Якою повинна бути довжина числа a
Правильний підбір розмірів параметрів алгоритму Діффі-Хеллмана — завдання досить складне. Вимогою у світі криптографії є, наприклад, умову, щоб для злому системи зловмиснику знадобилося не менше 2128 кроків. Якщо в алгоритми симетричного шифрування дотримуватися подібна вимога досить легко, то в алгоритми з відкритим ключем це є реальною проблемою. Якщо дотримуватися вищеназване вимога, то довжина a повинна складатися щонайменше з 850 байт.
На практиці такий розмір створює великі проблеми продуктивності в системі, т. к. операції з відкритим ключем виконуються набагато довше, ніж, наприклад, у симетричних шифрованиях з ключами 128 або 256 біт. Тоді як бути? Мінімальна довжина відкритого ключа повинна починатися від 2048 біт. Хоча чим довший ключ, тим вище рівень безпеки. Слід розглядати в першу чергу можливості продуктивності системи і її вартість. Якщо вона дозволяє використовувати ключ розмірами 4096 біт, потрібно це робити.
Як проводиться оцінка необхідного рівня безпеки
Розміри ключів у симетричних шифрованиях залишаються незмінними (128, 256 біт) все життя системи, тоді як розміри відкритого ключа завжди являють собою змінну величину. Якщо потрібно розробити систему, яка повинна використовуватися 30 років і зберігати дані в секреті не менше 20 років після виведення системи з використання, то розмір ключа симетричного шифрування спочатку повинен бути достатньо великим, щоб захищати систему наступні 50 років.
З-за очевидних проблем продуктивності, з-за того, що в алгоритм Діффі-Хеллмана шифрування відбувається значно більшим числом операцій, вимоги до відкритих ключів відрізняються. Він залишається дійсним протягом одного року і захищає дані наступні 20 років, тобто в загальній складності використовується 21 рік. Зважаючи на його змінного розміру ключ кожен рік може бути змінена і створюватися все більш довгим, щоб забезпечити необхідний рівень безпеки.
Так, наприклад, найкращі оцінки показують, що ключ довжиною 256 байт здатний забезпечити захист даних на ~20 років, довжиною 384 байт – 35 років, а при довжині 512 байт – 47 років і т. д. Число 6800 біт, що гарантує, що зловмисникові потрібно 2128 кроків для його злому, отримано з таких оцінок. Однак це лише прогноз, довіряти яким потрібно з великою обережністю. Можна досить точно передбачити розвиток подій на 10 років вперед, але на 50 – це фантастика.
