Минимальная длина ключа
Какова же минимальная длина ключа для обеспечения соответствующего уровня безопасности? Найти ответ на этот острый и популярный вопрос без привязки к конкретной ситуации достаточно трудно. Можно дать только некоторые рекомендации по выбору необходимой длины ключа.
Интуитивно понятно, чем большую длину имеет ключ, тем больше времени потребуется злоумышленнику для проведения атаки методом тотального опробования каждого возможного ключа. Так, добавление одного битового разряда приведет к увеличению количества возможных ключей в два раза, но работа с достаточно длинными ключами существенно увеличивает время проведения операций зашифрования/расшифрования, что может отрицательно сказаться на работе приложений, требующих оперативного доступа к защищаемой информации. Поэтому при выборе ключа для улучшения скоростных характеристик функционирования системы и обеспечения должного уровня безопасности приходится искать компромиссные решения. Необходимо также учитывать время жизни защищаемой информации и возможности (временные, стоимостные, вычислительные и профессиональные) предполагаемого противника, от которого защищается информация.
Современная микропроцессорная и вычислительная техника позволила уже сегодня за достаточно приемлемое время находить 40-битные ключи методом тотального опробования. Кроме того, на рынок поступили FPGA-чипы стоимостью 200 долларов, обладающие возможностью перебирать до 30 миллионов ключей в секунду, и разработаны ASIC-чипы со скоростью 200 миллионов ключей в секунду и стоимостью 10 долларов.