Esiste una crittografia simmetrica come AES o Camelia con chiavi più lunghe di 256 bit?

2

Mi chiedo se esiste un codice (sicuro!) come AES o Camelia con chiavi più lunghe di 256 bit (e che offre una sicurezza maggiore di 256 bit). Non ho trovato nulla eccetto il link dove dicono che hanno tale cifra (ma non ho trovato nulla su quel codice ).

    
posta Pter 13.09.2013 - 13:25
fonte

1 risposta

4

Non c'è una sicurezza superiore a 128 bit. Ci sono chiavi più lunghe, certo, ma non possiamo dire che offrono "più" sicurezza, perché non c'è nessun livello di sicurezza oltre "meh, non posso romperlo".

Un algoritmo di crittografia simmetrica può essere genericamente rotto da ricerca esaustiva , cioè provando tutti i possibili valori chiave; con i tasti n -bit, ci sono 2 n possibili valori chiave. Quando n cresce, questo numero presto si eleva ben al di là di quello che è tecnologicamente fattibile. La soglia dipende dalla tecnologia attuale, ma la fisica ci dice che ci sono limiti rigidi che sembrano inevitabili, legati al consumo di energia (vedi questa risposta per i dettagli). In questo momento, tutta la potenza dell'umanità, unita per un decennio a un unico obiettivo da criptare, potrebbe portare a una ricerca esaustiva su una chiave da 95 bit o giù di lì, ma un'organizzazione realistica (per esempio, con le risorse combinate di Apple, Google e Microsoft insieme) si fermerebbero al di sotto di circa 80 bit. Ogni bit aggiuntivo raddoppia il costo, quindi 128 bit sono più che sufficienti per essere nella zona "non può essere interrotto ora o in venti anni".

Ci sono altri bit chiave per l'effetto psicologico, non per la sicurezza. Ci piace andare a 128 bit perché 128 è una potenza di 2 e i crittografi amano semplicemente i poteri di 2. Oltre a ciò, la dimensione della chiave extra non è altro che un'asserzione di virilità. È un po 'come le macchine. Una chiave a 128 bit è un'auto BMW comoda, veloce e potente. Una chiave a 192 bit è un Hummer con paraurti cromati. A 256 bit è un vettore aereo. Quando cerchi una chiave "più di 256 bit", stai effettivamente cercando di dipingere il tuo Portaerei in rosso vivo.

Ora ci sono alcuni algoritmi che consentono chiavi più lunghe, non perché siano d'aiuto con qualcosa, ma perché c'era spazio per farlo e ci sarebbe voluto un po 'di sforzo per proibirlo. Ad esempio, Blowfish passa a 448 bit. SHACAL (sia SHACAL-1 che SHACAL-2) accettano chiavi fino a 512 bit. Threefish funziona con 1024 bit esultanti.

    
risposta data 13.09.2013 - 13:44
fonte

Leggi altre domande sui tag