Tamaño de clave

En criptografía y criptosistemas , el tamaño de clave (también: longitud de clave o espacio de clave ) es el número de bits en una clave utilizada en operaciones criptográficas como el cifrado y la firma digital electrónica .

Así, por ejemplo, si se indica que el criptosistema utiliza una clave de cifrado de 8 bits de tamaño , esto significa que a partir de 8 bits del código binario se pueden obtener posibles combinaciones de claves , y, por ejemplo, una longitud de clave de 256 bits ya implica combinaciones [1] . ${\ estilo de visualización 2 ^ {8} = 256}$ $2^{256}\aprox. 1,15\cdot 10^{77}$

El tamaño de la clave no debe confundirse con el número de caracteres de una contraseña normal , ni con la representación de caracteres de una clave pública o privada en criptosistemas asimétricos .

Sistemas de cifrado

Hay dos familias de cifrado: sistemas simétricos (por ejemplo, AES ) y sistemas asimétricos (por ejemplo, RSA ). Dado que cada uno tiene un nivel diferente de complejidad criptográfica, es común usar diferentes tamaños de clave para el mismo nivel de seguridad, según el algoritmo utilizado. Por ejemplo, la seguridad proporcionada por una clave de 1024 bits con un algoritmo asimétrico se considera aproximadamente igual a la de una clave de 80 bits con un algoritmo simétrico [2] .

El grado de seguridad de un criptosistema , fijado en la etapa de lanzamiento, disminuye con el tiempo a medida que se dispone de más potencia informática y métodos de análisis matemático más potentes. Por esta razón , los criptólogos tienden a buscar indicadores de que un algoritmo o longitud de clave muestra signos de vulnerabilidad potencial para aumentar el tamaño de la clave o pasar a algoritmos más complejos [3] . Entonces, por ejemplo, en 2010, un grupo de científicos logró calcular con éxito los datos encriptados utilizando una clave criptográfica RSA de 768 bits. Lo que podría ser una advertencia anticipada de que el RSA de 1024 bits, en uso desde 2007, debería quedar obsoleto, ya que podría volverse vulnerable en un futuro próximo [4] .

Fuerza criptográfica efectiva

El trabajo de Shannon sobre la teoría de la información, en particular, mostró que para obtener un cifrado de secreto perfecto absolutamente seguro, la longitud de la clave no debe ser menor que la longitud del mensaje [5] . Debido a la dificultad práctica de gestionar claves tan largas, la práctica criptográfica moderna ha abandonado la noción de secreto perfecto y se ha centrado en la solidez criptográfica efectiva, en la que los requisitos informáticos para descifrar el texto cifrado deben ser inviables para un atacante. Por lo tanto, la longitud de la clave debe ser tal que un ataque de fuerza bruta sea imposible, es decir, tardaría demasiado en completarse.

En los criptosistemas simétricos , la longitud de la clave indica el umbral de seguridad superior del criptosistema . Dado que la evaluación de la seguridad (o fortaleza criptográfica ) de tal criptosistema se basa en la suposición de que no existe un método de ataque más efectivo que el método de "fuerza bruta" , la longitud de la clave también puede definirse como un indicador logarítmico del número de iteraciones requeridas para enumerar exhaustivamente todas las claves [6] .

De acuerdo con el principio de Kerckhoff , la mayoría de los criptosistemas están diseñados para que su grado de seguridad esté completamente determinado por la longitud de la clave y no reducido por el diseño del algoritmo. [7] . También se debe tener en cuenta que el umbral de seguridad establecido inicialmente puede reducirse debido a una vulnerabilidad descubierta. Así, por ejemplo, Triple DES fue diseñado para ser utilizado con una clave de 168 bits, pero luego se conoció un ataque a la complejidad [8] . Es decir, el umbral inferior de fortaleza criptográfica de este sistema ha disminuido a 112. Sin embargo, siempre que la fortaleza criptográfica efectiva (es decir, la cantidad de esfuerzo requerido para obtener acceso) sea suficiente para aplicar en una aplicación particular, la clave la falta de coincidencia de longitud con el umbral de seguridad inferior no tiene importancia práctica, lo que se confirmó en las recomendaciones del NIST [9] . $2^{112}$

La eficacia de los criptosistemas con clave asimétrica depende de la insolubilidad o dificultad de resolver un determinado problema matemático, según las reglas por las que se genera la clave. Por ejemplo, en el caso de RSA , el ataque no se realiza mediante una enumeración exhaustiva de todo el espacio de claves, sino mediante la descomposición de la clave en factores primos [10] .

A partir de 2015, NIST recomienda un mínimo de claves de 2048 bits para RSA [11] . Por ejemplo, para DSA o criptografía elíptica , el atacante necesita resolver una ecuación logarítmica discreta . En 2009, la NSA recomendó una clave secreta de 256 bits para la criptografía elíptica [12] .

Notas

↑ wolframalpha.com._ _ _ Consultado el 26 de julio de 2022. Archivado desde el original el 26 de julio de 2022.
↑ Anatomía de un cambio: Google anuncia que duplicará el tamaño de sus claves SSL: Naked Security . Consultado el 26 de julio de 2022. Archivado desde el original el 15 de junio de 2022.
↑ Investigadores: El crack de la clave de 307 dígitos pone en peligro el RSA de 1024 bits ( 24 de mayo de 2007). Consultado el 27 de julio de 2022. Archivado desde el original el 22 de enero de 2009.
↑ Factorización de RSA-768 Archivado el 13 de diciembre de 2012 en Wayback Machine .
↑ Shannon K. Trabajos sobre teoría de la información y cibernética. - M .: Literatura extranjera, 1963 - 830 p.
↑ Schneier B. . Criptografía aplicada. 2ª ed. Protocolos, algoritmos y textos fuente en lenguaje C. Capítulo 7.1 Longitud de clave simétrica.
↑ Schneier B. . Criptografía aplicada. 2ª ed. Protocolos, algoritmos y textos fuente en lenguaje C. Capítulo 1.1 Algoritmos y claves.
↑ Atacando el cifrado triple por Stefan Lucks . Consultado el 27 de julio de 2022. Archivado desde el original el 27 de julio de 2022.
↑ Recomendación para el cifrado de bloque del algoritmo de cifrado de datos triple (TDEA) . Consultado el 27 de julio de 2022. Archivado desde el original el 21 de junio de 2022.
↑ Schneier B. . Criptografía aplicada. 2ª ed. Protocolos, algoritmos y textos fuente en lenguaje C. Capítulo 7.2 Longitud de la clave pública.
↑ Publicación especial NIST 800-57 Parte 3 Revisión 1: Recomendación para la administración de claves . Consultado el 26 de julio de 2022. Archivado desde el original el 19 de julio de 2022.
↑ Criptografía NSA Suite B ( 15 de enero de 2009). Consultado el 26 de julio de 2022. Archivado desde el original el 4 de junio de 2019.

Criptosistemas simétricos
Cifrados de flujo	A3 A5 A8 decimal F-FCSR Grano HC-256 KCipher-2 MICKEY MUGI LUCIO Félix RC4 Conejo SELLO NIEVE SOSEMANES Salsa20 STRUMOK trivium VMPC
Red Feistel	GOST 28147-89 (Magma) pez globo Camelia CAST-128 CAST-256 CIPHERUNICORN-A CIPHERUNICORN-E CLEFÍA Cobra ACUERDO DES DESX DFC E2 en RUPT FEAL HPC OCURRENCIA KASUMI Khafre Keops LOKI97 MacGuffin MARTE MALLA MISTY1 Nuevo DES NDS RC5 RC6 SEMILLA Simón sinople listado SM4 Partícula TÉ XTEA XXTEA Raiden RTEA DES triple Dos peces
red SP	Saltamontes 3 vías A B C ARIA AES (Rijndael) Akelarre Anubis BaseRey bajo omático Cinturón CRIPTON diamante2 grand cru Hierocripta-3 Hierocripta-L1 KHAZAD Kalyna Lucifer presente Arcoíris MÁS SEGURO TIBURÓN CUADRADO Serpiente tres peces
Otro	RANA NUSH REDOC SC2000 SHACAL Cifrado CS

Criptosistemas de clave pública

Algoritmos

Factorización de números enteros	criptosistema Benalo Bluma - Goldwasser Cayley sobrecargo Damgorda - Eureka GMR Goldwasser-Micali Nakasha - popa paga Rabín RSA Okamoto-Uchiyama Schmidt-Samoa
logaritmo discreto	BLS Cramer - Shoup Protocolo de Diffie-Hellman DSA ECDH Curva25519 X448 ECDSA EdDSA Ed25519 Ed448 ECMQV Intercambio de claves cifradas Esquema de ElGamal esquema de firma MQV esquema de Schnorr HABLA PVP STS
Criptografía en celosías	NTRUEncriptar NTRUSign Intercambio de claves basado en el aprendizaje con errores Entrenamiento basado en firmas con errores en el ring FELICIDAD Nueva Esperanza
Otro	AE CEILIDH EPOC Ecuaciones de campo ocultas IES la firma de lamport McEliece Criptosistema de mochila Merkle-Hellman Criptosistema de mochila Naccache-Stern Protocolo de tres pasos XTR

Teoría

Logaritmo discreto en una curva elíptica
Criptografía elíptica
Criptografía basada en hash
Criptografía no conmutativa
problema RSA
Función unidireccional con entrada secreta

Estándares

CRYPTREC
IEEE P1363
NESSIE
Paquete B de la NSA
Criptografía post cuántica

Temas

Firma electronica
OAEP
Huella dactilar
PKI
red de confianza
Tamaño de clave
Criptografía basada en identidad
Criptografía poscuántica
Tarjeta OpenPGP

Funciones hash
propósito general	Adler-32 CDN Suma de comprobación de Fletcher FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Árbol de hachís picadillo de jenkins suma de hash
Criptográfico	Stribog GOST R 34.11-94 Cinturón BLAKE BMW CubeHash ECO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna Hachís de LM luffa MD2 MD4 MD5 MD6 N-hachís RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD RÁPIDO Piel Snefru Tigre Torbellino
Funciones de generación de claves	cripta PBKDF2 cripta Argón2 Lyra2
Número de cheque ( comparación )	Suma de verificación Algoritmo de Verhouff Algoritmo lunar Maldito algoritmo Código de barras cuentas bancarias tarjetas bancarias ES EN SNILES OKPO ESTAÑO OKATO ISBN OGRN y OGRNIP VIN
Hachís	Comparación de números de cheque Protocolos de autenticación Comparación de códigos de barras Criptografía Enlace magnético firma Merkle ed2k URNA