Schlüssellänge

Definition - Was bedeutet Schlüssellänge?

Die Schlüssellänge entspricht der Anzahl der Bits im Schlüssel eines Verschlüsselungsalgorithmus. Eine kurze Schlüssellänge bedeutet schlechte Sicherheit. Eine lange Schlüssellänge bedeutet jedoch nicht unbedingt eine gute Sicherheit. Die Schlüssellänge bestimmt die maximale Anzahl von Kombinationen, die erforderlich sind, um einen Verschlüsselungsalgorithmus zu unterbrechen.

Wenn ein Schlüssel n Bits lang ist, gibt es zwei bis zur n-ten Potenz (2n) mögliche Schlüssel. Wenn der Schlüssel beispielsweise ein Bit lang ist und dieses eine Bit entweder eine Null oder eine Eins sein kann, gibt es nur zwei mögliche Schlüssel, 0 oder 1. Wenn die Schlüssellänge jedoch 40 Bit lang ist, gibt es 240 mögliche Schlüssel.

Dieser Begriff wird auch als Schlüsselgröße bezeichnet.

Technische.me erklärt die Schlüssellänge

Menschen würden sich langweilen, wenn sie alle möglichen Schlüssel ausprobieren würden. Wie ein Autor es ausdrückte, „zeichnen sich Computer durch unglaublich langweilige Aufgaben aus“. Der gleiche Autor erklärte in einem Artikel über Schlüssellänge und Sicherheit von 1999, dass ein Computer im Durchschnitt nur etwa die Hälfte der möglichen Schlüssel ausprobieren müsste, bevor er den richtigen findet, um den Code zu brechen und die Nachricht zu entschlüsseln. Ein Computer, der eine Milliarde Schlüssel pro Sekunde testen kann, benötigt ungefähr 18 Minuten, um den richtigen 40-Bit-Schlüssel zu finden. Ein Computer mit dem Namen Data Encryption Standard (DES) namens Deep Crack, der 90 Milliarden Schlüssel pro Sekunde verarbeiten konnte, brauchte 4.5 56 Tage, um einen 1999-Bit-DES-Schlüssel zu finden.

Eine gängige Regel ist, dass die Schlüssellänge mindestens so lang sein muss wie die Nachricht für ein einmaliges Pad. Diese Art der Verschlüsselung kann bei korrekter Verwendung nicht unterbrochen werden. Richtig verwendet bedeutet, dass der Schlüssel tatsächlich zufällig ist, so groß oder größer als die zu sichernde Klartextnachricht ist, weder ganz noch teilweise wieder verwendet wird und geheim gehalten wird. Dann kann der Verschlüsselungsalgorithmus ohne den Schlüssel nicht unterbrochen werden.

Die Beispiele skalieren linear. Daher empfahl der Autor eine Schlüssellänge von 90 Bit, um die Sicherheit bis zum Jahr 2016 zu gewährleisten. Die meisten Algorithmen von 1999 hatten mindestens 128-Bit-Schlüssel. Es gibt jedoch andere Sicherheitsfaktoren, die über die Schlüssellänge hinaus berücksichtigt werden müssen, z. B. die Entropie als Maß für die Unsicherheit. In diesem Fall konzentrierte sich der Autor auf die Qualität des Verschlüsselungsalgorithmus und kam zu dem Schluss, dass die effektivste Methode zum Unterbrechen einer bestimmten Implementierung eines 128-Bit-Verschlüsselungsalgorithmus möglicherweise nicht darin besteht, jeden möglichen Schlüssel auszuprobieren.

Die kryptografische Sicherheit ist ein Maß für den schnellsten bekannten Computerangriff auf einen kryptografischen Algorithmus, der ebenfalls in Bits gemessen wird. Ein Algorithmus mit symmetrischen Schlüsseln verwendet denselben Schlüssel zum Ver- und Entschlüsseln, während ein Algorithmus mit asymmetrischen Schlüsseln unterschiedliche Schlüssel verwendet. Heutzutage soll die Mehrheit der gängigen Algorithmen mit symmetrischen Schlüsseln eine Sicherheit haben, die ihrer Schlüssellänge entspricht. Es sind jedoch keine Algorithmen mit asymmetrischen Schlüsseln mit dieser Eigenschaft bekannt. Die kryptografische Sicherheit eines Algorithmus kann seine Schlüssellänge nicht überschreiten, sie kann jedoch geringer sein.

Mit zunehmender Rechenleistung sollte die Schlüsselgröße zunehmen. Triple DES ist der gebräuchliche Name für die Blockverschlüsselung des Triple-Data-Verschlüsselungsalgorithmus. Es wurde entwickelt, um eine relativ einfache Methode zum Erhöhen der Schlüssellänge von DES zum Schutz vor Brute-Force-Angriffen bereitzustellen.