Home

sleutelbereik

Sleutelbereik is een term uit de cryptografie die verwijst naar de verzameling van alle mogelijke sleutels die in een cryptosysteem kunnen worden gebruikt. De omvang van dit bereik wordt meestal aangeduid met de sleutelruimte, vaak uitgedrukt in bits. Een groter sleutelbereik biedt in principe meer brute-force weerstand en daarmee een hoger beveiligingsniveau.

Bij symmetrische algoritmen bepaalt de sleutelgrootte direct de sleutelruimte. Zo heeft AES-128 2^128 mogelijke sleutels, AES-192

Bij asymmetrische cryptografie verloopt de relatie anders. Voor RSA of elliptische-curve cryptosystemen gaat het minder om

Sleutelbereik kan verkleind raken door zwakke sleutels, beleidsrestricties of onvolledige sleutelgeneratie. Een uniforme en betrouwbare sleutelgeneratie

2^192
en
AES-256
2^256.
Het
beveiligingsniveau
wordt
vaak
ongeveer
gelijkgesteld
aan
de
log2
van
de
sleutelruimte,
hoewel
de
daadwerkelijke
weerbaarheid
ook
afhangt
van
implementatie
en
uitvoering.
een
eenvoudige
2^n-schaal
en
meer
om
de
hardheid
van
wiskundige
problemen
(factoring
bij
RSA,
discrete
log
bij
ECC).
Een
2048-bit
RSA-sleutel
refereert
naar
de
grootte
van
de
getallen
die
worden
gebruikt;
de
feitelijke
sleutelruimte
is
extreem
groot
en
afhankelijk
van
de
gebruikte
priorkeuze
en
generatoren.
In
de
praktijk
bepaalt
de
gewenste
beveiligingsstandaard
(bijv.
zeven
tot
twaalf
jaar
tegen
toekomstige
rekentools)
welke
sleutelgroottes
acceptabel
zijn.
is
cruciaal
om
het
gehele
bereik
effectief
te
kunnen
benutten
en
ongeoorloofde
toegang
te
voorkomen.