|
Ezzel az Excel táblával azt próbálom érzékeltetni, hogy mennyire nehéz kimerítő kereséssel egy megtalálni ("feltörni") egy kriptográfiai kulcsot. Kiválaszthatjuk, hogy hány bites kulcsot próbálunk megtalálni, hány eszközünk (processzorunk) keresi a kulcsot, illetve hogy egy egység hány kulcsot próbál ki egy másodperc alatt. Az Excel pedig megadja, hogy hány évbe telne, míg a teljes kulcsteret átnézzük.
Egyszerű közelítő számításokat használ, nem a pontos értéket adja vissza, csak egy durva alsó becslést a munka nagyságrendjére. Pontos értéket nem is lehet mondani, hiszen sok évre előre drasztikusan változni fog az egységeink száma és a sebessége is (sőt, még ki tudja, mi minden más).
A tábla azt hivatott érzékeltetni, hogy ha ma biztonságosnak számító, pl. 128 bites vagy 256 bites kulcsot próbálunk feltörni, akkor teljesen mindegy, hogy hány egységgel és mennyire gyors egységgel próbálunk törni, kicsit is reális értékek mellett belátható időn belül nincs reális esélyünk megtalálni a keresett kulcsot.
Természetesen mindez csak akkor alkalmazható, ha a kimerítő keresés (brute force támadás, azaz az összes lehetséges kulcs kipróbálása) a legjobb ismert megoldás az adott kriptográfiai kulcs megkeresésére. Így pl. AES esetén használható, de pl. 3DES esetén figyelembe kell venni, hogy ott léteznek hatékonyabb támadások. (A 168 bites 3DES egy 112 bites kulcs, a 112 bites 3DES egy 80 bites kulcs nyújtotta biztonságnak felel meg - utóbbi ma már kicsit kevés. Lásd: Wikipedia, illetve NIST SP 800-57). RSA esetén pedig jelentősen hatékonyabb támadások léteznek a kimerítő keresésnél, ma kb. egy 2048 bites RSA kulcs felel meg egy 128 bites szimmetrikus kulcsnak. A keylength.com oldalon találhatóak becslések a témában.