Una regla común es que la longitud de la clave debe ser al menos tan larga como el mensaje para un pad de un solo uso, un tipo de cifrado que ha demostrado ser imposible de romper si se usa correctamente. Si se usa correctamente significa que la clave es en realidad aleatoria, es tan grande o más grande que el mensaje de texto sin formato que se desea proteger, nunca se vuelve a usar, ya sea en su totalidad o en parte, y se mantiene en secreto. Entonces será imposible romper el algoritmo de cifrado sin la clave.
Los ejemplos escalan linealmente. Por lo tanto, el autor recomendó una longitud de clave de 90 bits para brindar seguridad hasta el año 2016. La mayoría de los algoritmos de 1999 tenían al menos claves de 128 bits. Sin embargo, hay otros factores de seguridad a considerar más allá de la longitud de la clave, como la entropía como medida de incertidumbre. En este caso, el autor se centró en la calidad del algoritmo de cifrado y concluyó que el método más eficaz para romper una implementación determinada de un algoritmo de cifrado de 128 bits podría no ser probar todas las claves posibles.
La seguridad criptográfica es una medida del ataque computacional más rápido conocido a un algoritmo criptográfico, que también se mide en bits. Un algoritmo de clave simétrica usa la misma clave para el cifrado y descifrado, mientras que un algoritmo de clave asimétrica usa claves diferentes. Hoy en día, la mayoría de los algoritmos de clave simétrica comunes están destinados a tener una seguridad igual a la longitud de su clave. Sin embargo, no se conocen algoritmos de clave asimétrica con esta propiedad. La seguridad criptográfica de un algoritmo no puede exceder la longitud de su clave, pero puede ser menor.
A medida que aumenta la potencia computacional, el tamaño de la clave debería aumentar. Triple DES es el nombre común para el cifrado de bloque del algoritmo de cifrado de datos triple. Fue diseñado para proporcionar un método relativamente simple de aumentar la longitud de la clave de DES para proteger contra ataques de fuerza bruta.