Kryptographie-Grundlagen
Schlüssellängen
Die Frage nach der richtigen Schlüssellänge lässt sich nicht allgemein beantworten. Es kommt darauf an, wie wertvoll die Daten sind und wie lange sie geheim bleiben müssen. Eine Sensationsmeldung im Journalismus steht am nächsten Tag in der Zeitung, sie muss also nur bis zur Auslieferung der Zeitung geschützt werden. Dagegen soll die Identität eines Spions auch nach 50 Jahren geheim bleiben. Eine kleine Zusammenstellung minimaler symmetrischer Schlüssellängen findet sich bei Schneier:
Informationsart | Lebensdauer | Minimale symmetrische Schlüssellänge |
|---|---|---|
| ||
Militärtaktische Informationen | Minuten/Stunden | 56-64 Bit |
Produktankündigungen, Firmenzusammenschlüsse, Zinssätze | Tage/Wochen | 64 Bit |
Langfristige Geschäftsplanungen | Jahre | 64 Bit |
Wirtschaftsgeheimnisse (z.B. Coca-Cola-Rezept) | Jahrzehnte | 112 Bit |
Geheime Daten zur Wasserstoffbombe | Über 40 Jahre | 128 Bit |
Personenbezogene Daten | Über 50 Jahre | 128 Bit |
Geheimdiplomatie | Über 65 Jahre | Mindestens 128 Bit |
Daten der US-Volkszählung | 100 Jahre | Mindestens 128 Bit |
Die angegebenen Schlüssellängen gelten für Schlüssel zu symmetrischen Verfahren. Die für Public-Key-Verfahren verwendeten Schlüssel müssen deutlich länger sein, um die gleiche Sicherheit zu gewährleisten.
Symmetrische Schlüssellänge | Asymmetrische Schlüssellänge |
|---|---|
| |
56 Bit | 384 Bit |
64 Bit | 512 Bit |
80 Bit | 768 Bit |
112 Bit | 1792 Bit |
128 Bit | 2304 Bit |
Längere Schlüssel erhöhen zwar die für das Ver- beziehungsweise Entschlüsseln benötigte Rechenzeit, doch diese Zeiten sind in der Regel so kurz, dass sie nicht ins Gewicht fallen. Es spricht daher wenig dagegen, lange bis sehr lange Schlüssel zu wählen. Es ist niemals sicher auszuschließen, dass die mathematische Wissenschaft oder die Entwicklung neuer, hochspezialisierter Chips zur Kryptoanalyse vermeintlich sichere Schlüssellängen in Zukunft als zu unsicher erscheinen lassen.