Quanto tempo (in lettere) sono le chiavi di crittografia per AES? [chiuso]

Naviga le tue risposte
11

Quanto dura la chiave di crittografia / decrittografia per un algoritmo asimmetrico, come AES? Se utilizzo AES a 128 bit, quanti caratteri devo digitare per la mia chiave? Che dire di AES 256-bit?

Modifica: ecco perché chiedo: Sto cercando di usare OpenSSL per crittografare alcuni dati usando Node.js, PHP e command-line. Devo dare la chiave. Quando ho provato 32 lettere per AES128, ha restituito l'errore di lunghezza della chiave. Quando ho provato 32 per AES256 ha restituito l'errore di chiave generale. Non ho idea di come dovrei inserire la chiave di crittografia ...

    
posta Xeos 12.11.2013 - 00:10
fonte

3 risposte

19

Una chiave AES a 128 bit può essere espressa come una stringa esadecimale con 32 caratteri. Richiede 24 caratteri in base64.

Una chiave AES a 256 bit può essere espressa come una stringa esadecimale con 64 caratteri. Richiede 44 caratteri in base64.

    
risposta data 12.11.2013 - 07:15
fonte
5

Le chiavi di crittografia per AES non sono espresse in caratteri o lettere. Le chiavi di crittografia sono una serie di 128 (o 256) bit.

Se utilizzi un qualche tipo di interfaccia per inserire una password testuale, internamente sta trasformando la tua password digitata in bit. Potrebbe utilizzare una routine complessa come PBKDF2 o una singola iterazione di SHA-1.

In tal caso, devi capire l'imprevedibilità di qualcuno che indovina la tua password, invece di pensare a un numero minimo di caratteri. Molto è stato scritto sull'argomento. Ti suggerisco di google per "corretto fiocco di batteria di cavallo" per un eccellente primer sull'argomento.

    
risposta data 12.11.2013 - 07:11
fonte
1

Per una chiave a 128 bit:

8-bit per carattere non elaborato (base-256, cioè dove un carattere può assumere qualsiasi valore di byte)
6 bit per carattere base-64 codificato

    
risposta data 12.11.2013 - 00:27
fonte

Leggi altre domande sui tag

2FA: Perché non usare le frasi del dizionario invece dei numeri? Perché la validità di un certificato SSL può superare il periodo di registrazione di un dominio?