キーは、暗号化操作 (暗号化、復号化、封印、デジタル署名、署名検証) への入力として使用されるパラメーターです。
暗号化キーは対称 (対称暗号化) または非対称 (非対称暗号化) のいずれかにすることができます。前者の場合は、暗号化と復号化に同じキーが使用されます。 2 番目のケースでは、2 つの異なるキーを使用します。暗号化キーは公開されますが、復号化に使用されるキーは秘密に保たれます (公開キーから秘密キーまたは秘密キーを推定することはできません)。
キーには、単語や文章、暗号化マシンの準備手順 (接続、ケーブル配線など。エニグママシンを参照)、バイナリ形式でエンコードされたデータ(最新の暗号学) など、さまざまな形式があります。
暗号化アルゴリズムによって提供される保護は、ビットで表現できるキーの長さに関連付けられています。実際、キーの長さは、復号化に必要な操作の最大数を定量化します。したがって、これはシステムのセキュリティの上限となります。現状では、対称システムには少なくとも 128 ビットのキーを使用することが推奨されています。これは、キーが 128 個の 0 または 1 のランダムなシーケンスであることを意味します (したがって、128 ビット キーには2,128 個の可能な値があります)。非対称キーの場合、問題はそれほど単純ではありません。考えられるすべてのキーを体系的にテストするために最大操作数が得られます。ただし、非対称システムの場合、ほとんどの場合、算術関連の問題に基づいて構築されますが、時間の点ではるかにコストが低い手段、つまり、根本的な算術問題の解決が常に存在します。具体的には、因数分解問題に基づいて RSA システムを考慮すると、1024 ビットのキー (現在はほぼ厳密な最小値) の場合、2 1024 のキーをテストする必要はなく、バイナリが含まれる 1 つの数値を因数分解するだけで「十分」です。書き込みには 1024 ビットがあり、これは非常に簡単ですが、今日ではまだ完全に実行できません (非常に高いコンピューティング リソースが必要で、数日で最大 640 ビットの数値を因数分解することができました)。
したがって、対称システムと非対称システムの鍵サイズを直接比較すべきではありません。対称暗号の場合、鍵が 128 ビットであることがわかっていれば安心ですが、非対称システムの鍵サイズを判断することはそれほど明白ではありません。鍵のサイズによります。したがって、楕円曲線に基づくシステムは、同等のセキュリティ レベルを実現するために、RSA よりもはるかに小さいサイズを必要とします。