Чи достатньо 128-бітного шифрування?

  • 19 февраля, 16:33
  • 3724
  • 0

Існує багато хмарних сервісів, які визначають силу шифрування як міру того, наскільки вони добре захищають ваші дані. Сила шифрування вимірюється в бітах, який є розміром ключа. Таким чином, ви часто зустрічаєте ключі на 128 біт, 256 біт або навіть 2048 біт.

Чи достатньо 128-бітового шифрування?

Що це за цифри і скільки їх потрібно?

Шифрування на комп’ютерах використовує той самий принцип, що і шифрування повідомлень протягом віків. Щоб приховати інформацію, хтось кодує (шифрує) повідомлення за допомогою ключа. Ключовим може бути будь-який текст. Наприклад, перед ерою комп’ютерів часто це був узгоджений уривок із книги. 

Щоб розшифрувати повідомлення, ключ використовується для зміни зворотного шифрування та отримання вихідного повідомлення. Якщо у вас немає ключа, ви змушені розбити дешифрування грубою силою. Це означає спробувати всі можливі клавіші, поки ви не натиснете на потрібну.

У програмному забезпеченні ключі, як правило, є випадковим рядком символів. Кожен символ - 8 біт. Так, наприклад, 16 випадкових символів - це 128 біт. Якщо у вас є монстровий 256-символьний ключ, це 2048 біт.

Зараз, щоб зламати сучасну комп'ютеризовану криптографію, коротких скорочень немає. Шифрування (скремблювання даних) робиться так, що з зашифрованих даних не може бути виведена зайва інформація. 

Скільки бітів шифрування захищають ваші дані?

Як сказав Едвард Сноуден, "довіряйте математиці". Один простий факт полягає в тому, що кожен біт, який ви додаєте до ключа, подвоює кількість можливих клавіш і, отже, подвоює кількість часу, необхідного для випробування всіх можливих клавіш, тобто грубої атаки.

Швидкістю виконання комп'ютерних завдань славляться майнери біткойна, які використовують масивні банки спеціалізованого обладнання для оцінки хеш-функції 300 квадратних трильйонів разів на секунду (це триста тисяч трильйонів).

Але як порівняти потужність комп'ютера для оцінки хеш-функцій зі спробою взлому?

Що ж, набагато складніше перевірити розшифровку тексту, щоб побачити, чи працює ключ, ніж робити те, що роблять майнери. Але в дусі голівудських фільмів, хоча тестування ключа вимагає обчислень на величину більше, ніж прості хеш-обчислення, ми припустимо, що можна перевірити мільйон трильйонів ключів в секунду.

Тепер, якщо ми подивимось скільки існує можливих 64-розрядних ключів (помножимо 2 на себе 64 рази), ми отримаємо близько мільйона трильйонів. Це означатиме, що максимально можлива швидкість дешифрування, наявна сьогодні, змогла б перевіряти 64-бітний ключ за секунду.

Страшно? Якщо у вас є 128-розрядний ключ, а 64-бітний ключ може бути зламаний за секунду, напевно 128-бітний ключ теж буде вразливим.

Не так швидко. В році близько 32 мільйонів секунд. 32 мільйони - це 25 подвоєнь. Тож якщо ви можете зламати 64-розрядний ключ за секунду, для 89-бітного ключа знадобиться рік (64 + 25). А 109-розрядний ключ потребує мільйона років.

Ваш 128-бітний ключ ще на 19 біт довший, що збільшує час до 500 000. Отже, щоб зламати 128-бітний ключ із сучасним обладнанням, знадобиться близько 500 мільярдів років.

Закон Мура говорить, що комп'ютери стають удвічі швидшими кожні 2 роки. З точки зору криптографії, це означає, що прогрес в потужності комп'ютера дасть вам один додатковий біт кожні два роки. Тобто, якщо ви зможете зламати 64-розрядний ключ за секунду цього року, ви зможете зламати 65-бітний ключ за 1 секунду через 2 роки.

Виходячи з цього, збільшення потужності комп’ютера призведе до того, щоб зламати 128-розрядний ключ за 1 рік знадобиться почекати ще 78 років від сьогоднішнього дня і 128 років, щоб звести цей час до секунди.

Тож, можна зробити висновок, що 128-бітове шифрування є абсолютно безпечним протягом останнього століття з відомих технологій.

Чи є якась технологія, яка прискорить ці атаки?

Багато людей вказують на квантові обчислення, стверджуючи, що це дозволить розшифрувати довгі ключі в неймовірно короткі терміни.

Однак квантові обчислення спрямовані на криптографію з відкритим ключем, яка є зовсім іншим типом. Криптографія з відкритим ключем дуже важлива тим, що саме ця технологія керує захищеними комунікаціями, такими як SSL, що використовується для захисту веб-сайтів та цифрового підписання документів, але це забирає набагато більше часу на комп’ютері, а тому не використовується для шифрування цілих документів. Чи будуть квантові обчислення коли-небудь практичними, залишається загадкою, але це не те, що стосуватиметься типу криптографії, про яку ми тут говоримо.

Джерело перекладу


0 комментариев
Сортировка:
Добавить комментарий