Importancia de longitud de clave AES-256

2

He leído algunas informaciones sobre los métodos de cifrado AES-256. Pero todavía estoy confundido sobre ¿cuál es la importancia de la longitud de la clave?

Contexto: quiero cifrar un archivo 7Zip con la opción AES-256. Y me pregunto cuánto tiempo debe ser mi contraseña. No quiero considerar las formas de generar una contraseña aquí, asumamos que tengo la capacidad de generar una contraseña completamente aleatoria con caracteres, números y símbolos. No quiero hablar sobre el momento de descifrar el cifrado, ya que no tengo ningún ejemplo que proponer sobre esto.

Pregunta: Si estoy usando AES de 256 bits, significa que debo usar al menos una clave de 256 bits, por lo tanto, 32 caracteres ? Si eso está mal, ¿por qué está mal?

He leído información sobre AES aquí, ¿Qué tan seguro es AES contra los ataques de fuerza bruta ? Y parece decir que deberíamos usar una clave de 256 bits.

    
pregunta xhaltar 05.01.2018 - 10:28
fuente

2 respuestas

4

La respuesta corta : puedes usar cualquier contraseña que desees, 7zip no usa tu contraseña como clave sin procesar.

La respuesta larga : La elección del tamaño de la clave AES depende de usted, tendrá que analizar el costo frente al riesgo. El AES de 256 bits generalmente se considera seguro para siempre contra los ataques de fuerza bruta (pero este no es el tipo de ataque que romperá el AES).

Sin embargo, absolutamente no deberías usar una contraseña como clave sin procesar. En su lugar, debe usar una función de derivación de claves para agregar algo de entropía y generar una clave razonable.

Esto es exactamente lo que hace 7zip (no sé qué tan bien lo hace y qué algoritmo usa, no sé). En última instancia, esto significa que la contraseña que utiliza se utiliza para generar una clave AES de la longitud correcta.

    
respondido por el Marc 05.01.2018 - 10:36
fuente
1

AES-256 utiliza una clave que tiene exactamente 256 bits de longitud.

Debido a que el cifrado requiere una clave de un tamaño exacto, 7Zip no usa su contraseña directamente como la clave de cifrado. En su lugar, ejecuta la contraseña a través de una función de derivación de claves para producir una clave de cifrado adecuada.

Dado que su contraseña no se usa directamente como clave de cifrado, su longitud no importa. Más bien, lo que importa es la "entropía" de la contraseña, una medida de lo difícil que sería para un atacante que sabía cómo generó la contraseña para adivinar cuál era su contraseña. Si usara 32 bytes aleatorios, tendría una contraseña con 256 bits de entropía, al igual que una contraseña de 197 caracteres de galimatías en inglés gramaticalmente correctas . Las contraseñas más simples tienen menor entropía y son más fáciles de adivinar.

El tamaño de la clave de 256 bits pone un límite superior a la complejidad útil de la contraseña. Si, por ejemplo, usaste 48 bytes aleatorios (o 300 caracteres de galimatías), un atacante podría ignorar tu contraseña y en su lugar buscar una contraseña más corta, probablemente de 32 bytes, que produzca la misma clave.

    
respondido por el Mark 05.01.2018 - 10:57
fuente

Lea otras preguntas en las etiquetas