Schlüssellänge

Da oft der einzige Weg einen Schlüssel zu "knacken" darin besteht, über eine sogenannte Brut-Force-Attacke alle sich bietenden Möglichkeiten auszuprobieren, bestimmt die Schlüssellänge die hierfür aufzuwendende Rechenleistung und Rechenzeit. Ab welcher Schlüssellänge ein Verfahren als hinreichend sicher gilt, lässt sich allerdings niemals eindeutig bestimmen. Zum einen werden Rechner immer leistungsfähiger und können Schlüssel einer bestimmten Länge in immer kürzer werdenden Zeiträumen "knacken", zum anderen kann niemals ausgeschlossen werden, dass sich ein bestimmtes Verschlüsselungsverfahren zukünftig durch ein neu entdecktes Rechenverfahren umgehen oder aushebeln lässt. Noch vor wenigen Jahren als sicher geltende Schlüssel einer bestimmten Schlüssellänge, lassen sich heute durch Hochleistungsrechner in akzeptabler Zeit dekodieren.

Aktuell geht man davon aus, dass Schlüssel bei symmetrischen Verschlüsselungsverfahren eine Mindestlänge von 100 Bit haben sollten, um als hinreichend sicher betrachtet zu werden. Für asymmetrische Schlüssel, die zum Beispiel bei vielen Public-Key-Verfahren zum Einsatz kommen, sind größere Schlüssellängen für eine mit symmetrischen Verfahren vergleichbare Sicherheit erforderlich. 40 oder 64 Bit lange Schlüssel sind heute als unzureichend und unsicher zu betrachten.
Nachteilig wirken sich lange Schlüssel auf die Performance von Anwendungen aufgrund der für die Verschlüsselung und die Entschlüsselung benötigte Rechenleistung auf den Endgeräten aus. So kann es je nach Prozessorleistung eines Geräts wesentlich länger dauern, eine Nachricht mit einem langen Schlüssel zu verschlüsseln und auf der Gegenseite wieder zu entschlüsseln.