Сложността и цената на атаката с груба сила
Атаката с груба сила обикновено е форма на атака с открит текст. Ако приемем, че грубата сила е най-ефективната възможна атака срещу симетричния алгоритъм за криптиране, който използвате, тогава ключът трябва да е достатъчно дълъг, за да отблъсне успешно тази атака. Колко дълго?
Сред параметрите, които трябва да се вземат предвид при разглеждане на груба сила, преди всичко, е необходимо да се спомене общият брой ключове, които трябва да бъдат проверени, и времето, прекарано от противника за проверка на един ключ. Броят на ключовете за определен алгоритъм обикновено е фиксиран. Например алгоритъмът DES използва 56-битов ключ. Това означава, че неговото ключово пространство съдържа 2 56 клавиша.
Скоростта на проверка на ключовете е по-малко важна от броя на ключовете. За простота на представянето можем да приемем, че независимо от алгоритъма за криптиране, времето, необходимо за проверка на един ключ, е същото. На практика това предположение е неправилно и за различните криптографски алгоритми това време може да се различава десетки пъти. Тъй като нашата цел е да намерим такава дължина на ключа, при която силата на алгоритъма за криптиране срещу груба сила да е милиони пъти по-висока от границата, която прави тази атака невъзможна на практика, нашето предположение е напълно оправдано.
Когато се взема решение за достатъчна дължина на ключа, DES алгоритъмът най-често се разглежда като алгоритъм за криптиране. През 1977 г. американските криптолози У. Дифи и М. Хелман заявяват, че при сегашното ниво на развитие на компютърните технологии е възможно да се изгради специализиран суперкомпютър за разбиване на ключовете на DES-алгоритъма чрез метод на груба сила. С 1 милион микросхеми, всяка от които е способна да проверява 1 милион ключове в секунда, този суперкомпютър ще премине през всичките 2 56 ключа за 20 часа.