Cada bit de una tecla aumenta la dificultad de un ataque de fuerza bruta de manera exponencial, pero hay una compensación. Agregar más bits a la clave afectará negativamente la velocidad de cifrado / descifrado. La cantidad real de esta pérdida de velocidad depende del algoritmo, por ejemplo, en RSA (en teoría) para una clave n-bit
, el esfuerzo computacional para el cifrado es proporcional a n^2
, mientras que el esfuerzo para el descifrado es proporcional a n^3
, por lo que duplicar la clave en RSA significa que el cifrado será cuatro veces más lento, y el descifrado será (casi) ocho veces más lento.
Otra cosa que creo que vale la pena mencionar y gracias por Perseids por señalarlo.
Hay un límite donde más tiempo necesario para romper el algoritmo se vuelve sin sentido, porque para propósitos prácticos ya es "para siempre". Como una analogía del "mundo real", imagine que está empaquetando raciones para un viaje corto en el desierto y está decidiendo cuánta agua desea llevar con usted. Para una pequeña cantidad de agua, "más es mejor" es un enfoque razonable, ya que es posible que deba permanecer más tiempo del previsto o derramar un poco de agua. Pero cuando ya lleva todo el Amazonas con usted, no le ayuda aumentar esa cantidad a toda el agua del planeta. Esas son las dimensiones de las que estamos hablando cuando alguien intenta convencerlo de que use RSA de 8192 bits.
(Diagramade Javamex )
Para los algoritmos de curva elíptica, asumimos que no es factible encontrar el logaritmo discreto de un elemento de curva elíptica aleatoria con respecto a un punto base conocido públicamente. El principal beneficio de ECC es, de hecho, el tamaño de clave más pequeño, por ejemplo, una clave pública ECC de 256 bits debe proporcionar una seguridad comparable a una clave pública RSA de 3072 bits. Basado en el hecho de que los algoritmos principales utilizados para resolver ECDLP (por ejemplo, paso gigante de paso bebé) necesitan n ^ (1/2) pasos, el aumento / disminución en n bits afectará las velocidades de desincrustación.
En cuanto a tu pregunta secundaria, no me preocuparía demasiado, pero considerando que estás hablando de longitud, se prefiere "más largo".