密鑰長度

密匙長度是密碼方法的一個重要屬性，表示該方法的不同可能密鑰數量的對數度量。

密碼方法的所有可能密鑰的整體稱為密鑰空間。 鍵的數量 N 被定義為鍵空間的大小，即所有可能鍵的數量。 在對稱過程的情況下，它與密匙長度（以位指定）有如下關系：

其中 log 2 ? N 表示 N 以 2 為底的對數。

對于經典的（不是基于計算機的）方法，例如簡單的單字母替換或 Enigma 密鑰機，通常直接指定所有可能密鑰的數量。 使用現代方法，更實用的是使用上述公式將密匙長度轉換為位，這樣就不必處理笨重的大數。 在非對稱密碼系統中，密匙長度被定義為密鑰的長度（以位為單位），與密鑰的數量無關，因為并非所有字符串都是有效密鑰。

密匙長度是密碼方法實際安全性的重要但不是xxx的決定性標準。 使用小的密鑰空間，攻擊者可以簡單地嘗試所有可能的密鑰。 因此，密鑰空間必須足夠大，才能使這種暴力攻擊毫無希望。 一個極端的反例是凱撒加密。 只有 26 個不同的鍵可以用手快速嘗試。 （實際上，只有 25 個密鑰，因為 26 個密鑰中的一個將每個字母映射到自身，因此導致明文再次出現。）因此，無需進一步的知識或特殊的密碼分析攻擊方法，凱撒加密可以很容易地執行詳盡（完全詳盡）的關鍵搜索被打破。

然而，僅靠大的密鑰空間并不足以保證程序的安全。 安全、對稱的方法要求不能有比嘗試所有密鑰更快的攻擊。 例如，即使是像簡單的單字母表替換這樣簡單的方法，也具有令人印象深刻的 26 大密鑰空間！ {\displaystyle 26!} (faculty) 不同的鍵。 這對應的鍵數為 403,291,461,126,605,635,584,000,000。 密匙長度相當于 88 位多一點。 盡管密鑰數量如此巨大，這使得即使使用今天的手段也無法進行詳盡的密鑰搜索，但這個過程可以很容易地被破解（例如通過統計攻擊方法或通過模式搜索）。

如果滿足沒有比嘗試所有密鑰更快的攻擊的要求，那么對稱方法的密匙長度也指定了安全級別，即攻擊者必須付出的努力才能使用該方法這密釘長度就破了。 使用哪個密匙長度可以取決于預期攻擊者的預期計算能力。 由于計算機技術（“硬件”）的進步，一些以前被認為安全的舊方法現在可以通過詳盡的密鑰搜索來破解。 這方面的一個例子是“數據加密標準（DES）”，它在 20 世紀末的幾十年里一直是加密的標準方法，根據目前的情況，它的 56 位密鑰選擇得太短了。 現在至少 128 位被認為對對稱進程是安全的。 然而，應該指出的是，由于從根本上更好的數學方法或未來可以想象的明顯更快的計算機，對這種“安全”密匙長度的評估遲早會發生變化。

在非對稱方法（“公鑰方法”）的情況下，安全級別與密匙長度不同，但明顯較低。 一方面，密匙長度并不直接表示可能的鍵數，因為鍵描述了一個數學對象。 例如，在 RSA 密碼系統中，沒有 2 個 1024 {\displaystyle 2^{1024}} 密鑰用于 1024 位的密匙長度，因為并非每個 1024 位數字都是 RSA 模數，即兩個素數的乘積數字。 還有一些眾所周知的方法比嘗試所有鍵要快得多。 為估算等效安全水平，必須考慮這些方法。 要破解使用 1024 位密鑰的 RSA 加密，這樣的算法需要大約 2 73 {\displaystyle 2^{73}} “基本操作”，等效的安全性所以數據級別是73位。