256位密鑰：
足夠長了嗎？

簡介

大多數加密算法、加密設備或加密協議的安全性都受到其密鑰或其他機密信息大小的限制。本白皮書介紹如何使用加密技術對產品（無論是實體產品還是固件邏輯模塊）進行身份驗證，以及需要使用多長的密鑰才能從容應對攻擊者或其他安全威脅。

主要內容

如何對產品進行身份驗證

低成本的加密身份驗證補救技術

256 位密鑰是否足夠長？

256 位密鑰是否太復雜？

為什么不將哈希算法保密？

基于哈希算法

最新最好的算法是否足夠？

結論

考慮到聲譽、安全、責任和利潤等多方面原因，應該將硬件身份驗證納入全新設計。高質量的身份驗證解決方案可保護各種產品免遭克隆、欺詐性修改、機密信息泄露或其他類型的濫用。受保護的元素可能包括軟件/固件模塊、媒體文件、醫療耗材及記錄、電池和打印機碳粉盒等電子消費品以及過濾器和無線或網絡傳輸等用途的其他零售消費品。

如果設備或主機設備包含某種微處理器或主機計算機，則可以使用現代身份驗證器件為設計帶來前所未有的安全級別。這類器件采用久經驗證的加密算法，可簡化實現過程，因此設計人員不必是加密專家。

在為產品選擇身份驗證解決方案時，設計人員需要針對其應用在成本、安全性和速度之間取得適當的平衡。此外，設計人員還應考慮產品在市場上的生命周期，以確保身份驗證機制的安全性能夠一直持續到產品的使用壽命結束。

對于不需要大量存儲空間、設備存儲器不同部分不需要不同加密保護以及同一設備上不需要多種算法的應用，加密身份驗證IC能夠以適合大多數大眾市場的價格提供最高級別的安全性。

盡管摩爾定律指出，偽造者能夠借助計算成本越來越低而計算速度越來越快的發展趨勢制造克隆設備或破解密鑰，但這也意味著合法OEM可以獲得成本越來越低而安全性越來越高的高安全性設備。至于密鑰長度，自然是越長越好。