it-swarm-tr.com

Neden çoğu kişi 128 bit yerine 256 bit şifreleme kullanıyor?

Çoğu pratik uygulama için 128 bit güvenlik yeterli değil mi?

138
H M

Neden insanlar kırmızı spor otomobil satın alıyor? Başka renkteki spor arabalardan daha hızlı gitmezler ...

AES üç standart anahtar boyutuyla (128, 192 ve 256 bit) gelir. Birçok kişi bunu görüyor ve sadece bir tane yerine üç farklı boyut varsa, o zaman bazı farklar olmalı ve 256 bit sürüm 128 bit sürümden (yaklaşık% 40 kadar) biraz daha yavaş olduğundan, gerekir "daha güvenli" olun. Bu yüzden "en güvenli" yi seçerler ve 256 bit anahtarları seçerler.

Gerçekte, AES üç farklı anahtar boyutuna sahiptir, çünkü ABD federal hükümetinin kontrolü altındaki çeşitli alanlarda kullanılmaya uygun bir ABD federal algoritması olarak seçilmiştir ve ABD Ordusu içerir. ABD Ordusu, köklü bir şifreleme kullanma geleneğine sahiptir ve bu Gelenek, dünyadaki orduların sürekli olarak gösterdiği tüm esneklik ve incelikle iç düzenlemeye kristalleşti (sadece bazı "askeri müzik" dinleyin ve ne demek istediğimi anlayacaksınız) . Ne yazık ki, bu bir süre önce, bilgisayarın icadından önce oldu ve o zaman çoğu şifreleme sistemi olabilir kırıldı ve daha sağlam da kullanımı çok zor ve yavaştı. Böylece ince askeri beyinler üç "güvenlik seviyesi" olması gerektiği fikrini ortaya çıkardılar, böylece en önemli sırlar ağır yöntemlerle şifrelendi ancak daha düşük taktik değere sahip veriler, daha zayıfsa daha pratik algoritmalarla şifrelenebilir.

Dolayısıyla bu düzenlemeler üç farklı seviye gerektirdi. Tasarımcıları sadece varsayıldı düşük seviyenin bir şekilde mutlaka zayıf olduğunu, ancak zayıflığın zorunlu olmadığını söyledi. Bu yüzden NIST resmen düzenlemelere uymaya karar verdi (üç anahtar boyut isteyin) ama aynı zamanda akıllı şey yapmaya da ( en düşük seviye öngörülebilir teknoloji ile kırılmaz olmalıydı). 128 bit güvenlik için oldukça yeterlidir (ayrıntılar için bkz. bu cevap ). Bu nedenle AES bürokratik lassitude nedeniyle 256 bit anahtarları kabul ediyor: askeri düzenlemeleri değiştirmekten biraz saçma (anahtar boyut aşımı) bir şey talep etmek daha kolaydı.

Çoğu insan Tarihi bilmiyor ya da umursamıyor ve sadece büyükler için gidiyorlar çünkü bunu hak ettiklerini düşünüyorlar.

157
Thomas Pornin

Bir güvenlik sistemi kurarken hata planlamanız gerekir. Bu derinlemesine savunma stratejisi arkasındaki fikirdir.

Kriptografik temel öğeler zamanla zayıflar. Her ne kadar 128 bit ilkel bol olsa da, bu güvenlik seviyesini azaltan şifre içinde bir kusur ortaya çıkarılabilir. Bu nedenle, alt çizgi ilkel başarısız olduğunda bir güvenlik payı eklemeniz gerekir.

Örneğin md5 128 bitlik bir karma üretir, ancak bir seçilen önek saldırısı kullanarak bir saldırgan yalnızca 2 ^ 39 karmaşıklığına sahip bir çarpışma üretebilir .

38
rook

Bunu cevaplarda veya yorumlarda bahsetmedim, bu yüzden bunu cevap olarak eklemeyi düşündüm. Anahtar boyutu her zaman bir algoritmanın karmaşıklığı ile doğrudan ilişkili değildir. Yaygın bir yanılgı, AES256 kullanılarak şifrelenen bir mesajın kırılmasının daha zor olduğunu varsaymaktır (sadece bir şifre metni verilen her türlü anlam bilgisini alan bir düşmanın), AES128 kullanılarak korunan bilgilerden daha zordur. Daha büyük bir anahtar boyutunun daha fazla karmaşıklık sağladığı mantıklıdır, ancak her sistemde olduğu gibi uygulamalar zayıflıklara tabidir.

AES 128'e karşı AES 256'dan bahsettiğinizi varsayarsak, tuş genişletme işlevinde AES256'yı etkileyen bilinen bir zayıflık vardır. Temel olarak, zayıflık AES256'nın karmaşıklığını AES128'den daha düşük bir seviyeye indirir. AES192 için de benzer bir saldırı vardır, ancak bu durumda AES192'nin karmaşıklığı AES128'den daha büyüktür.

Hikayenin ahlakı, insanlar kripto anlamıyor ... j/k (ben bir matematikçi değilim). Gerçek şu ki, insanlar "güvenli" ile "büyük" varsayıyorlar. Büyük bir silah küçük bir silahtan daha iyidir. Daha büyük anahtar boyutları, daha küçük anahtar boyutlarından daha güvenlidir.

Gerçekte, kripto'nun uygulanması sadece anahtar boyuttan daha önemlidir.

18
bangdang

FWIW, kuantum kripto sonrası NIST taslağı 256 öneriliyor.

http://csrc.nist.gov/publications/drafts/nistir-8105/nistir_8105_draft.pdf

11
Blaze

Sizin öncülünüz bana yanlış geliyor. "Çoğu insan 128 bit yerine 256 bit şifreleme kullanıyor" diye bir kanıtın farkında değilim. Gerçekten, tahmin etmek zorunda kalırsam durumun tersi olduğundan şüpheleniyorum.

7
D.W.