Khác biệt giữa bản sửa đổi của “Khóa (mật mã)”
Nội dung được xóa Nội dung được thêm vào
n →Xem thêm: k thể xem cụ đỏ |
|||
Dòng 16:
Hiện nay (năm [[2006]]), đối với các thuật toán [[thuật toán khóa đối xứng|mật mã hóa khóa đối xứng]], khóa với độ dài 80 bít được xem là đủ an toàn. Trong thực tế, các hệ thống thường dùng mặc định khóa 128 bít.
Các khóa sử dụng trong các hệ thống [[mật mã hóa khóa bất đối xứng]] thường có một cấu trúc [[toán học]] nào đó. Chẳng hạn, trong thuật toán [[RSA (mã hóa)|RSA]], khóa công khai là tích của hai số nguyên tố lớn. Vì vậy khóa đòi hỏi có độ dài lớn hơn đáng kể so với khóa trong các hệ thống khóa đối xứng. Để đạt độ an toàn tương đương với hệ thống đối xứng dùng khóa 128 bít, các hệ thống mã hóa công khai dựa trên bài toán phân tích thừa số và lôgarit rời rạc cần khóa có độ dài khoảng 3072 bít. [[Mật mã hóa đường cong ellip]] (ECC) có thể chỉ cần đến khóa có chiều dài nhỏ hơn nhưng các thuật toán này mới được phát triển nên các ước đoán có thể không chính xác. Gần đây hệ thống dạng này với khóa 109 bít đã bị phá vỡ bằng phương pháp [[tấn công duyệt toàn bộ]]<ref>The Internet Encyclopedia, by Hossein Bidgoli, John Wiley, 2004, ISBN 0-471-22201-1, p. 567 [http://books.google.com/books?id=t0J2QcUtMKcC&pg=PA567&dq=109-bit&sig=32mdeHFmXwL7bxxZo0gXF10Ji5Y#PPA566,M1]</ref>. Theo những ước lượng chưa được kiểm chứng thì khóa của hệ thống ECC cần có độ dài gấp đôi hệ thống mật mã hóa khóa đối xứng để đạt được độ an toàn tương đương.
Ngoại trừ hệ thống mật mã một lần, an ninh của các hệ thống mật mã đều chưa được chứng minh về toán học (thời điểm năm [[2004]]). Vì vậy, không loại trừ khả năng một phát hiện đột phá nào đó có thể khiến cho các hệ thống trở nên mất hiệu quả.
| |||