فا

‫ طول مناسب كليدهاي رمزنگاري

IRCAR201103091
رمزنگاري، شيوه باستاني حفاظت از اطلاعات است كه سابقه آن به حدود 4000 سال پيش از ميلاد باز مي گردد. امروزه رمزنگاري در دنياي مدرن از اهميت ويژه اي برخوردار است، به طوري كه رمزنگاري به عنوان يك روش مؤثربراي حفاظت از اطلاعات حساس به كار مي رود. اطلاعاتي مانند اطلاعات طبقه بندي شده نظامي، اطلاعات حساس مؤسسات مالي، كلمات عبور كه بر روي سيستم هاي كامپيوتري ذخيره شده اند و داده هايي كه بر روي اينترنت و يا از طريق امواج راديويي انتشار مي يابند.
رمزنگاري منجر به تغيير شكل اصل اطلاعات كه به آن متن آشكار يا Plaintext مي گويند به اطلاعات ديگري به نام متن رمز شده يا cipher ميشود كه غالباً ظاهري نامفهوم و تصادفي دارد. اطلاعات تغيير شكل يافته را cryptogram مي نامند. معمولاً از روش هاي برگشت پذير براي رمزنگاري متون استفاده مي شود به طوري كه دريافت كننده در مقصد بتواند متن رمز را به صورت متن آشكار يا همان متن اوليه در آورد. تكنيك ها يا قوانيني كه براي رمزنگاري مورد استفاده قرار مي گيرند به عنوان الگوريتم هاي رمزنگاري شناخته مي شوند كه ميزان سادگي يا پيچيدگي يك فرآيند رمزنگاري را تعيين مي كنند. بسياري از روشهاي رمزنگاري از فرمولهاي ساده رياضي استفاده مي كنند كه چندين بار و با تركيب هاي متفاوت به كار گرفته مي شوند.
بسياري از آنها نيز از يك مقدار محرمانه به نام كليد براي رمزنگاري و رمزگشايي استفاده مي كنند. كليد نوعي كلمه عبور است كه تنها فرستنده و گيرنده متن از آن آگاهي دارند. الگوريتم رمزنگاري با استفاده از قوانين رياضي كليد مزبور را كه معمولاً رشته اي طولاني از اعداد است، بر اطلاعاتي كه بايد رمزنگاري يا رمزگشايي شوند، اعمال مي كند. بر خلاف يك كلمه عبور معمولي، كليد به كاربر اجازه دسترسي مستقيم به اطلاعات را نمي دهد. در عوض الگوريتم رمزنگاري با استفاده از كليد ميتواند داده هاي رمز شده را به صورت اوليه درآورد. در واقع بدون كليد، اطلاعات رمزنگاري شده غير قابل دسترسي هستند. براي اطلاعات بيشتر به مقاله "كليدها در رمزنگاري" مراجعه فرماييد.
امنيت هر الگوريتم رمزنگاري مستقيماً به پيچيده بودن اصولي مربوط است كه الگوريتم بر اساس آن بنا شده است.، اما اساساً امنيت رمزنگاري بر اساس پنهان ماندن كليد و نه الگوريتم مورد استفاده است. در حقيقت، با فرض اينكه كه الگوريتم از قدرت كافي برخوردار باشد (يعني اينكه ضعف شناخته‌شده‌اي كه بتوان براي نفوذ به الگوريتم از آن استفاده كرد، وجود نداشته باشد) تنها روش درك متن اصلي براي يك استراق سمع كننده، كشف كليد است.
در بيشتر انواع حمله، حمله‌كننده تمام كليدهاي ممكن را توليد و روي متن رمزشده اعمال مي‌كند تا در نهايت يكي از آنها نتيجه درستي دهد. تمام الگوريتمهاي رمزنگاري در برابر اين نوع حمله آسيب‌پذير هستند، اما با استفاده از كليدهاي طولاني‌تر، مي‌توان كار را براي حمله‌كننده مشكل‌تر كرد. هزينه امتحان كردن تمام كليدهاي ممكن با تعداد بيتهاي استفاده شده در كليد بصورت نمايي اضافه مي‌شود، و اين در حاليست كه انجام عمليات رمزنگاري و رمزگشايي بسيار كمتر افزايش مي‌يابد.
الگوريتمهاي متقارن
DES كه يك الگوريتم كليد متقارن است معمولا از كليدهاي ۶۴ بيتي براي رمزنگاري و رمزگشايي استفاده مي‌كند. الگوريتم متن اوليه را به بلوكهاي ۶۴ بيتي مي‌شكند و آنها را يكي‌يكي رمز مي‌كند.
3DES الگوريتم پيشرفته‌تر است و در آن الگوريتم DES سه بار اعمال مي‌شود. نسخه ديگري از اين الگوريتم (پايدار‌تر از قبليها) از كليدهاي ۵۶بيتي و با فضاي كليد موثر ۱۶۸بيت استفاده مي‌كند و سه بار عمليات رمزنگاري را انجام مي‌دهد.
جدول زير زمان لازم براي يافتن كليد در الگوريتم DES‌ را نشان ميدهد.
طول كليد
تعداد كليدهاي ممكن
زمان مورد نياز براي ۱
رمزگشايي در هر ميلي‌ثانيه
زمان مورد نياز براي ۱،۰۰۰،۰۰۰ رمزگشايي در هر ميلي‌ثانيه
۳۲ بيت
۱۰۹×۴/۳ =۲۳۲
۳۵/۸ دقيقه = ۲۳۱ميلي‌ثانيه
۲/۱۵ ميلي‌ثانيه
۵۶ بيت
۱۰۱۶×۷/۲ =۲۵۶
۱۱۴۲ سال = ۲۵۵ميلي‌ثانيه
۱۰ ساعت
۱۲۸ بيت
۱۰۳۸×۳/۴ =۲۱۲۸
۱۰۲۴×۵/۴ سال = ۲۱۲۷ميلي‌ثانيه
۱۰۱۸×۵/۴ سال
۱۶۸ بيت
۱۰۵۰×۳/۷ =۲۱۶۸
۱۰۳۶×۵/۹ سال = ۲۱۶۷ميلي‌ثانيه
۱۰۳۰×۵/۹ سال
ستون سوم مربوط به كامپيوترهايي است كه مي‌توانند در هر ميلي‌ثانيه يك رمزگشايي را انجام دهند كه براي كامپيوترهاي امروزي توان محاسباتي معقولي محسوب مي‌شود. ستون آخر براي سيستمهاي بسيار بزرگ محاسباتي است بطوريكه قدرت پردازش يك ميليون برابر زياد شده باشد.
بدون در نظر گرفتن طول كليد، الگوريتمهاي متقارن قوي نيز نمي‌توانند امنيت الگوريتمهاي نامتقارن را داشته باشند، زيرا كليد بايد بين دو طرف ارتباط مبادله شود.
الگوريتمهاي نامتقارن
عموماً سيستمي امن محسوب مي‌شود كه هزينه شكستن آن بيشتر از ارزش ديتايي باشد كه نگهداري مي‌كند. اما در ذهن داشته باشيد كه با افزايش قدرت محاسباتي، سيستمهاي رمزنگاري، آسانتر توسط روشهاي سعي و خطا مورد حمله قرار خواهند گرفت.
براي مثال، طبق گزارشي از سايت RSA، تخمين زده مي شود كه يك كليد ۲۱۵ بيتي مي تواند با هزينه اي كمتر از ۱ ميليون دلار و يك تلاش ۸ ماهه شكسته شود. RSA توصيه ميكند كه كليدهاي ۲۱۵ بيتي در حال حاضر امنيت كافي ايجاد نمي كنند و بايد بنفع كليدهاي ۸۶۷ بيتي براي استفاده هاي شخصي كنار بروند! به همين ترتيب براي استفاده شركتها كليدهاي ۱۰۲۴بيتي و از ۲۰۴۸بيت براي كليدهاي فوق العاده ارزشمند استفاده شود. جدول زير
نشان‌دهنده افراد يا گروههايي است كه توانايي شكستن كليدها با طولهاي متفاوت را دارند.
طول كليد
نفوذگران بالقوه
۲۵۶ بيتي
افراد عادي
۳۸۴ بيتي
گروههاي تحقيق دانشگاهي و شركتها
۵۱۲ بيتي
گروههاي دولتي با تمام امكانات
۷۶۸ بيتي
امن براي كوتاه مدت
۱۰۲۴ بيتي
امن تا آينده نزديك
۲۰۴۸
امن احتمالا تا چند ده سال!

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 18 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها: 0