在密码学中，对称密钥的长度应该是多少呢？

在密码学中，消息通过用特定的密钥进行加密后再通过网络传输来加以保护。加密过程的安全性取决于所使用的密钥的长度。本文主要讨论在密码学中，对称密钥的适当密钥长度问题。

什么是密钥长度？

密钥用于控制密码的运算过程，只有正确的密钥才能将信息加密。密钥的长度指的是用于加密消息的密钥中使用的比特数。不过，密钥的长度本身并不能直接反映密文的安全性。对于安全的密码系统来说，密钥越长，其加密效果就越好。

• 所使用的密钥应该足够大，以至于暴力攻击变得不可行。
• 密码的安全性取决于从数学角度来看，破解该密码的难度有多大。

密钥大小与加密系统

加密系统有两种类型：

1. 对称系统：这些就是那些在加密和解密过程中都使用相同密钥的密码学算法。
2. 非对称系统：这些算法使用的是由相关密钥对构成的机制。每对密钥由一把公钥和相应的私钥组成。

在对称密码系统中，安全性取决于两件事：

1. 该算法的性能强度。
2. 按键的长度。

针对密码的攻击主要有两种类型：暴力破解和密码分析。让我们来分析一下密钥大小对暴力破解攻击的影响。所谓暴力破解攻击，也被称为明文攻击。

暴力攻击中对密钥大小的影响

假设该算法确实非常完美，那么我们的意思是，除了采用暴力攻击之外，根本没有其他方法可以破解这种密码系统。

• 计算暴力攻击的复杂性其实很简单。如果密钥的长度为8位，那么就有256种不同的可能密钥。
• 这意味着，只需要进行 256 次尝试就能破解正确的密钥。
• 同样地，如果密钥的长度为56位，那么要找到正确的密钥就需要2^256次运算，也就是说，需要2285年才能找到正确的密钥。

暴力攻击所需的时间和成本估算：

暴力攻击需要少量的密文和明文。如果你认为暴力攻击是针对某种算法的最有效的攻击方式，那么一个重要的假设就是：密钥应该有多长呢？

有两个参数决定了暴力攻击的速度：

• 被测试的密钥数量。
• 测试速度（即测试每个按键所花费的时间）。

大多数对称密钥都接受固定长度的位模式作为密钥。通常情况下，DES（数据加密标准）的密钥长度为56位，这意味着有256种不同的密钥组合。公钥的测试速度也是一个需要考虑的因素，不过这个因素的重要性相对较低，因为我们关注的是密钥的长度，而密钥的长度才是更难以破解的关键因素。因此，由于速度上的差异而产生的细微差别并不重要。

• 暴力攻击是一种专为并行处理器设计的攻击方式。在这种攻击中，每个处理器都会分别测试密钥空间中的一部分数据。
• 这些并行处理器不需要相互之间进行通信，因此，只有那些需要它们进行通信的消息才会被传递出去。
• 由于不需要共享内存，因此很容易设计出由数百万个处理器组成的多处理器系统。每个处理器都可以独立运行。

下表显示了1995年时，针对硬件进行暴力攻击的平均所需时间：

因此，如果攻击者想要破解某个密钥，他只需要花费一些资金来购买并行处理器即可。不过，当我们试图估算出该密钥的最小价值时，会发现：在破译该密钥之前，我们究竟能信任该密钥中的多少信息呢？在破译该密钥之前，我们到底能信任该密钥中的多少信息才具有经济上的合理性呢？

病毒攻击对关键尺寸的影响

在让数百万台计算机参与这种暴力攻击的过程中，最大的困难就是如何说服这些计算机的拥有者参与进来。可以亲自去说服他们，但他们的拒绝也是可能的；另一种方法是直接侵入他们的计算机，但这需要花费大量时间。因此，最简单的方法就是利用计算机病毒来更有效地破解计算机程序。

• 这个想法是创造一种病毒，这种病毒不会破坏用户的文件，而是会在计算机处于空闲状态且不进行任何计算操作时，通过暴力攻击来发挥作用。
• 最终，会有一台机器在那种情况下找到正确的键位。此时，有两种可能的情况。
• 首先，这种病毒可能会产生另一种病毒。这种新产生的病毒会删除它所发现的任何复制体，但会保留有关正确密钥的信息。
• 这种病毒会在计算机世界中不断传播，直到最终落在编写了原始病毒的人的电脑上。

另一种方法是让病毒在屏幕上显示这些信息：

这台电脑存在严重的故障问题。
请拨打1800 123 XXX，并将下面的64位数字告知接线员。
xxxx-xxxx-xxxx-xxxx
首位报告此漏洞的人将获得100美元的奖励。

这次攻击的效率如何呢？

通常情况下，被病毒感染的计算机每秒会尝试输入一千个密码。这个数字远远低于计算机的最大输入能力。另外，假设一台普通的计算机能够感染1000万台其他计算机，那么，对于56位密码来说，破解它只需要83天时间；而对于64位密码来说，则需要58年才能破解成功。

在对称密码学中，密钥的作用

目前，对称密钥加密技术的标准就是高级加密标准（AES）算法。

• AES是一种分组密码算法。
• 已批准的安全密钥长度分别为128位、192位和512位。