Inhaltsverzeichnis:
Definition - Was bedeutet Schlüssellänge?
Die Schlüssellänge entspricht der Anzahl der Bits im Schlüssel eines Verschlüsselungsalgorithmus. Eine kurze Schlüssellänge bedeutet eine schlechte Sicherheit. Eine lange Schlüssellänge bedeutet jedoch nicht unbedingt eine gute Sicherheit. Die Schlüssellänge bestimmt die maximale Anzahl von Kombinationen, die erforderlich sind, um einen Verschlüsselungsalgorithmus zu unterbrechen.
Wenn ein Schlüssel n Bits lang ist, gibt es zwei bis zur n-ten Potenz (2 n ) mögliche Schlüssel. Wenn der Schlüssel beispielsweise ein Bit lang ist und dieses eine Bit entweder eine Null oder eine Eins sein kann, gibt es nur zwei mögliche Schlüssel, 0 oder 1. Wenn die Schlüssellänge jedoch 40 Bit beträgt, gibt es 2 40 mögliche Schlüssel.
Dieser Begriff wird auch als Schlüsselgröße bezeichnet.
Techopedia erklärt die Schlüssellänge
Menschen wären gelangweilt, wenn sie alle möglichen Tasten ausprobieren würden. Ein Autor hat es jedoch so formuliert: „Computer zeichnen sich durch unglaublich langweilige Aufgaben aus“. In einem Artikel über Schlüssellänge und -sicherheit aus dem Jahr 1999 stellte derselbe Autor fest, dass ein Computer im Durchschnitt nur etwa die Hälfte der möglichen Schlüssel ausprobieren müsste, bevor er den richtigen zum Auflösen des Codes und zum Entschlüsseln der Nachricht finden würde. Ein Computer, der in der Lage ist, eine Milliarde Schlüssel pro Sekunde zu testen, würde ungefähr 18 Minuten benötigen, um den richtigen 40-Bit-Schlüssel zu finden. Ein DES-Computer (Data Encryption Standard) mit dem Namen Deep Crack, der 90 Milliarden Schlüssel pro Sekunde verarbeiten konnte, benötigte 1999 4, 5 Tage, um einen 56-Bit-DES-Schlüssel zu finden.
Eine gängige Regel ist, dass die Schlüssellänge mindestens so lang sein muss wie die Nachricht für ein One-Time-Pad. Diese Art der Verschlüsselung ist bei korrekter Verwendung nicht zu unterbrechen. Bei korrekter Verwendung ist der Schlüssel zufällig, so groß wie oder größer als die zu sichernde Klartextnachricht, wird weder ganz noch teilweise erneut verwendet und geheim gehalten. Dann ist der Verschlüsselungsalgorithmus ohne den Schlüssel nicht zu knacken.
Die Beispiele sind linear skalierbar. Daher empfahl der Autor eine Schlüssellänge von 90 Bit, um die Sicherheit bis zum Jahr 2016 zu gewährleisten. Die meisten Algorithmen von 1999 hatten mindestens 128-Bit-Schlüssel. Es sind jedoch andere Sicherheitsfaktoren zu berücksichtigen, die über die Schlüssellänge hinausgehen, beispielsweise die Entropie als Maß für die Unsicherheit. In diesem Fall konzentrierte sich der Autor auf die Qualität des Verschlüsselungsalgorithmus und kam zu dem Schluss, dass die effektivste Methode, eine bestimmte Implementierung eines 128-Bit-Verschlüsselungsalgorithmus zu unterbrechen, möglicherweise nicht darin besteht, jeden möglichen Schlüssel auszuprobieren.
Die kryptografische Sicherheit ist ein Maß für den schnellsten bekannten Computerangriff auf einen kryptografischen Algorithmus, der ebenfalls in Bits gemessen wird. Ein Algorithmus mit symmetrischen Schlüsseln verwendet denselben Schlüssel für die Ver- und Entschlüsselung, während ein Algorithmus mit asymmetrischen Schlüsseln unterschiedliche Schlüssel verwendet. Heutzutage sollen die meisten gängigen Algorithmen mit symmetrischen Schlüsseln eine Sicherheit aufweisen, die ihrer Schlüssellänge entspricht. Es sind jedoch keine Asymmetric-Key-Algorithmen mit dieser Eigenschaft bekannt. Die kryptografische Sicherheit eines Algorithmus kann die Schlüssellänge nicht überschreiten, sie kann jedoch geringer sein.
Mit zunehmender Rechenleistung sollte die Schlüsselgröße zunehmen. Triple DES ist der gebräuchliche Name für die Blockverschlüsselung mit dem Triple-Datenverschlüsselungsalgorithmus. Es wurde entwickelt, um eine relativ einfache Methode zum Erhöhen der Schlüssellänge von DES zum Schutz vor Brute-Force-Angriffen bereitzustellen.
