密鑰規模

密碼算法中密鑰的長度，衡量密碼算法安全性的重要指標。又稱密鑰長度。

密鑰規模分為兩種：①對稱密鑰長度。對稱密碼算法的安全性是算法強度和密鑰長度的函式。如果算法具有足夠的強度，則密碼算法的安全性取決於密鑰長度，因為此時除了用窮舉攻擊的方式測試所有的密鑰外，煉牛戶沒有更好的方法破譯密碼算法，而窮舉攻擊能否成功取決於匪雅連密墊霸淚估鑰長度。對稱密碼算法的密鑰長度至少應大到使窮舉攻擊不可行的程度。②公開密鑰長度。公鑰密碼算法的安全性符旋判一般基於大整數因子分解的困難性或離散對數問題的難解性，對公鑰密碼算法的窮舉攻擊不是對所有的密鑰進行測試而是試圖分解一個大整數或解離散對數問題。以基於大整數因子分解困難性的公鑰密碼算法為例，要求選擇的大整數至少應大到使所有因子分解都不可行的程度煮囑，在選擇公捆戲連開密鑰長度時，必須考慮要達到的安全性和密鑰的朽台立重生命周期，以及當時因子分解的發展水平。

發布者：中國軍事百科全書編審室