密钥长度学术资讯 - 科技工作者之家

在密码学中，密钥大小或密钥长度。在密钥长度越长的情况下，暴力破解的时间就越长。

因为所有的算法都可能会被暴力破解法破解，所以密钥长度通常指出了一个加密算法的安全性上限（即相对于密钥长度的对数的最快已知攻击的量度）。理想情况下，密钥长度将与算法安全性的下界相一致。事实上，大多数对称密钥算法被设计成具有与密钥长度相等的安全性；然而，经过特殊设计的算法可能会存在新的漏洞。例如，三重数据加密算法被设计成具有168位的密钥长度，但复杂度仅为的攻击算法现阶段是已知的（即，三联DES只有112位的安全性1）。然而，只要密钥长度和安全性之间的关系足以满足一个特定的应用程序，并且密钥长度和安全性相一致，那么这是不需要关心的。这就是非对称加密的重要性，现阶段没有满足此属性这样的算法是已知的。除此之外椭圆曲线加密算法的密钥长度最接近其有效的安全性：即其密钥长度的一半左右。