Versleutelingssterkten worden vaak geadverteerd door de lengte van de gebruikte versleutelingssleutel. Versleutelingssleutellengtetrends in de richting van een "groter is beter"-perspectief: hoe langer de sleutel, hoe beter de codering. Dus volgens deze logica is een 64-bits coderingsreeks altijd slechter dan een met een hoger nummer. Echter, verwijzen naar iets als "64-bits" codering zegt niets over de onderliggende coderingsmethode. Om dit verschil te begrijpen, moet u zien hoe coderingsalgoritmen en coderingssleutels met elkaar samenwerken.
Versleutelingsmethoden
Er zijn twee verschillende manieren om encryptiemethoden te bespreken: de toepassing en het algoritme. In de toepassing draaien de verschillen meestal om de manier waarop coderings- en decoderingssleutels worden gedeeld tussen mensen die berichten coderen en decoderen. In algoritmische zin hangen de verschillen af van het versleutelingsproces dat wordt gebruikt om het bericht of de versleutelde gegevens te versleutelen. Beide zijn enigszins afhankelijk van elkaar, maar als je het hebt over de complexiteit van encryptie in termen van bits, moet je met beide rekening houden.
Coderingssleutels
Versleutelingssleutels zijn de apparaten die versleutelingsalgoritmen gebruiken om berichten te versleutelen en te ontsleutelen. Elk coderingsalgoritme, als onderdeel van het coderingsproces, verwijst naar een sleutel om de codering te wijzigen. Dit zorgt ervoor dat de decodering van het bericht het gebruik van de bijbehorende decoderingssleutel vereist om de inhoud van het bericht te ontgrendelen. In verschillende toepassingen en algoritmen zullen verschillende sleutels verschillende toepassingen hebben: symmetrische sleutels zullen hetzelfde bericht versleutelen en ontsleutelen, terwijl asymmetrische sleutels in paren voorkomen, één voor versleuteling en één voor ontsleuteling. Dit wil zeggen dat niet alle sleutels gelijk zijn gemaakt.
Sleutellengte
Doorgaans wordt de sleutelsterkte gedeeltelijk gemeten aan de hand van de sleutellengte. Versleutelingssleutels worden gemeten in bits, wat aangeeft hoeveel bits computergeheugen een sleutel in beslag neemt. Dus een 64-bits sleutel neemt 64 bits geheugen in beslag, een 128-bits sleutel 128 bits, enzovoort. Wanneer een bepaald algoritme voor versleuteling wordt geadverteerd, wordt dit meestal geadverteerd door de lengte van de sleutels die het toelaat. De Advanced Encryption Standard gebruikt bijvoorbeeld 128-, 192- of 256-bits coderingssleutels.
Sleutellengte en sterkte
Sleutelsterkte, zoals vermeld, wordt meestal gemeten aan de hand van de sleutellengte. Een langere sleutel is exponentieel moeilijker te breken; de tijdschaal voor het doorbreken van grotere codering zoals een AES 256-bits codering ligt in de buurt van miljarden jaren. Dit getal verwijst echter alleen naar de mogelijkheid om een symmetrische sleutel bruut te forceren door elke mogelijke combinatie van sleutelcijfers te raden. Hoewel 64-bits versleuteling veel gemakkelijker te doorbreken zou zijn dan 128-bits versleuteling - tenminste met een factor twee - spreekt dit niet over de kracht van het onderliggende versleutelingsalgoritme.