Har SSL Key Size Matter?

Har SSL Key Size Matter?


Påliteligheten alle sikre Internett-transaksjoner, slik som detaljhandel kjøp og nettbank, hviler på en datamaskin evne til å holde disse transaksjonene private mellom deg og institusjonen som du gjør forretninger. En mekanisme som kalles SSL krypterer transaksjonene; SSL er avhengig av et system av talltastene for å kryptere og dekryptere data. Lengre tastene gir mer sikkerhet til transaksjoner, så SSL nøkkelen størrelsen teller.

SSL

Stasjonære datamaskiner, bærbare datamaskiner og selv smarttelefoner bruker et system kalt Secure Sockets Layer for sikker overføring av data mellom dem og en virksomhet i den andre enden. Sending og mottak datamaskinen har begge SSL. Når du fyller ut et skjema for å logge inn på nettbanken din, for eksempel, går dataene via SSL, som forvrenges det i henhold til en matematisk formel. Internett har krabbet data til virksomheten, noe som medførte at SSL program på sin datamaskin unscrambles den tilbake til meningsfull informasjon. De fleste Internett-trafikk, for eksempel en værmelding, en politisk blogg side eller en restaurantmeny, ikke trenger eller bruker SSL. Krypteringsprosessen forsinker overføring av data, slik at bare følsomme Internett-transaksjoner bruke den.

nøkkel~~POS=TRUNC Størrelser

Hver datamaskin på en SSL-tilkobling har en rekke kalles en nøkkel. Sende og motta datamaskiner hver har unike nøkler, som SSL bruker for å kryptere data. Nøkkel størrelser måles i biter, med de mest vanlige størrelsen er i bruk å være 128 bits. De fleste moderne PC-programmer ikke lenger bruke 40-bits nøkler, som de mangler tilstrekkelig sikkerhet. Jo større nøkkelen, jo vanskeligere er det å gjette det; hver bit i nøkkelen størrelse dobler antall gjetninger du må gjøre for å dekode meldingen. En 128-biters nøkkel, for eksempel, krever 2 ^ 128 eller 10 ^ 38 gjetninger. SSL kan bruke nøkkel størrelser større enn 128 bits; viktige størrelser kan gå til tusenvis av biter. Noen organisasjoner bruker 256-bits nøkler for bedre sikkerhet.

angrep

Alle kryptering systemer har noen sårbarhet for dekoding, enten ved avanserte matematiske angrep eller brute-force metoder. En brute-force angrep forsøker rett og slett alle mulige kombinasjoner for en viktig verdi; jo lenger nøkkelen, jo flere kombinasjoner angrepet må prøve. Selv på frekvensen av milliarder av kombinasjoner hvert sekund, vil en datamaskin trenger mer tid til å knekke en 128-biters nøkkel enn den nåværende alder av universet. Matematiske teknikker forsøke å forbedre hastigheten på et angrep gjennom innsikt i krypteringsprosessen. Dette er en gjenstand for seriøs studie, som milliarder av dollar i handel avhenge av styrken av SSL nøkler.

krypterings~~POS=TRUNC Systems

SSL støtter et alfabet suppe av kryptering systemer, kalt koder, inkludert AES og DES og trippel DES. Hver av disse systemene anvender forskjellige matematiske teknikker for å kryptere data; de har også ulike krav til nøkkellengder. DES, for eksempel bruker en 56-biters nøkkel, som eksperter mener er altfor lett for angripere å dekode. Triple DES bruker en 168-biters nøkkel, tre ganger størrelsen av den opprinnelige DES-tallet, noe som gjør det vanskeligere å angripe.