key size
Főnév
- (informatika) A kriptográfiában a kulcsméret vagy kulcshossz egy kriptográfiai algoritmus (például egy titkosítás ) által használt kulcsban lévő bitek számát jelenti .
A kulcshossz meghatározza az algoritmus biztonságának felső határát (azaz az algoritmus elleni leggyorsabb ismert támadás logaritmikus mértékét), mivel az összes algoritmus biztonságát megsérthetik a brute-force támadások . Ideális esetben az algoritmus biztonságának alsó korlátja tervezésből adódóan megegyezik a kulcs hosszával (vagyis az algoritmus kialakítása nem csökkenti a kulcs hosszában rejlő biztonsági fokot).
A legtöbb szimmetrikus kulcsú algoritmust úgy tervezték, hogy a kulcs hosszával megegyező biztonságot nyújtson. A tervezés után azonban új támadást fedezhetnek fel. Például a Triple DES-t úgy tervezték, hogy 168 bites kulccsal rendelkezzen, de ma már ismert a 2 112 összetettségű támadás (azaz a Triple DES immár csak 112 bites biztonsággal rendelkezik, és a kulcs 168 bitjéből a támadás 56-ot „hatékonyabbá” tett a biztonság szempontjából). Mindazonáltal mindaddig, amíg a biztonság (értsd: "a hozzáférés megszerzéséhez szükséges erőfeszítések mennyisége") elegendő egy adott alkalmazáshoz, addig nem számít, hogy a kulcs hossza és a biztonság egybeesik. Ez fontos az aszimmetrikus kulcsú algoritmusok esetében , mert nincs ismert olyan algoritmus, amely kielégítené ezt a tulajdonságot; Az elliptikus görbületű kriptográfia áll a legközelebb a kulcshosszának nagyjából felének megfelelő hatékony biztonsággal.