Krypteringsstyrker annonceres ofte efter længden af den anvendte krypteringsnøgle. Krypteringsnøgellængde tendenser mod et "større er bedre" perspektiv: jo længere nøglen er, desto bedre er krypteringen. Så ved denne logik er en 64-bit krypteringsstreng altid værre end en med et højere tal. Henvisning til noget som "64-bit" kryptering siger dog intet om den underliggende krypteringsmetode. For at forstå denne forskel skal du se, hvordan krypteringsalgoritmer og krypteringsnøgler fungerer sammen.
Krypteringsmetoder
Der er to forskellige måder at diskutere krypteringsmetoder på: applikationen og algoritmen. I applikationen drejer forskellene sig typisk om, hvordan kryptering og dekrypteringsnøgler deles mellem mennesker, der krypterer og dekrypterer meddelelser. I algoritmisk forstand afhænger forskellene af den krypteringsproces, der bruges til at kryptere beskeden eller krypterede data. Begge er noget afhængige af hinanden, men når man taler om kompleksitet af kryptering i form af bits, skal man tage begge i betragtning.
Krypteringsnøgler
Krypteringsnøgler er de enheder, som krypteringsalgoritmer bruger til at kryptere og dekryptere meddelelser. Hver krypteringsalgoritme henviser som en del af krypteringsprocessen til en nøgle til at ændre sin kryptering. Dette sikrer, at dekryptering af meddelelsen kræver brug af den tilsvarende dekrypteringsnøgle for at låse meddelelsens indhold op. I forskellige applikationer og algoritmer vil forskellige nøgler have forskellige anvendelser: symmetriske nøgler krypterer og dekrypterer den samme besked, mens asymmetriske nøgler kommer parvis, en til kryptering og en til dekryptering. Det vil sige, ikke alle nøgler er skabt ens.
Nøglelængde
Typisk måles nøglestyrke delvist gennem nøglelængde. Krypteringsnøgler måles i bits, hvilket repræsenterer hvor mange bits computerhukommelse en nøgle optager. Så en 64-bit nøgle tager 64 bit hukommelse, en 128-bit nøgle tager 128 bits og så videre. Når der annonceres for en bestemt algoritme til kryptering, vil den typisk blive annonceret gennem længden af nøgler, den tillader. Den avancerede krypteringsstandard bruger for eksempel enten 128-, 192- eller 256-bit krypteringsnøgler.
Nøglelængde og styrke
Nøglestyrke måles som nævnt typisk gennem nøglelængde. En længere nøgle er eksponentielt sværere at bryde; tidsskalaen for at bryde større kryptering som en AES 256-bit kryptering ligger i nærheden af milliarder af år. Imidlertid refererer dette tal kun til evnen til at tvinge en symmetrisk nøgle ved at gætte hver mulig kombination af nøgletal. Mens 64-bit kryptering ville være meget lettere at bryde end 128-bit kryptering - i det mindste med en faktor på to - taler dette ikke til styrken af den underliggende krypteringsalgoritme.
