Verschlüsselungsstärken werden oft durch die Länge des verwendeten Verschlüsselungsschlüssels angekündigt. Die Verschlüsselungsschlüssellänge tendiert zu einer „größer ist besser“-Perspektive: Je länger der Schlüssel, desto besser die Verschlüsselung. Nach dieser Logik ist eine 64-Bit-Verschlüsselungszeichenfolge also immer schlechter als eine mit einer höheren Nummer. Der Begriff "64-Bit"-Verschlüsselung sagt jedoch nichts über die zugrunde liegende Verschlüsselungsmethode aus. Um diesen Unterschied zu verstehen, müssen Sie sehen, wie Verschlüsselungsalgorithmen und Verschlüsselungsschlüssel zusammenarbeiten.
Verschlüsselungsmethoden
Es gibt zwei verschiedene Möglichkeiten, Verschlüsselungsverfahren zu diskutieren: die Anwendung und den Algorithmus. In der Anwendung liegen die Unterschiede in der Regel darin, wie Verschlüsselungs- und Entschlüsselungsschlüssel zwischen Personen verwendet werden, die Nachrichten ver- und entschlüsseln. Im algorithmischen Sinne hängen die Unterschiede vom Verschlüsselungsverfahren ab, das verwendet wird, um die verschlüsselte Nachricht oder die verschlüsselten Daten zu verschlüsseln. Beide hängen etwas voneinander ab, aber wenn Sie über die Komplexität der Verschlüsselung in Bezug auf Bits sprechen, müssen Sie beide berücksichtigen.
Verschlüsselungsschlüssel
Verschlüsselungsschlüssel sind die Geräte, die Verschlüsselungsalgorithmen zum Verschlüsseln und Entschlüsseln von Nachrichten verwenden. Jeder Verschlüsselungsalgorithmus bezieht sich als Teil seines Verschlüsselungsprozesses auf einen Schlüssel, um seine Verschlüsselung zu ändern. Dadurch wird sichergestellt, dass die Entschlüsselung der Nachricht die Verwendung des entsprechenden Entschlüsselungsschlüssels erfordert, um den Inhalt der Nachricht zu entsperren. In verschiedenen Anwendungen und Algorithmen haben unterschiedliche Schlüssel unterschiedliche Verwendungszwecke: Symmetrische Schlüssel verschlüsseln und entschlüsseln dieselbe Nachricht, während asymmetrische Schlüssel paarweise vorliegen, einer zum Verschlüsseln und einer zum Entschlüsseln. Das heißt, nicht alle Schlüssel sind gleich.
Schlüssellänge
Typischerweise wird die Schlüsselstärke teilweise durch die Schlüssellänge gemessen. Verschlüsselungsschlüssel werden in Bits gemessen und geben an, wie viele Bits des Computerspeichers ein Schlüssel einnimmt. Ein 64-Bit-Schlüssel benötigt also 64 Bit Speicher, ein 128-Bit-Schlüssel 128 Bit und so weiter. Wenn ein bestimmter Algorithmus für die Verschlüsselung angekündigt wird, wird er normalerweise durch die Länge der Schlüssel, die er zulässt, bekannt gegeben. Der Advanced Encryption Standard verwendet beispielsweise entweder 128-, 192- oder 256-Bit-Verschlüsselungsschlüssel.
Schlüssellänge und -stärke
Die Schlüsselstärke wird, wie erwähnt, typischerweise durch die Schlüssellänge gemessen. Eine längere Taste ist exponentiell schwerer zu brechen; die Zeitskala für das Brechen größerer Verschlüsselungen wie einer AES-256-Bit-Verschlüsselung liegt in der Nähe von Milliarden von Jahren. Diese Zahl bezieht sich jedoch nur auf die Fähigkeit, einen symmetrischen Schlüssel durch Brute-Force-Verfahren durch Erraten jeder möglichen Kombination von Schlüsselziffern zu erraten. Obwohl eine 64-Bit-Verschlüsselung viel einfacher zu knacken wäre als eine 128-Bit-Verschlüsselung – mindestens um den Faktor zwei –, spricht dies nicht für die Stärke des zugrunde liegenden Verschlüsselungsalgorithmus.
