Crittografia a chiave pubblica: lunghezza chiave

La crittografia asimmetrica cerca di fornire alcune funzionalità avanzate, ovvero la asimmetria , la proprietà che consente di rendere pubblica la chiave pubblica, senza rivelare la chiave privata. Questo richiede struttura . Abbiamo bisogno della matematica. Una chiave per le firme o la crittografia asimmetrica non può essere solo un mucchio di bit; deve essere un oggetto matematico con caratteristiche molto speciali.

Questa struttura matematica può essere sfruttata per gli attacchi, il che ci costringe a usare valori molto più grandi. Ad esempio, con RSA, la chiave pubblica contiene un intero grande (il "modulo"): questo è un numero intero composito, ma il fatto di includerlo nei suoi fattori primi consente di rompere l'algoritmo. Conosciamo un algoritmo di factoring piuttosto efficiente; il setaccio di campo numero generale sconfiggerà quindi una chiave RSA a 1024 bit (una chiave il cui modulo è un intero tra 2 ¹⁰²³ e 2 ¹⁰²⁴ ) con un costo stimato attorno a 2 ⁷⁷ . Se vogliamo raggiungere lo stesso livello di robustezza con un tasto simmetrico (che è solo una sequenza di bit, niente reso pubblico) allora abbiamo solo bisogno di 78 bit.

L'attacco generico noto come "fortuna", in cui si provano tutte le sequenze di bit possibili finché non viene trovato quello giusto, ha un costo medio 2 ^n-1 per una chiave n bit. Per la crittografia simmetrica (con un buon algoritmo), non conosciamo attacchi migliori e qualsiasi chiave di 100 bit o più sarà al sicuro per decenni. Con la crittografia asimmetrica, abbiamo la chiave pubblica e la sua struttura con cui lavorare, consentendo attacchi molto più efficienti (ma più pesanti in matematica), che ci costringono a utilizzare oggetti molto più grandi (chiavi più grandi).