Разное

Размер ключей: Размеры гаечных ключей, виды и таблицы

Содержание

Рожковые ключи размеры таблица. Как выбрать рожковые ключи: виды и размеры

Даже человеку, далекому от техники, нередко приходится отвинчивать-завинчивать винты, болты, гайки (метизы — так сокращенно часто называют эти металлические изделия) предназначенным для этого инструментом — гаечными ключами . На каждом ключе нанесен размер его рабочей части, попросту — зева. Но соответствующая ему величина — размер под ключ, — обозначаемая в технических справочниках буквой S (расстояние между противоположными параллельными гранями на гайке, головке болта или винта), не указана ни на одной крепежной детали. Нет, как правило, этих данных и в прилагаемых к какой-либо технике инструкциях по эксплуатации и ремонту даже в обозначениях и на чертежах, хотя другой информации о крепежных деталях в них предостаточно: указывается и размер резьбы, и ее шаг, иногда длина и даже вид термической обработки, нередко и момент затяжки. Но в основном эти данные — конструктивные, и нужны они для изготовления деталей.

При регулировочных же, ремонтных или сборочных работах вышеперечисленные параметры резьб, кроме последних, оказываются невостребованными. Для механика гораздо важнее знать, с каким размером зева нужен ключ для головки того или другого винта или болта и гайки (или, как говорят профессионалы, — «ключ на сколько»).

Когда гайка или головка болта находится на виду и в легкодоступном месте, то определить, «на сколько» потребуется ключ, не составит труда — поднаторевший технарь распознает это на взгляд, а малоопытный может «вычислить» с помощью штангенциркуля или путем подбора ключей: с двух-трех раз это обычно сделать удается.

Если же крепежная деталь находится в труднодоступном месте, да еще «за глазами» (что бывает очень часто), то определять размер головки метиза «под ключ» приходится на ощупь, когда даже профессионал может легко ошибиться. Беды не случится, если мастер попытается работать ключом поменьше — тот попросту не налезет на головку. Если же ключ окажется велик, то «срезать» им ребра головки, как говорится, пара пустяков.

Кроме того, что деталь будет непоправимо испорчена, — потом отвинчивание крепежа даже специальным инструментом составит немалую проблему.

Для определения размера «под ключ» «за глаза» имеет смысл обратиться к информации о резьбе крепежной детали, указанной в инструкции. Ведь по ГОСТу каждой резьбе соответствуют два близких размера головки крепежной детали «под ключ»: основной и уменьшенный, причем разница в их значениях небольшая. В среднем же — размер «под ключ» примерно в 1,5 раза больше наружного диаметра резьбы (см. таблицу 1) и на него уже можно ориентироваться.

Таблица 1. Соответствие размеров крепежной детали «под ключ» ее номинальному диаметру метрической резьбы
Номинальный диаметр метрической резьбы 4 5 6 8 10 12 16 20 22 24 30 36 42 48
Размер под ключ S осн. 7 8 10 13 17 19 24 30 32 36 46 55 65 75
S умен. 12 14 17 22 27 32 41 50
60
70

И хотя уменьшенный размер под ключ назначается конструкторами реже, чем основной, пробовать отворачивать крепеж «за глаза» надо по вышеуказанным причинам все же меньшим ключом: если он не налез, тогда смело можно работать ключом, соответствующим основному размеру — он не сорвется (конечно, при условии, что крепеж не заржавел). Ключи обычно тоже выполнены по этому же принципу: на одном его конце зев (открытый — у рожковых, закрытый — у торцовых и кольцевых ключей) соответствует основному размеру головки крепежной детали, на другом — уменьшенному. Из этого ряда выпадают лишь комбинированные , у которых на обоих концах зев одного размера, только один открытый, а другой закрытый (круговой), да ключи разводные.

Размеры и виды гаечных ключей

При работе с крепежными деталями для их сохранности инструмент имеет важнейшее значение, поэтому пользоваться следует только исправными ключами: зев у них не должен быть расширенным, а губки смятыми. Гаечные ключи с такими дефектами надо изымать из рабочего комплекта. К тому же с виду похожие инструменты значительно разнятся по качеству металла, профилю губок. Последнее условие напрямую влияет на распределение усилий на грани и ребра метизов.

Крепежные детали рассчитаны на определенный момент затяжки при сборке изделия. Однако зачастую усилия при разборке, особенно «прикипевших» или приржавевших резьбовых соединений многократно его превышают.

В этих случаях лучше использовать соответствующие торцовые или кольцевые (профессионалы их называют накидными) ключи, а не рожковые. Тем более нельзя использовать разводной ключ, так же как и при откручивании небольших (меньше S10) гаек, болтов и винтов.

Если ребра крепежной детали сильно повреждены коррозией или по какой-то причине оказались «закатанными», для того, чтобы все же отвернуть ее, надо сточить грани под ключ на «номер» меньше. Затем, пропитав резьбовое соединение специальной жидкостью (или, в крайнем-случае, керосином) для размягчения ржавчины и выждав время, снова попытаться отвинтить деталь. Еще один способ (но не последний) отвернуть болт или винт с поврежденной головкой — сделать шлиц между противоположными гранями под сильную отвертку и попробовать выкрутить крепеж этим инструментом. И наконец — использовать для этого трубный ключ. Кстати, в номенклатуре последних есть сейчас и такие, которые не повреждают грани и ребра крепежных деталей даже при больших моментах откручивания.

Для небольших гаек можно использовать специальные плоскогубцы.

Когда наладкой и ремонтом одной и той же техники (например, личный автомобиль) приходится заниматься регулярно, то будет полезным составить таблицу размеров под ключ крепежных деталей основных регулируемых узлов, посвятив этому специальное время или по мере обращения к регулировке того или иного механизма или агрегата.

В таблице 2 указаны размеры под гаечный ключ основных и регулировочных резьбовых соединений для автомобиля ВАЗ-2105.

Таблица 2. Некоторые крепежные детали и их размеры «под ключ» в автомобилях ВАЗ
Наименование агрегатов и крепежных деталей Резьба крепежной детали Размер «под ключ»
Двигатель, трансмиссия
Винт крепления кожуха маховика М6 10
Гайка крепления распределителя зажигания М8 13
Гайки крепления клапанной крышки М6 10
Винт крепления поддона картера М6 10
Болт и гайка хомута глушителя М8 13
Винт крепления поддона картера коробки передач М6 10
Гайка натяжения ремня вентилятора помпы, генератора М10 17
Гайки крепления крышки головки цилиндров М6 10
Гайка клеммы аккумулятора М6 10
Гайка кронштейна крепления аккумулятора М8 13
Рулевое управление, тормоз, подвеска, колеса
Корончатая гайка крепления пальца рулевой тяги М10
17
Болт муфты рулевых тяг М8 12
Гайка болта муфты рулевых тяг М8 13
Гайка и контргайка регулировки ручного тормоза М8 13
Гайка шпильки крепления нижней шаровой опоры М8 13

Поскольку речь зашла об автомобилях и гаечных ключах для автомобиля , то стоит отметить, что на особом счету в инструментальном комплекте «Жигулей» (да и других машин) так называемые «баллонный» «на 19» и «свечной» «на 21» гаечные ключи.

Первый выполнен достаточно своеобразно и выделяется из всего набора гаечных ключей. Его узнает даже тот, кто мало знаком с техникой: он колпачковый, с загнутой рукояткой-рычагом, конец которой выполнен в форме жала отвертки. Когда-то с помощью этого ключа снимали хромированные колпаки колес, которые на современные машины уже не ставят. Будет целесообразно его немного заточить и таким образом заиметь в комплекте сильную отвертку. Кроме откручивания-закручивания колесных болтов, этим ключом можно пользоваться и при работе с другими соответствующими крепежными деталями. При необходимости колесные болты можно отвернуть и обычным (накидным и даже рожковым) ключом «на 19».

Второй — «свечной» ключ по виду похож на подобные торцовые трубчатые ключи с таким же диаметральным отверстием под вороток. В нем даже сохранено соотношение 1,5 диаметра отворачиваемой резьбы (14 мм) к расстоянию между противоположными гранями ключа (21 мм). Если опять обратиться к таблице 2, то станет понятно, что ключ нестандартный, а специальный и другого гаечного ключа с таким же размером в комплекте нет. Резьба же на свече хотя и стандартная (14×1,25), но относится к числу нерекомендуемых.

И еще об одном гаечном ключе — обычном рожковом «на 10». Этот ключ, как и огнетушитель, лучше всегда держать «под руками» — так как им отворачиваются гайки аккумуляторных клемм. Ведь при необходимости, например, при коротком замыкании в электрической цепи или (что сейчас тоже стало актуальным) для выключения ни с того ни с сего сработавшей сигнализации (если брелка она не «слушается»), это надо сделать очень быстро.

Следует отметить, что в автомобильном инструментальном комплекте имеются гаечные ключи далеко не под все размеры крепежных деталей. Поэтому, когда надо лезть под машину (на яме или эстакаде), не лишним будет проверить, все ли необходимые инструменты прихвачены с собой, иначе придется вылезать из-под нее ни с чем. То же самое надо сделать, собираясь разобрать для ремонта или профилактики какой-то узел или агрегат. К тому же очень часто для разборки узлов без повреждений требуются какие-то универсальные и даже специальные приспособления. Не будь всего этого, разборка может оказаться невозможной или даже напрасной.

Один примечательный момент: крепежные детали с размером «под ключ» «на 13» появились в нашей стране вместе с автомобилем «Жигули», прототипом которого, как известно, был итальянский ФИАТ-124. С их появлением утратили позиции метизы с размерами под гаечный ключ «на 12» и «на 14».

Рожковые ключи


Видов гаечных ключей существует достаточно много, так как нужны они для разных гаек, болтов и применяются в разных ситуациях. Где-то удобнее воспользоваться одним видом, где-то другим, всё зависит от размера гайки, как она расположена, и как к ней подступиться. Рассмотрим все основные виды ключей, их размеры, форму, преимущества относительно друг друга. Производителей на этом рынке немало, следовательно и цены очень разнятся. Можно сказать, что качественных и дешевых ключей не бывает. Хорошая вещь стоит недёшево, это относится и к ним.

Рожковые ключи двусторонние (на 1 фото). Наверное, это самый часто применяемый вид. Называется так, потому что концы его напоминают рога. Продаются как в наборах, так и штучно.
Эти ключи имеют два разных размера на концах. К примеру, 8*10, 10*12, 13*15 и так далее. Размерный ряд достаточно широк, начиная от 4мм, заканчивая 55мм.

Ключи рожковые односторонние .


Применяются в основном на производствах, вряд ли такой пригодится в быту. Размеры начинаются от 36мм, максимальный 95мм. Можно работать с усилием, надевая на одну сторону ключа металлическую трубу, что намного увеличивает силу затяжки.

Накидные ключи двусторонние .



Имеют два разных размера на концах, к примеру, 17*19, 19мм*22мм и так далее. Размеры от 6мм до 55мм. В отличие от рожковых, концы в виде кольца, что позволяет крутить гайку без отрыва, не переставляя постоянно ключ, и он не будет срываться.

Накидной односторонний ключ .



Имеет кольцо только с одной стороны, для большей силы затяжки можно использовать совместно с трубой. Размеры от 30мм до 50мм.

Накидной ударный ключ .



Имеет одно кольцо. В отличие от простых, ударные заметно толще. Имеется специальное место для удара кувалдой или молотком, применяются в основном для мощной затяжки. Имеются размеры от 27мм до 105мм.



Такие с одной стороны имеет кольцо, с другой форма обычного рожкового ключа. Размеры одинаковые с обеих сторон. К примеру, 10*10, 12*12 и т.д. Совмещает в себе преимущества рожкового и накидного ключа.
Минимальный размер 5мм, максимальный 32мм.

Торцовые ключи (трубчатые).



Хороши в случаях, когда гайка находится в глуби детали, и другими ключами подлезть просто невозможно.
Как правило, имеют два размера по разным сторонам. Бывают просто в виде трубки, такой можно крутить простой отверткой, для этого имеется специальное отверстие, бывают L-образные, по форме напоминают латинскую букву L, его можно крутить без помощи посторонних предметов, просто рукой, так как форма позволяет.
Сюда же можно отнести свечные ключи, также изготавливаются в виде трубок, специально для свеч зажигания.

Разводные ключи .


Основной плюс его в том, что подстраивается под множество размеров, имеет раздвижные губки. Есть несколько видов, маленькие и большие, до 19мм, до 30мм, до 35мм, до 46мм. Нередко гайка имеет нестандартный размер, или нужного ключа под рукой не оказалось, тогда вполне решит проблему именно разводной.



Они универсальны, губки раздвижные, поэтому охватывают несколько диаметров сразу. Размеры — от самого маленького нулевого номера, способного зажать диаметр максимум 28мм, до самого большого №5, такой обхватит уже 120мм трубу.
По иностранной номенклатуре размеры маркируются в дюймах. К примеру, ключ на 1 дюйм, 1,5, 2, 3 дюйма.
Форма губок бывает L-образная (прямые) и S-образная (округлые губки). Для захвата круглой заготовки лучше подходит S-образная форма губ, так как получается три точки соприкосновения, если заготовка плоская лучше подойдёт L-образная форма губ.

Ключи-звёздочки (Torx).



Бывают в виде

Для того, чтобы закрутить или выкрутить болт, гайку, головку крана, муфту и так далее, применяется рожковый гаечный ключ. Каждый мастер, который выполняет повседневные работы по дому либо имеет дело с техникой, хоть раз в жизни обязательно сталкивался с данным инструментом.

У любого инструмента существуют свои характеристики и параметры. Есть и общепринятые стандартные размеры рожковых ключей. Чтобы определить размер , необходимо обращать внимание на пролет части, который имеют недвижные его губки. Это, так называемый, зев инструмента. Ручка любого рожкового ключа имеет цифровую маркировку. Это тот размер в миллиметрах, который определяет ширину между губками.

Типоразмеры могут находиться в диапазоне от минимальных (2,5х3,2 мм) и до максимальных (70х80 мм). Это допустимые нормы ГОСТ, которые нельзя нарушать ни при каких условиях. В ГОСТ указываются и другие характеристики рожковых ключей, например:

  • Производится специальный расчет максимальных отклонений размера зева;
  • Любой изготовленный рожковый ключ обязан иметь установленную прочность и твердость;
  • Устанавливается маркировка товарного знака;
  • Учитывается декоративно-защитное покрытие ключа т. д.

Виды ключей

Теперь давайте рассмотрим, какие разновидности бывают. Самые используемые ключи, у которых в составе находится два зева. Еще одно его название – это двух рожковый ключ (ГОСТ 2839). Если вам необходимо выкрутить крепление с магом в 18 или 20 мм между противоположными гранями, то вам нужно выбрать инструмент с рукояткой, на которой находятся обозначение 18 и 20.

Случается так, что в форс-мажорных обстоятельствах не всегда под рукой находится инструмент необходимого размера. В этом случае подходит ключ на один размер больше . При использовании неподходящего по назначению инструмента нужно использовать нож или отвертку, установите их в пустое пространство.

Виды рожковых инструментов:

  • составные (ГОСТ 16.983). В их конструкции находится насадка торцевой структуры, полое гнездо и рукоятка, короткая или длинная;
  • разводные (ГОСТ 7275.75). Это рожковые ключи, где размер может изменяться;
  • ключи узконаправленного профиля. Это специфические ключи для определенного вида деятельности;
  • существуют звездообразные, бристольские и шестигранные (ГОСТ 11737.93) ключи, которые используются для работы с велосипедным и компьютерным оборудованием, с вкручиванием крепежей в труднодоступных местах, которые граничат практически с ювелирной работой.

Как выбрать рожковый ключ?

Как правильно подобрать инструмент, чтобы он отвечал всем нормам ГОСТ? Многообразие моделей показывает, что для любой потребности есть свои виды изделий. Нужно учитывать цель его использования и сложность задачи, которую вы ставите перед ним. Материалом производства современных гаечных изделий является специальная инструментальная сталь , она состоит из сплава ванадия и хрома.

Также есть один уникальный инструмент, который поможет решить сразу все проблемы, и избавит от необходимости думать над тем, какой выбрать рожковый ключ. Существуют универсальные модели, которые в себе содержат одновременно все изделия. Этому инструменту под силу гайки различных размеров с любыми видами головок. Он не проскальзывает на гладкой поверхности за счет своих мощных зубцов, что является его основным преимуществом.

Бывают также электрические ключи, это название само за себя говорит. Данный инструмент может работать на аккумуляторе и батареях. Поэтому каждый домашний мастер сам определяет, какие изделия лучше для него подходят.

Ценовая категория довольно разнообразна. Чаще всего цена зависит от многофункциональности технических характеристик и компании-изготовителя. Самым дешевым является односторонний рожковый инструмент, где открытый зев имеет 3,1–85 миллиметров.

Во время покупки также нужно не забывать о длинной ручке , которая может ограничивать амплитуду передвижения ключа на поворотах. Если какая-то из губок укорочена, то, естественно, и радиус работы ключа повышается. В этом случае получится накинуть головку на гайку сбоку. Если ручка будет искусственно увеличена, то повышается прилагаемое усилие, и губки зева разойдутся либо вообще сломаются. Молот сможет помочь установить их на место при разведении, но материал будет уже не настолько прочным, как до этого. Когда же у вас находится изделие, из стали 40хФА или40х, то есть способ закаливания губки.

Существует еще один вариант, как отремонтировать раздавшийся или изношенный зев. С помощью наваривания металлического слоя можно откорректировать объем зева используя абразивный инструмент. Когда открытый зев составляет больше 25 мм, то данный вариант восстановления изделия будет самым эффективным.

Время эксплуатации рожковых изделий может колебаться от года до пяти. Если говорят о долговечности эксплуатации, то всегда подразумевают кольцевой ключ (ГОСТ 2906). Он не может раздавиться, но может износиться. Есть ограничения в использовании данного типа ключа. Им можно пользоваться, только если надеть на гайки, но не получится использовать для откручивания, например, накидных болтов гибких шлангов. Преимущество состоит в шестигранном или двенадцатигранном зеве, который дает возможность более интенсивно проводить работу.

Как сделать рожковый ключ своими руками?

Тем, кто решил сам изготовить данный инструмент, существуют небольшие рекомендации. Начинать изготовление нужно с помощью образца уже готового аналогичного изделия. Выполните чертеж требуемого изделия, с учетом которого будете делать ваш ключ.

Вначале делаем заготовку из стального листа с размером больше на несколько миллиметров, чем внешний размер сторон готового изделия. Бывают сложности с толстыми инструментами . При помощи ножовки ее не стоит вырезать. А выбрать в роли инструмента для резки газовую горелку противопоказано. Желательно пустить в процесс кузнечную обработку. Это можно выполнить через расплющивание металлического стержня.

Затем, когда заготовка готова, начинаем делать разметку. Если у заготовки не очень ровные грани, то желательно их опилить, чтобы убрать окалину. После необходимо нанести краску на обработанную поверхность. Можно использовать быстросохнущий лак или краску. Накладывание образца делается после того, когда полностью просохнет покраска. Желательно использовать какой-то пресс, чтобы образец не соскальзывал при очерчивании.

Чертилкой является металлическая заточенная проволока. Затем на разъединения заготовки и образца необходимо навести окончательные риски, отступая несколько миллиметров от уже сделанных, после накернуть их. Керн вначале с наклоном поставьте на риску, а при нанесении удара молотом выровняйте. Шаг между ямками в зеве нужно сделать 4–5 мм.

Затем высверливаем зев. Можно использовать электродрель со сверлами диаметром 5–6 мм. Нельзя, чтобы сверло сильно нагревалось. Можно охлаждать его в воде. Затем, когда вы сделаете второй зев, необходимо удалить лишнее.

Ну и по окончании нужно закалить деталь. В домашних условиях это можно выполнить при помощи газа. Если воспользоваться специальной печкой или кузнечным горном – это будет идеально. Для вынимания изделия применяют клещи, опуская в воду ключ. Вынимать и погружать необходимо до полного потемнения губок. Это и есть технология изготовления рожкового ключа.

Существует несколько видов ключей гаечных. Они используются для крепления соединений, состоящих из гайки или болта. Их изготавливают из сплава хрома-ванадия. Для предотвращения ржавления ключа применяют хромирование. Изобретение первого гаечного ключа принадлежит Солимону Меррику, который запатентовал его в 1835 году. Виды гаечных ключей бывают различными. В них обычный человек нуждается в повседневной жизни для разнообразных целей.

Ключи — неотъемлемая деталь коробки инструментов

Посмотрев виды гаечных ключей на фото, можно понять, что помимо тех моделей, которые зачастую встречаются в наших домах, их разновидностей существует еще огромное множество. Они отличаются между собой не только формой, но и целью использования.

Например, несколько гаечных ключей, таких как гайковерт для пожарного гидранта, используются лишь для одной цели. В то время как другие, скажем, комбинированный или регулируемый ключ, могут использоваться для различных целей. Виды гаечных ключей и их разнообразие призваны обеспечить комфорт в их использовании не только профессионалами, но и обычными гражданами. Правильно подобранный инструмент поможет быстро выполнить поставленную задачу.

Виды гаечных ключей, размеры, описание, фото

Размер обычно обозначается такими параметрами, как расстояние между губками. В XIX и в начале ХХ веков было принято определять номинальный размер ключа в соответствии с параметрами резьбы, которую он должен был использовать. Современная практика использует обозначение, основанное на расстоянии между плоскостями.

Размер гаечного ключа определяется по следующим параметрам: зев (расстояние между губками), размер резьбы (для гайки), длина рукоятки. Первый параметр имеет следующий диапазон — от 3.2 мм до 155 мм; второй — от М1.6 до М110; третий — от 150 мм до 500 мм.

Ключи рожковые одно- и двухсторонние


Этот тип ключа имеет открытые «концы». Это отверстия U-образной формы. Зачастую они разного размера. Эти гаечные ключи полезны при работе с гайками и болтами, к которым трудно получить доступ. Они обеспечивают большую свободу в их откручивании.

Накидные ключи двусторонние

Этот завернутый гаечный ключ на обоих концах имеет замкнутый контур. Он зачастую предназначен для гаек или болтов шестиугольной формы. Однако в определенных случаях он может быть спроектирован в квадратной форме. Петли на обоих концах имеют разные размеры. Гаечные ключи этого типа используются в тех случаях, когда открытые модели не могут выполнить поставленную задачу.


Комбинированные ключи

Комбинированный ключ, как следует из названия, представляет собой комбинацию рожкового ключа с накидной моделью. Он имеет замкнутый контур на одном конце, а другой — открытый. Он может использоваться для откручивания гаек и болтов, а затем быстро снимает их при помощи открытого конца. Комбинированные ключи обычно используются для выполнения описанной комбинации, и, следовательно, оба конца имеют одинаковый размер.

Разводные или регулируемые ключи

Это вид гаечного ключа открытого типа. Они могут использоваться только с одного конца. Размер отверстия не фиксирован. Его можно варьировать в зависимости от размера гайки или болта. Однако такие типы гаечных ключей практически невозможно использовать в труднодоступных зонах.

Это самый распространенный тип регулируемого гаечного ключа, который используется сегодня. Регулируемый концевой гаечный ключ отличается от ключа обычного тем, что захватные поверхности губок смещены, как правило, на 15 градусов относительно рукоятки инструмента. Современный регулируемый был изобретен Йоханом Петтером Йоханссоном.

Давайте теперь узнаем, как использовать регулируемую модель ключа.

  1. Определите гайку или болт, которые вы хотите затянуть.
  2. Откройте поворотный ключ, повернув винт. Проверьте, достаточно ли вы открыли его для того, чтобы гайка могла хорошо поместиться: если нет — его нужно открыть больше. Убедитесь, что он открыт немного больше, чем размер гайки.
  3. Сдвиньте открытую часть головки на гайку и удерживайте ее на месте. Поверните винт механизма так, чтобы он плотно зажимал гайку.
  4. Поверните ключ в направлении по часовой стрелке, чтобы затянуть крепление, или против часовой стрелки, чтобы ослабить его. Продолжайте поворачивать, пока гайка не станет плотной или достаточно свободной, чтобы ее можно было снять.
  5. Снимите гаечный ключ, ослабив винт механизма.

Торцовые модели

В случае торцевого гаечного ключа он полностью надевается на гайку или болт. Когда используется данная разновидность инструмента, его не нужно полностью удалять с головки гайки или болта после завершения поворота. Ручку можно снять и снова вставить, в то время как гнездо остается поверх гайки или болта.

«Ударный» гаечный ключ

Виды и размеры ключей гаечных бывают самыми разнообразными. «Ударный» гаечный ключ — это специализированный толстый, короткий, коренастый инструмент с блочным концом рукоятки, специально разработанной для использования с молотком, что позволяет придать ему большую силу. Используется обычно с большими крепежами, особенно с гайкой и штифтом, которые имеют указательные метки.

Ударные гаечные ключи выдерживают удар и высокую силу, которая предназначена для выпуска больших или застрявших гаек и болтов. Пригодятся они и в том случае, если пространство не позволяет применить большой гаечный ключ.

Шестигранный гаечный ключ


Этот ключ имеет шестиугольный конец. Эти инструменты используются для раскручивания болтов с гексагональными углублениями на концах. Способ их работы аналогичен способу работы отвертки. Для лучшего понимания особенностей каждой модели следует изучить виды гаечных ключей, фото требуют особого внимания. Иллюстративный материал помогает легче усвоить особенности каждой модели.

Шестигранные гаечные ключи бывают двух общих форм: с L-образными и T-образными ручками. L-образные гаечные ключи изготавливаются из шестиугольной проволоки, в то время как T-образные ручки являются одним и тем же шестигранным проводом с металлической или пластиковой рукояткой, прикрепленной к концу. Виды гаечных ключей и их названия подробно представлены в нашей статье. Многие их наименования произошли от внешней формы инструмента.

Эти шестигранные ключи имеют головку на коротком плече и шестигранную шаровую головку на длинном плече. Он предлагает большую контактную поверхность на головке винта. Это снижает вероятность изнашивания и округления углов в винтах. Шар на длинном плече предназначен для того, чтобы ключ можно было легко вставить в головку, что позволяет поворачивать его под нужным углом, это незаменимо в труднодоступных местах.

Круглые валы клавиш удобно укладываются в руке и помогают сделать работу максимально легкой.

Поскольку для этих качественных инструментов используется нержавеющая сталь, со ржавчиной не будет проблем. Если вы ее заметили на поверхности инструмента, причина может быть только одна. Это происходит в результате их активного использования с целью повернуть винты или болты из обычной стали. Давление неизбежно оставляет следы или частицы другого вида металла на нержавеющем клюве, и тогда под воздействием кислорода происходит его коррозия.

Ключи балонные


Это название типа торцевого ключа, используемого для ослабления и затягивания гаек на автомобильных колесах. В Соединенном Королевстве и Австралии он широко известен как wheel brace.

Гаечные ключи могут быть L-образными или X-образными. Наиболее часто встречающаяся форма представляет собой L-образный металлический стержень с торцевым гаечным ключом на изогнутом конце и наклонным наконечником на другом конце. Захватывающий наконечник в основном предназначен для снятия колпаков колес, которые могут фиксировать гайки наконечника колеса.

На рынке инструментов огромную популярность приобрела фирма Gedore. Она изготавливает качественную продукцию, которой активно пользуются автомобилисты со всего мира. Внешний вид первых гаечных ключей Gedore пришелся по вкусу автолюбителям.

Другой распространенный тип, иногда называемый паук-ключ, выполнен в виде креста с разнесенными гнездами на каждом из четырех концов.

В идеале гайки (или болты) должны быть затянуты динамометрическим инструментом. Гаечные ключи гораздо дешевле. Установка колеса с их помощью требует применения большей силы. Чрезмерное усилие может привести к тому, что гайки будет очень сложно удалить. Кроме того, неравномерное применение силы между различными гайками и инструментом может привести к деформации тормозного ротора, если автомобиль оснащен дисковыми тормозами.

По этой причине балонные гаечные ключи следует правильно использовать только для снятия гаек с наконечниками, а не для их затягивания. На практике это правило часто игнорируется для удобства даже профессиональными механиками.

Для автомеханика или просто человека, чья профессия связана с использованием огромного количества инструментов, можно приобрести столовые приборы в виде гаечных ключей. Этот забавный подарок наверняка произведет впечатление.

Ключ на 8 гаечный размеры. Отверстия ключей и размер под ключ. Подробнее о разных видах гаечных ключей

Гаечные ключи по видам очень разнообразны и могут отличаться как внешне, так и материалом использования (марка и вид металла или сплава).

Гаечный ключ – это инструмент, который используется для закручивания болтов, гаек или элементов имеющих грани. У каждого вида гаечных ключей имеются свои положительные и отрицательные стороны.

В первую очередь гаечные ключи отличаются по форме рабочей части – рожковые, рожково-накидные, накидные, разводные, торцевые.

Полезная информация:

Самый узнаваемый и распространенный вид. У этих ключей захват детали производится элементами, имеющими форму рожек. У рожковых ключей две рабочие части разных размеров расположенные на концах одной ручки. Это удобно тем, что сокращает количество ключей необходимого размера при работе.

Благодаря своей универсальности рожковые ключи очень популярны несмотря на некоторые недостатки. Одним из недостатков является маленькая зона контакта, всего в двух точках, если усилие большое то ключ стремится деформировать грани детали в зоне контакта, если рога ключа тонкие то такая вероятность увеличивается.

Накидные ключи


У этих ключей рабочая часть имеет фору кольца с гранями на внутренней стороне. Его конструкция более надежна чем у рожковых ключей, так как деталь охватывается по всей поверхности (то есть как минимум в шести местах), что практически исключает деформацию углов. Накидные ключи существуют с двумя типами внутреннего профиля – с 6-и гранным профилем и 12-и гранным профилем. Профилем с 12-ю гранями работать в ограниченном пространстве удобней, так как ему достаточно поворота на 30 градусов, к ключу с 6-и гранным профилем необходимо 60 градусов поворота.

Более распространенны ключи с наклонной головкой, когда рабочая часть находится под небольшим углом к рукоятке. Накидные ключи выпускаются разного размера, как и рожковые ключи.

Рожково-накидные (комибинированные ключи)


Этот вид ключей сочетает в себе на одной стороне рукоятки рожковую рабочую часть, а с другой стороны накидную рабочую часть. Это сочетание убирает недостатки каждого (и рожкового и накидного) в отдельности. Комбинированные ключи выпускаются с одним размером рабочей части с двух сторон (например 13*13 мм).

Разводные гаечные ключи


Представляют собой рожковый ключ с изменяемым размером между зажимами. Такие ключи пользуются достаточно большой популярностью в быту, потому что заменяют практически все размеры используемых ключей.

Но у этого вида ключей есть и свои минусы:

  1. Большой размер рабочей части, что может помешать при работе в стесненном пространстве.
  2. В процессе работы и со временем, раздвижной механизм изнашивается что приводит к значительному люфту, то есть к невозможности плотно охватить грани детали.
  3. Необходимость часто подстраивать положение захвата по размеру гаек, что не всегда удобно.

Торцевые гаечные ключи

Этот вид ключей представляет собой полую трубку или цилиндр с углублениями на обоих концах. Торцевые ключи бывают двух типов:

Г-образные торцевые ключи


Они имеют одинаковый размер на обоих краях рабочих частей. Это сделано с тем расчетом, что гайка (или болт) могут находиться глубоко от поверхности и тогда используется длинная часть ключа, но при этом необходимо приложить больше усилий (из-за маленького рычага). Если деталь находится неглубоко, тогда используется короткая часть ключа, соответственно из-за большего рычага усилий прикладывается меньше.

I-образные гаечные ключи


Выглядят как полый цилиндр с рабочей частью разного размера на обоих концах. Работать таким ключом приходиться, используя рычаг (вороток) который вставляется в сквозное отверстие в корпусе ключа.

Шестигранные ключи


Этот вид ключей имеет Г-образную форму и используется для работы с болтами (шурупами, винтами) имеющими не внешние грани, а внутренние. В основном применяются в основном при сборке мебели, ремонте бытовой технике и подобных работах.

Ключ «звездочка» TORX


У этих ключей форма такая же как и у шестигранных ключей только с той особенностью что окончание ключа сделано в виде звездочки (область применения разница от ремонта электроники до починки автомобилей и некоторой бытовой техники).

По видам металла ключи стоит приобретать из хром-ванадиевого сплава или же хром –молибденового сплава, все остальные виды металлов или сплавов не показывают таких хороших результатов при работе, как бы привлекательно они не выглядели.

При всем многообразии видов ключей каждый может выбрать себе то что ему необходимо в данный момент, или же приобрести набор. Но стоит обратить внимание на то, что лучше приобретать качественную продукцию, чтобы избежать разочарования в будущем.

Твитнуть

Запинить

Нравится

Простой гаечный ключ — распространённый инструмент для манипуляций с болтами и гайками. За долгое время существования придумали огромное количество таких приспособлений. Все типы основных и специальных моделей сложно перечислить. В ряду таких помощников особое место занимает рожковый ключ со своими достоинствами и недостатками.

Основные требования к инструментам

Для качественного приспособления существует ряд требований:

Под рабочим профилем инструментов подразумевают сочетание плоскостей, сообщающих механическое давление слесарного орудия на элемент, какой необходимо отвернуть.

Телом гаечных ключей называют корпус изделий, транслирующий механическое воздействие. Индивидуальные особенности характеризуют тот или иной предмет.

Для ключей гаечных рожковых ГОСТ жёстко регламентирует стандартный размер. Он определяется полостью разрыва между губками — зевом ключа. Этот параметр исчисляется миллиметрами и фиксируется в специальных справочных таблицах. На корпус наносят маркировку. В описание подобных ключей гаечных ГОСТ требует указания размерности, твёрдости, материала покрытия поверхности. Отмечается широкий диапазон ключей по величине: минимальный 2, 5 миллиметров, самый крупный 75 мм. Системы исчисления.

Одна из характеристик тоже касается типоразмера инструмента. Некоторые мировые производители по немецкой инициативе показывают данные о показателях рабочих элементов отталкиваются от европейской (метрической) структуры. Многие другие используют дюймовую, принятую в США. Конфликт систем проявился в совпадении всего лишь двух габаритов — на 15 мм (19/32′′) и 19 мм (¾′′).

В зависимости от системы исчисления принадлежности подразделяют на две категории:

  • Те, которые поддерживают метрическую систему. Размер даётся в миллиметрах и варьируется в пределе 2,5−230 мм для общих комплектов, 6−41 мм для автомобильных.
  • Дюймовые инструменты работают в системе с основной мерой дюйм (1′′ = 25,4 мм). Габариты колеблются от 1/8 до 91/8′′. Для автомобильных ключей гаечных рожковых размеры ГОСТ исчисляет от 1/8 до 15 /8′′.

Затрагивая тему гаечных инструментов перед глазами встаёт незабываемый образ гаечного рожкового ключа. Фиксация гаек осуществляется посредством губ, похожих на рожки. Отсюда пошло название. Вторым наименованием подобных средств оперирует ГОСТ — ключ гаечный с отрытым зевом. Осевые линии рукояти и головки чаще всего пересекаются под углом 15−20 градусов. При манипуляциях в тесноте подобная конфигурация сделает труд легче. Углы промеж осей головки и ручки выполняют разными по величинам, противоположные головки с отличными друг от друга уклонами. Рожковым моделям характерно деление на всевозможные модификации:

Составные комплекты

Подобные принадлежности, облегчающие работу и подход к трудным и узким местам, состоят из нескольких деталей. Например, трубчатый ключ комплектуется воротком, у набора головок имеется храповик — трещотка. Всё это модели охватываемого типа: их тело охватывает элемент крепежа. Есть и другие инструменты. По методу работы они похожи на отвёртку, т. е. аналогично вставляются в шлицевой канал. В качестве примера можно привести шестигранник.

Материалы для изготовления

По существующим требованиям, гаечные ключи необходимо производить с применением инструментальной стали, сплава хрома и ванадия либо похожего. Это должен быть твёрдый материал. Информация отражается в маркировке.

Импортный инструмент содержит такие обозначения: Cr (хромированная сталь), CrV (хромованадиевый сплав), CrM (хромомолибденовый сплав), CrMoV (хромомолибденованадиевая сталь) и т. д. Отечественным производителям для изготовления ключей рожковых ГОСТ рекомендует предпочитают хромосодержащую сталь марки 40Х с неплохой прочностью. Обычно для основной массы действий с ключами этого достаточно. Для изделий повышенной прочности применяют хромованадиевый сплав 40 ХФА. Самые хорошие инструменты делают из металла 45-й марки.

Китайские и неопознанные ключи иногда маркируются Drop Forget Steel. Такие принадлежности изготавливаются при помощи ковки из нелегированной стали, это означает, что они хрупкие и подведут в неподходящий момент.

Универсальным для сантехнических работ можно назвать газовый (он же трубный ) ключ. Такой ключ поможет держать металлическую трубу или сгон во время работы. Разводной ключ также можно отнести к универсальным: он пригодится при заворачивании шестигранных гаек и контргаек. Однако, ни один разводной ключ не сравнится по удобству работы с обычными рожковыми ключами. Таблица поможет правильно подобрать их размер:

Примечание:
1. По каталoгу произвoдителя — General Fittings (для фитингов) и Bugatti (для шарoвых кранов).

И о размерах сантехнических труб:

Резьба трубная цилиндрическая (G) Металлическая труба
(в т. ч. оцинковка)
Пластиковая труба
(в т.ч. полипропилен)
измеряется по внутреннему диаметру
(внешний диаметр трубы будет больше, чем её размер)
измеряется по внешнему диаметру
1 / 2 » 15 мм 20 мм
3 / 4 » 20 мм 25 мм
1″ 25 мм 32 мм
1 1 / 4 » 32 мм 40 мм
1 1 / 2 » 40 мм 50 мм

Гайка представляет собой крепежную деталь винтовой передачи или же резьбового соединения. От других деталей отличаются отверстием с резьбой. Вместе с болтом (винтом) она образует винтовую пару. Гайки, которые навинчиваются на шпильку или болт, составляют болтовое соединение. Чаще всего на производствах изготавливают гайки шестигранной формы. Их специально делают под гаечный ключ. Также в продаже можно еще найти гайки с выступами «барашками», квадратной формы, круглые с насечкой и других форм. Производятся они из автоматной стали. Для этого используются специальные станки-автоматы.

Стоит отметить, что гайки отличаются еще классом прочности. Так, для гаек из углеродистых легированных или нелегированных сталей установлен класс прочности 4-6, 8-10. Для гаек, имеющих нормальную высоту (более 0,8 d) установлен класс прочности 12. Те гайки, которые имеют высоту 0,5d-0,8d, имеют класс прочности 04-05. По форме гайки также отличаются. Есть барашковые открытые и закрытые (определяются ГОСТом 3032-76), шестигранные корончатые круглые, шестигранные прорезные (определяются ГОСТом 6393-73, 11871-80). Есть гайки нижние шестигранные , особо высокие, высокие и нормальной высоты. Гайки шестигранные корончатые, прорезные и шестигранные могут быть облегченные (с небольшими наружными размерами), а также нормальные (фото 1).

Самыми распространенными считаются гайки шестигранные. Корончатые и прорезные гайки применяются тогда, когда необходимо стопорение гаек шплинтами. Для крепления разных деталей используются круглые гайки, ну, а для соединений, которые нужно постоянно собирать и разбирать лучше всего применять гайки-барашки, которые легко можно затянуть даже не используя специальный ключ. К слову, если в работе нужно использовать большое количество гаек, то целесообразней брать облегченные, поскольку они сэкономят значительно массу. Когда видно, что стержень болта на растяжение недогружен, то использовать лучше всего низкие гайки. Чтобы предохранить резьбу от износа, а также смятия при частом отвинчивании и больших нагрузках, применяйте особо высокие гайки или же высокие (фото 2).

Под размером гайки следует понимать расстояние, которое образуется между параллельными гранями. Размеры регламентируются ГОСТом. Так, гайки класса точности А, шестигранные низкие, повышенной точности имеют размеры, указанные в ГОСТ 5929-70. Размер гаек класса точности А шестигранных указан в ГОСТ 5916-70. В других гостах — ГОСТ 5916-70, 5915-70, приводятся размеры гаек класса точности В, шестигранных низких и шестигранных. Все размеры можно посмотреть в таблицах, приведенных в ГОСТ (фото 3).

Самой популярной гайкой, как уже сказано, является шестигранная. Различаются такие гайки по размерам: М 6, М 8, М 10, М 12, М 16, М 24, М20, М30, М27, М 36, М 52, М 48, М 42. Для навинчивания такой гайки на болт нужны гаечные ключи. Сегодня есть пятнадцать видов таких ключей. Есть в продаже газовые, торцевые, накидные, рожковые, разводные, баллонные, комбинированные, шестигранные и свечные, предназначенные для свечей зажигания (фото 4).

Размеры гаечных ключей также разные. Для гайки будет играть роль размер резьбы, поэтому они могут иметь размер М1.6 — М110. Расстояние между губками у гаечных ключей колеблется от 3,2 миллиметров до 155 миллиметров. Длина рукоятки может быть от ста пятидесяти миллиметров и до пятьсот миллиметров. Популярны комбинированные ключи — на одной стороне накидные, а на другой рожковые. Стоит еще отметить, что в промышленности сегодня используются специальные гайки. Это шестигранные гайки, которые применяются для герметизации соединений, крепления колес на транспорте (фото 5).

Часто бывает, что необходимо использовать крепежи нестандартных размеров. В этом случае не остается другого решения, кроме как гайки по ГОСТ, ОСТ или по чертежам заказать . Помочь может производственно-коммерческое предприятие «Молот». Из личного опыта отметим, что иногда дешевле будет заказать изготовление нужных крепежей, чем подгонять существующие под проект.

Гаечный ключ — это обычный инструмент, используемый довольно часто. Для такого простого действия, как закручивание гаек или болтов, предлагается множество вариантов исполнения гаечного ключа, и это не считая узко специализированных гаечных ключей. Одно лишь простое перечисление видов этого инструмента займет не одну минуту, и у каждого вида есть свое назначение, свои достоинства и недостатки, которые важно знать, вот основные виды: рожковые, накидные, комбинированные (с одного конца рожковый, с другого накидной), торцевые, разводные.

Рожковые гаечные ключи

Когда заходит речь о гаечном ключе, обычно именно рожковый ключ приходит в голову. У рожкового ключа гайка фиксируется между губками, напоминающими рожки, которые и дали этому ключу название — рожковый. Другое название этого вида, используемое и в ГОСТе — ключ гаечный с отрытым зевом.

Рожковый ключ

Продольная ось головки и продольная ось ручки находятся под углом, обычно этот угол равен 15° (есть ключи с другим углом).

Сделано это для облегчения работы в ограниченном пространстве.

Угол между осями головки и ручки делают и другим, например 75°, при этом в одном ключе углы комбинируются.


Ключ с одинаковым размером зева с обеих сторон,
с углами наклона зева 15° и 75°

Часто у рожкового ключа две головки (двухсторонний ключ), по одной на концах ручки, для разных размеров гаек. Это в два раза сокращает количество предметов в наборе таких ключей.

Рожковые ключи широко применятся благодаря относительной универсальности и простоте, несмотря на серьезные недостатки. Главный недостаток рожкового ключа — лишь две маленьких зоны контакта, которые находятся близко с углами гайки. Давление на эти зоны стремится смять углы, если размер зева будет чуть больше размера гайки, то ключ будет давить непосредственно на два угла и при усилии сомнет их. То же самое произойдет, когда ключ будет правильного размера, но усилие будет гораздо больше. С уменьшением толщины губ, вероятность смять углы увеличивается.

У ударного ключа, используемого для откручивания неподдающихся (прикипевших или ржавых) гаек или болтов, на втором конце сделано специальное утолщение, принимающее удары молотка или кувалды.

Производителями предлагаются рожковые ключи с измененным профилем губ (рожек). Например, у ключей IBEX одна губа укорочена и имеет небольшой выступ, а другая сделана выпуклой, и еще изменена выемка. Благодаря такой модификации у ключа появилось сразу два плюса. Во-первых, быстродействие — ключ можно переставлять, не извлекая из зева гаку, а лишь слегка отводя его назад. Во-вторых, пятна контакта находятся дальше от углов гайки, что уменьшает возможность смазать грани. Модификация попроще, может заключаться либо в создании небольшой выпуклости рабочей поверхности, либо в её рифлении. Производители утверждают, что ключами с выпуклой рабочей поверхностью можно работать даже с гайками или болтами, имеющими смятые грани.


Ключ IBEX (UNIOR)

Накидные гаечные ключи

Накидной гаечный ключ, он же кольцевой, — это более совершенный вид ключей, чем рожковый. Его конструкция лишена главного недостатка рожковых ключей, имеющих только два маленьких пятна контакта. Головка накидного ключа охватывает всю гайку и при нагрузке давление распределяется на все шесть грани гайки или болта, то есть вместо двух пятен контакта, их шесть, кроме того пятна контакта находятся чуть дальше от углов, это все почти полностью исключает смятие углов. Головка накидного ключа имеет меньший размер по сравнению с рожковым ключом для такой же гайки, и в целом им удобнее работать.

Профиль головки накидного ключа может быть с 12 гранями (наиболее распространенный вариант) или с 6 (профиль TORX). Двенадцатигранным ключом удобнее работать и для работы ему достаточно поворачиваться на 30°, а ключу с профилем TORX нужно 60°, поэтому последний может не справиться с завинчиванием или отвинчиванием в стесненном пространстве. Зато у ключа с профилем TORX, благодаря большим граням, площадь контакта больше, и она дальше от углов гайки. В результате таким ключом можно прикладывать большее усилие, не опасаясь смазать углы.

Кольцо может лежать в одной плоскости с ручкой (плоский ключ), может быть наклонено под углом, обычно угол наклона 15° (ключ с отогнутой головкой) или иметь колено (ключ с изгибом). Для разных ситуаций оптимально (иногда единственно возможно) определенное расположение кольца, но наиболее универсальным можно назвать ключ с отогнутой головкой, плоские почти не используются.

Накидные ключи с храповым механизмом (о них ниже) иногда делают с шарнирной головкой.

Как и рожковые ключи, накидные часто делают с двумя кольцами, имеющими разный размер.

Выпускаются ударные модификации, отличающиеся от ударных рожковых только головкой.

Для случаев, когда накинуть ключ сверху невозможно, есть вариант с разомкнутым кольцом (прорезной ключ). Такие ситуации часто возникают при обслуживании гидравлических и пневматических установок.

Ручка ключа, для работы в трудно доступных местах, может быть изогнута, например моторный (стартерный) гаечный ключ изогнут в виде полумесяца (C-образный), есть и S-образные ключи.

Комбинированные гаечные ключи

Сочетание на одной ручке рожкового ключа, с одного конца, и накидного такого же размера, с другого, создало ключ, лишенный недостатков каждого из них в отдельности. Комбинированные гаечные ключи, являются наиболее востребованными и распространенными. Конечно, комбинацией рожкового и накидного ключей производители не ограничиваются, комбинируются и другие виды, например рожковый с торцевым, но если говорится о комбинированном ключе, не уточняя какой именно, то речь идет именно о рожково-накидном.

Есть модификации с повернутой на 90° головкой, в этом случаи при работе ладонь упирается в широкую плоскость головки, а не в узкую часть.

Разводные гаечные ключи

Разводной гаечный ключ, упрощенно — это рожковый ключ с изменяемым расстоянием между губками. Они чаще используются в быту, чем в профессиональной деятельности, и в быту они, возможно, встречаются чаще, чем другие гаечные ключи.

Нелюбовь к ним профессионалов хорошо объясняется их существенными недостатками, а именно:

  • Относительно большой размер головки может стать препятствием при работе в труднодоступном месте.
  • Люфт подвижной губки не позволяет плотно сжать гайку, в результате чего при относительно небольшом усилии ключ сгладит углы гайки и сорвется, при этом человек может получить травму.
  • Со временем механизм подвижной губки изнашивается, приводя к еще большему люфту.
  • Низкая прочность не дает создавать большой крутящий момент.
  • Необходимость постоянной настройки положения подвижной губки.

А преимущество только одно — изменяемое расстояние между губками. Да и это преимущество, может быть сведено на нет торцовым ключом со сменными головками или велосипедным.

Торцовые гаечные ключи

Торцовые ключи в торце имеют углубление, обычно в виде шестигранника, охватывающее болт или гайку, они преимущественно используются при обслуживании автомобилей. Часто эти ключи имеют Г-образную форму, при этом шестигранная выемка есть на обоих концах. Причем размер выемки с двух сторон одинаковый, то есть не так как, например, у накидных ключей. Это связано с разной функциональностью двух концов, длинной частью можно достать глубоко «спрятанные» болты, но при этом рычаг будет короче и получится создать небольшой крутящий момент, охватывая болты коротким концом, длинной частью создается большой крутящий момент. Зная, что для откручивания болта необходимо большее усилие, чем было приложено при закручивании, из-за закисания резьбового соединения, при закручивании можно использовать в качестве рычага короткую часть (если это возможно и болт затягивается достаточно сильно), а для откручивания — длинную, это убережет от ситуации, когда сильно затянутый болт или гайку не окрутить.

Торцовый ключ может быть с двенадцатигранной выемкой, как у накидного ключа, с такими же плюсами и минусами по сравнению с профилем TORX, а именно: для работы ему достаточно поворачиваться на 30°, им удобнее работать, смажет углы болта при меньшем усилие или при меньшем износе шляпки болта. Иногда шести- и двенадцатигранные головки комбинируются в одном ключе.

Производятся ключи с креплением головки к ручке через шарнир. В этом случаи размеры головок, с двух концов, разные.

Есть T-образные ключи с одной головкой; в виде креста — некоторые баллонные; со сменными головками, существенно уменьшающие габариты набора; к сменным головкам выпускаются различные приспособления.

Производители предлагают и такие варианты:

У него очень существенный недостаток — очень большой размер головки, ограничивающий его применение.

Трубчатые гаечные ключи

Трубчатый ключ, представляет собой трубку, на концах которой сформирован шестигранник, в трубке сделаны отверстия для воротка (стержня, выполняющего роль рычага). Размер шестигранника, на концах одного ключа, отличается. Такими простенькими ключами иногда комплектуют оборудование и машины, в частности автомобили.

Иногда производители сгибают трубку, получая Г-образный трубчатый ключ. У них размер шестигранника, на концах одного ключа, одинаковый, а функциональность позиций как у Г-образных торцовых ключей.

Разновидность трубчатых ключей — свечной ключ (для автомобильных свечей зажигания), имеющий шестигранник с одной стороны.

В полости трубки могут поместиться выпирающие части резьбовых соединений, например, сильно выступающие части свечи.

Гаечные ключи с трещоткой

Накидные и торцовые ключи имеют модификации с храповым механизмом (по другому, с трещоткой). Главное преимущество ключа с трещоткой — не надо перекидывать ключ. Другое важное преимущество в очень маленьком угле, на который необходимо поворачивать ключ для завинчивания или отвинчивания гайки. Механизмы трещотки различаются, в частности, количеством зубьев, если в механизме 72 зуба, то для поворота достаточно 5°, если 40, то 9° и т.д, угол равен 360° деленные на количество зубьев. Это очень важно при работе в сильно стесненных условиях.

Недостаток трещотки, в том, что она является слабым местом ключа и ломается при чрезмерной нагрузке, при существенно большей стоимости такого инструмента.

Прочие ключи

В этой теме нелишним будет упомянуть и другие ключи, столь же важные, как и выше описанные. Так, многим знакомый велосипедный ключ, раньше был неотъемлемой частью любого велосипеда.

А ключ для спиц, по-прежнему является необходимой частью велосипедного комплекта инструментов, однако он сильно изменился.

Размеры болтов и гаек под ключ: разновидности инструмента, правильный подбор

Самым распространенным инструментом для работы с болтовыми соединениями считается гаечный ключ. Так называется устройство, с помощью которого увеличивается величина крутящего момента. Данный показатель способствует лучшему закручиванию либо вывинчиванию болта с шестигранной головкой (или гайки). За время существования было создано много моделей и модификаций откручивающего приспособления. Первое место в этом многообразии занято рожковыми ключами со своими плюсами и минусами.

Главные требования к техническим характеристикам двусторонних ключей с открытым зевом изложены в ГОСТ 2839-80. Основным параметром является размер полости между губками, которые по внешнему виду напоминают рожки. Отсюда и общепринятое название инструмента. С каждой стороны корпуса ключа выдавлен размер зева, по которому и ориентируется пользователь при выборе приспособления. Например, для работы с болтами М12 и М10 нужно взять ключ с маркировкой 10 с одной стороны и 12 – с другой.

Производители практикуют две системы обозначения типоразмеров ключей: метрическую по ГОСТ в миллиметрах и дюймовую по стандартам США и Европы (для справки — 1″ равен 25,4 мм). В первом случае размер зева может варьироваться от 2,5 мм до 230 мм. Габариты в дюймовом измерении варьируются в пределах от 1/8″ до 91/8″. Данный параметр важен, так как для результативного выполнения работ по скреплению конструкций нужно точно подбирать размеры болтов и гаек под ключ с соответствующими габаритами.

Другие разновидности гаечных ключей

Помимо двустороннего приспособления с открытым зевом существует такой же инструмент, но открытая полость расположена у него только с одной стороны. Инструмент редко используется в домашнем хозяйстве, поскольку предназначен для промышленности. Отсюда и габариты: 36 мм и выше. Этот ключ хорош тем, что его можно надевать на любую рукоятку, трубу или стержень, значительно повышая силу затяжки за счет увеличения длины рычага. Еще на практике используются такие типы ключей под болты и гайки:

  • Накидной двусторонний от рожкового отличает замкнутый рабочий конец, выполненный в виде кольца с шестигранником внутри. Им можно работать без перестановки, процесс закручивания/откручивания происходит быстрее, без срывов инструмента. Размеры шестигранника парные, к примеру под болт М17 и М19 или М22 и М24.
  • Накидной односторонний инструмент, по аналогии с рожковым, используется на производствах, обладает возможностью удлинения рычага. Имеет разновидность, оснащенную специальным приспособлением для удара молотком или кувалдой. Такой ключ называется накидным ударным и применяется там, где нужна мощная затяжка.
  • Комбинированный инструмент представляет собой симбиоз рожкового и накидного ключа. С обеих сторон имеет одинаковый размер, но разную конструкцию.
  • Торцевой или трубчатый – прерогатива автомобилистов. Именно таким инструментом пользуются при замене или ремонте колеса. Может быть выполнен в виде трубки с внутренним шестигранником, для работы с которой пользуются любым рычагом. Но в продаже всегда есть готовые Г-образные изделия под болты и гайки разных размеров.
  • Разводной – наиболее распространенный инструмент в арсенале домашних мастеров. Выполнен в виде рукоятки с подвижными губками с одного конца. Оснащен специальным приспособлением для раздвижения/сдвижения и фиксации губок в требуемом положении. Отдельные модели имеют цифровую разметку для более точного выставления параметра. Выпускаются в трех габаритах под максимальные размеры болта М20, М30 и М46.
  • Трубный или газовый считается универсальным, поскольку им можно откручивать/закручивать на только болты и гайки, но также любые резьбовые соединения.

Существует еще специальная группа откручивающих инструментов, которые при работе с металлом либо при падении не искрят. Такой инструментарий предназначен для пользования на взрывоопасных объектах. Внешне их отличают по цвету – красному (медному) или желтому.

Выбираем правильный размер ключа под болт

Идеальным материалом для изготовления ключей служит инструментальная сталь, в основе которой лежат высокоуглеродистые сплавы. Изделия получают из заготовок путем обработки на фрезерных станках с последующим воронением. Но такой инструмент считается редким и стоит недешево. Чаще в продаже можно встретить ключи попроще, изготовленные на поточных производствах путем литья либо штамповки.

В зависимости от размера просвета между губками гаечные ключи условно делят на три группы:

  1. Малые предназначаются для откручивания и завинчивания крепежных устройств с размерами до 10-12 мм.
  2. К средней группе принадлежит инструмент с размерами в диапазоне от 12 мм до 22 мм.
  3. Большими считаются приспособления под болты и гайки диаметром от 22 мм и выше.

Для того, чтобы не ошибиться с выбором инструмента, можно пользоваться готовыми данными из стандартных таблиц. Например, из этой:

ТАБЛИЦА ПОДБОРА ГАЕЧНЫХ КЛЮЧЕЙ
МЕТРИЧЕСКИЙ ПРОФИЛЬ UNF/UNC ПРОФИЛЬ
Размер резьбы Размер ключа А/F Ключ открывающий Размер резьбы Размер ключа А/F Ключ открывающий
(мм) мин (мм) макс (мм) (дюйм) мин (дюйм) макс (дюйм)
 
M 1.6  3.2  3.22  3.28  1/4  7/16  11.18   11.33
М 2.0 4.0  4.02  4.12  5/16  1/2  12.80  12.95
М 2.5 5.0  5.02  5.12  3/8  9/16 14.38 14.55
М 3.0  5.5  5.52  5.62  7/16  5/8 15.98 16.15
М 4.0 7.0  7.03  7.15  1/2  3/4 19.18 19.38
М 5.0  8.0  8.03  8.15  9/16  13/18 20.78 20.98
М 6.0 10.0  10.04  10.19  5/8  15/16 23.98 24.21
М 7.0 11.0  11.04  11.19  3/4 1 1/8 28 75 29 01
М 8.0 13.0  13.04 13.24  7/8 1 5/16 33.53 33.81
М10.0 17.0  17.05 17.30 1 1/2 38.30 38.61
М 12.0 19.0  19.06 19.36 1 1/8 1 11/16 43.08 43.38
М 14.0 22.0  22.06 22.36 1 1/4 1 7/8 47.88 48.21
М 16.0 24.0  24.06 24.36 1 3/8 2  1/16 52.68 53.04
М 18.0 27.0  27.08 27.48 1 1/2 2 1/4 57.45 57.84
М 20.0 30.0  30.08 30.48 1 3/4 2 5/8 67.03 67.46
М 22.0 32.0 32.08 32.48 2 3 76.61 77.09
М 24.0 36.0 36.10 36.60 2 1/4 3 3/8 86.18 86.72
М 27.0 41.0 41.10 41.60 2 1/2 3 3/4 95 76 96 34
М 30.0 46 0 46 10 46 60 2 3/4 4 1/8 105.33 105.97
М 33.0 50.0 50.10 50.60 3 4 1/2 114.91 115.57
М 36.0 55.0 55.12 55.72   BS (Whitworth стандарт)  
М 39.0 60.0 60.12 60.72 Размер резьбы BS Размер ключа А/F Ближайший верный размер ключа А/F
М 42.0 65.0 65.12 65.72
М 45.0 70.0 70.12 70.72 C (дюйм) (мм) (дюйм) (мм)
М 48.0 75.0 75.15 75.85  1/4 3/16 W .445   11.30  7/16 12
М 52.0 80.0 80.15 80.85  5/16 1/4 W .525   13.33 17/32 14
М  56.0 85.0 85.15 85.85  3/8 5/16 W .600  15.24 19/32 16
М 60.0 90.0 90.15 90.85  7/16 3/8 W .710   18.03 23/32 18
М 64.0 95.0 95.15 95.85  1/2 7/16 W .820  20.83 13/16 21
М 68.0 100.0 100.15 100.85  9/16 1/2 W .920  23.37 15/16 24
М 72.0 105.0 105.20 106.00  5/8 9/16 W 1.010 25.65 1 26
М 76.0 110.0 110.20 111.00  3/4 11/16W 1.200 30.48 1 1/4 31
М 80.0 115.0 115.20 116.00  7/8 3/4 W 1.300  33.02 1  5/16 33
М 85.0 120.0 120.20 121.00 1 7/8 W 1.480 33.02 1 1/4 38
М 90.0 130.0 130.20 131.00 1 1/8  1 W 1.670 42.42 1 11/16 43
М 95.0 135.0 135.20 136.00 1 1/4 1 1/8 W 1.860 47.24 1 7/8 48
М 100.0 145.0 145.20 146.00 1 3/8 1 1/4 W 2.050 52.07 2  1/16 52
М 105.0 150.0 150.25 151.25 1 1/2 1 3/8 W 2 220 56 39 2 1/4 57
М 110.0 155.0 155.25 156.25 1 3/4 1 5/8 W 2.580 65.53 2  9/16 66
        2 1 3/4 W 2.760 70.10 2 3/4 70
 Примечание:  Whitworth (W) = Cтарый стандарт ; BS = Новый стандарт

Соответствие размеров дюймовых инструментов параметрам крепежа

При подборе дюймового инструмента следует помнить о том, что его размер в дюймах означает не параметры зева ключа, а резьбовой диаметр крепежа, с которым ему предстоит работать. Параметры шестигранного профиля болтов и гаек в дюймах на части миллиметра разнится с аналогичными размерами по метрическим стандартам.

Если дюймовым ключом пытаться завинтить или открутить метрический болт (либо наоборот), то инструмент не налезет на крепеж или будет проворачиваться по головке. Если при этом прилагать высокое усилие, то болт деформируется, а шляпка разрушится. Поэтому гаечные ключи следует выбирать в соответствии со стандартами, по которым изготовлен крепежный элемент.


Материалы подготовлены специалистами компании «Трайв-Комплект».
При копировании текстов и других материалов сайта — указание ссылки на сайт www.traiv-komplekt.ru обязательно!

Просмотров: 9330
17.06.2020

Размеры гаек под ключ

Гаечный ключ является одним из основных инструментов при сборке и разборке как цилиндрических двухступенчатых редукторов типа Ц2У, так и червячных одноступенчатых редукторов Ч.

Но, поскольку нет никакой необходимости держать под рукой весь комплект ключей или головок, приводим таблицу, позволяющую определить по размерам резьбы шестигранных гаек и болтов набор необходимого инструмента.

Размеры гаек и болтов под ключ в зависимости от резьбы по ГОСТ 5915-70

Диаметр резьбы М М2 М2,3 М2,6 М3 М3,5 М4 М5 М(5-6) М6 М7 М8 М(8) М10 М(10) М12 М(12)
Размер под ключ мм 4 4,5 5 5,5 6 7 8 9 10 11 13 14 16 17 18 19
Диаметр резьбы М М14 М(14) М16 М18 М20 М(22) М22 М24 М27 М30 М33 М36 М39 М42 М45 М48
Размер под ключ мм 21 22 24 27 30 32 34 36 41 46 50 55 60 65 70 75
Диаметр резьбы М М52 М56 М60 М64 М68 М72 М76 М80 М85 М90 М95 М100 М105 М110 М115 М120
Размер под ключ мм 80 85 90 95 100 105 110 115 120 130 135 145 150 155 165 170

Также обращаем внимание, что при сборке редукторов желательно применять динамометрические ключи, позволяющие произвести затяжку с рекомендуемым усилием. Недостаточная затяжка резьбовых соединений грозит протечками масла в корпусе, а избыточное усилие приведёт к растяжению болтов, что в итоге также приведёт к ослаблению соединения. Необходимые значения усилий должны быть указаны в паспорте изделия, некоторые из которых размещены в нашем каталоге. Чтобы отвернуть гайку или болт достаточно и обычного рожкового ключа или головки.

Набор торцовых ключей, метрич./дюйм. размеры, квадрат 1/2 дюйма 45 шт.

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 500 МПа

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 750 Мпа

Предназначено для обработки натурального и искусственного камня

Предназначено для обработки закаленных сталей твердостью до 55 HRC

Предназначено для обработки титана и титановых сплавов

Рекомендуется использование СОЖ

Предназначено для обработки коррозионно-стойких сталей

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 900 МПа

Предназначено для обработки древесины

Предназначено для обработки закаленных сталей твердостью до 60 HRC

Предназначено для обработки алюминиевых и магниевых сплавов

Универсальное применение

Предназначено для обработки твердых сплавов

Предназначено для обработки закаленных сталей твердостью до 67 HRC

Рекомендуется обработка без СОЖ

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 1400 Мпа

Предназначено для обработки полимеров

Предназначено для обработки серых чугунов и высокопрочных чугунов

Предназначено для обработки поверхностей покрытых лаками и красками

Предназначено для обработки латуни и бронзы

Предназначено для обработки меди

Рекомендуется охлаждение сжатым воздухом

Предназначено для обработки латуни

Предназначено для обработки латуни и медно-никелевых сплавов

Предназначено для обработки сотовых материалов Honeycomb

Предназначено для обработки металломатричных композитных материалов (MMC)

Предназначено для обработки обработки полиметилметакрилата

Предназначено для обработки закаленных сталей с твердостью до 65 HRC

Предназначено для обработки жаропрочных никелевых сплавов

Предназначено для обработки инструментальных сталей Toolox твердостью 33 HRC

Предназначено для обработки полиэфирэфиркетона с 30%-ым содержанием стекловолокна

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 500 МПа

Предназначено для обработки оловянной бронзы

Предназначено для обработки низколегированных медных сплавов

Предназначено для обработки сталей Hardox 500 с пределом прочности до 1600 Мпа

Предназначено для обработки чугуна с пределом прочности более 800 Мпа

Предназначено для обработки бериллиевой бронзы

Предназначено для обработки углепластика

Допускается обработка цветных металлов, термопластов, длинная сливная стружка

Предназначено для обработки стекло- и углепластика

Допускается обработка полиамида

Предназначено для обработки инструментальных сталей Toolox твердостью 44 HRC

Предназначено для обработки медно-свинцово-цинковых сплавов

Предназначено для обработки медно-никель-цинковых сплавов

Предназначено для обработки литейных алюминиевых сплавов

Предназначено для обработки коррозионно-стойких сталей с пределом прочности более 900 МПа

Предназначено для обработки поливинилиденфторида с 20%-ым содержанием стекловолокна

Предназначено для обработки полиэфирэфиркетона с 30%-ым содержанием углеволокна

Рекомендуется обработка с применением СОЖ мелкодисперсного разбрызгивания

Предназначено для обработки низколегированных медно-кремниевых сплавов

Предназначено для обработки стеклопластика

Предназначено для обработки вольфрамово-медных сплавов

Предназначено для обработки полиэтилена высокой плотности

Предназначено для обработки литейной бронзы

Предназначено для обработки закаленных сталей с твердостью до 50 HRC

Предназначено для обработки полиамида с 30%-ым содержанием стекловолокна

Предназначено для обработки графита, стекло- и углепластика

Предназначено для обработки титановых сплавов с пределом прочности более 850 МПа

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 750 Мпа

Предназначено для обработки графита

Предназначено для обработки оловянной бронзы

Предназначено для обработки алюминиевых сплавов дающих короткую стружку

Предназначено для обработки коррозионно-стойких сталей с пределом прочности до 900 МАа

Предназначено для обработки бронз повышенной прочности

Предназначено для обработки свинцовых бронз

Предназначено для обработки высокопрочных чугунов

Предназначено для обработки углеродистых и легированных сталей с пределом прочности до 1100 МПа

Предназначено для обработки полиэфирэфиркетона

Предназначено для обработки композитных материалов

Предназначено для обработки арамида

Предназначено для обработки алюминиево-медных сплавов

Предназначено для обработки полиметиленоксида с 25%-ым содержанием стекловолокна

Предназначено для обработки фенолформальдегидной смолы

Предназначено для обработки закаленных сталей твердостью до 70 HRC

Предназначено для обработки алюминиево-никелевых бронз

Предназначено для обработки серых чугунов

Предназначено для обработки меди и медных сплавов

Рекомендуется использование масел или эмульсии

Предназначено для обработки алюминиевых сплавов, дающих длинную (сливную) стружку

Предназначено для обработки политетрафторэтилена с 25%-ым содержанием углеволокна

Рекомендуется использовать в условиях непрерывного резания

Рекомендуется использовать в условиях на удар

Рекомендуется использовать в нестабильных условиях резания

Действительно ли законные размеры ключей AES являются пределом?



Поле AesCryptoServiceProvider.LegalKeySizes показывает допустимые размеры в битах.

Однако я не понимаю, если это правда, то как я могу успешно использовать 2048-битную длину ключа (256 байт)?

Я предполагаю, что мой реальный вопрос заключается в том, получается ли мой ключ до требуемого размера (больше, чем максимум 32 байта), но тогда только первые 32 байта (256 бит) фактически берутся в процессе шифрования/дешифрования, что делает больший размер ключа пустой тратой пространства?

Я не знаю, есть ли способ действительно сказать это по тому, что выставлено в API…

Есть мысли? Может быть, я смотрю на это неправильно?

c# aes aescryptoserviceprovider
Поделиться Источник SteakNinja     23 апреля 2014 в 22:50

2 ответа


  • AES/CBC/PKCS5Padding против AES/CBC/PKCS7Padding с производительностью 256 ключей java

    В настоящее время я использую AES/CBC/PKCS5Padding для шифрования файлов в Java с размером ключа 256 байт , но во время поиска я нашел на StackExchange PKCS#5-PKCS#7 Padding , и он упоминается, PKCS#5 обивка является подмножеством PKCS#7 прокладка для 8-байтовый блок размеры Поэтому я хочу знать…

  • Использование AES-NI в C#

    У меня есть вопрос,и я надеюсь, что здесь я прав. Я хочу использовать ускорение AES-NI в программе C#. Я не нашел ни одного хорошего источника об этом и хотел спросить, возможно ли это и есть ли какой-нибудь хороший источник информации об этом. Также я хотел спросить, какие размеры ключей…



7

AES может использоваться для 3-х размеров ключей: 128, 192 и 256-битных ключей. В принципе, если вы можете использовать ключи большего размера, чем 256 бит, то библиотека «lying to you», то есть некоторые биты большего ключа отбрасываются или каким-то образом сжимаются. Например, PHP mcrypt просто сокращает размер ключа до максимально возможного размера.

Большие Ключи «seeds» довольно распространены в мире криптографии. Например, Диффи-Хеллман-алгоритм согласования ключей-обычно генерирует секрет больше, чем требуется. Поэтому часто возникает вопрос об извлечении (концентрации) количества энтропии в ключе. Если биты усекаются, то энтропия в этих битах отбрасывается.

Таким образом, то, что на самом деле используется в современной криптографии, — это KDF, функция вывода ключа. Если вход-семя-является паролем, вы должны использовать PBKDF (основанный на пароле KDF). Современные PBKDF — это PBKDF2, bcrypt, scrypt и Argon2.

Если входные данные уже являются ключом-данные, которые обеспечивают достаточную энтропию (случайность), если взяты вместе, — вы должны использовать KBKDF (ключ на основе KDF). Современный KBKDF — это, например, HKDF. Обратите внимание, что эти алгоритмы требуют дополнительного ввода, поэтому, если дополнительные данные не предоставляются, то, скорее всего, дополнительные ключевые биты просто игнорируются.

Криптографическая сила AES-128, конечно, составляет и остается 128 бит. Пока эти биты неотличимы от случайных злоумышленником, AES-128 должны обеспечивать достаточную безопасность для практических нужд . AES-256 можно использовать, если вы боитесь прорывов в квантовой криптографии.


Итак, для ответа: «Are AES legal key sizes really the limit?» ответ-громкое » да«. 2048-битные размеры ключей чаще встречаются для асимметричных алгоритмов, таких как RSA / DSA. Для RSA и DSA размер ключа на самом деле довольно низок, хотя он все еще должен быть недосягаем для практических атак. Возможно, зашифрованный текст был зашифрован с помощью гибридного шифрования .

Поделиться Maarten Bodewes     24 апреля 2014 в 05:15



1

Вы можете использовать большие размеры ключей с Rijndael, алгоритмом шифрования, на котором основан AES, обычно до определенного библиотекой предела. Однако вы можете использовать только ключи размером 128, 192 или 256 бит с AES. Некоторые реализации могут использовать первые X бит (где is-размер ключа 128, 192 или 256 бит) байтового массива или битового потока (обычно C/C++), но реализации библиотеки базовых классов .Net (BCL) этого не делают, как упоминает @Blorgbeard в своем комментарии.

Edit: чтобы прояснить связь между Rijndael и AES, AES-это спецификация, созданная Национальным институтом стандартов и технологий США (NIST) (точнее , FIPS 197 ), которая определяет подмножество Rijndael. AES включена в FIPS 140-2, что означает, что она одобрена для определенных целей правительственными ведомствами US.

Поделиться akton     24 апреля 2014 в 05:23


Похожие вопросы:


AES генерация ключей

Каков правильный (приемлемый) способ получения, скажем, 128-битного ключа AES из секрета, полученного при согласовании DH? Используйте первый 128 бит Hash секрет и использовать первый 128 бит…


Хранение AES ключей

Есть ли хороший способ отправить ключи AES вместе с приложением, но при этом сделать их достаточно безопасными? Мне не очень нравится идея жесткого кодирования ключей (так как приложение может быть…


Безопасно ли использовать PBKDF2 с SHA256 для генерации 128-битных ключей AES?

Я хочу использовать PBKDF2 с некоторой криптографической функцией hash для генерации 128-битных ключей AES. SHA1 также 128-битный, поэтому я думал использовать его с PBKDF2, но он был сломан,…


AES/CBC/PKCS5Padding против AES/CBC/PKCS7Padding с производительностью 256 ключей java

В настоящее время я использую AES/CBC/PKCS5Padding для шифрования файлов в Java с размером ключа 256 байт , но во время поиска я нашел на StackExchange PKCS#5-PKCS#7 Padding , и он упоминается,…


Использование AES-NI в C#

У меня есть вопрос,и я надеюсь, что здесь я прав. Я хочу использовать ускорение AES-NI в программе C#. Я не нашел ни одного хорошего источника об этом и хотел спросить, возможно ли это и есть ли…


Как сделать пару ключей AES-256 в openssl/OSX

Мне нужно сгенерировать пару ключей и передать кому-то открытый ключ. Они говорят, что это должно быть: AES-256 CBC размер 128-битного блока. случайная инициализация Victor IV фиксированной длины…


Являются ли движки BouncyCastle AES аппаратно ускоренными?

Интересно, знает ли кто -нибудь, поддерживают ли движки BouncyCastle AES аппаратное ускорение, например, используют AES-NI. Я понимаю, что некоторые native code должны быть вызваны для ускорения, но…


Правильная генерация ключей RSA+AES

Для целей обучения я создаю чат-приложение, где соединения осуществляются через SSL/TLS,, а сообщения шифруются с помощью AES-CBC-256, а ключи AES шифруются с помощью RSA-2048. Ключ AES генерируется…


AES генерация ключей с использованием HSM и HKDF

У нас есть safenet HSM. Наша система требует, чтобы мы генерировали ключи AES-256. Какой подход я должен избрать ? Проинструктируйте HSM сгенерировать AES ключ. Используйте HSM для создания…


RNGCryptoServiceProvider для ключей 3DES и AES

Я видел, как некоторые люди использовали RNGCryptoServiceProvider для генерации случайных ключей для AES , 3DES и DES . Я также знаю разницу между ключами AES и 3DES ( https:/ /…

Поиски гаечного ключа под размер болта и гайки: основные секреты и подсказки в Екатеринбурге

под заказ Компания «Тандем»

Рано или поздно каждый пользователь сталкивается с необходимостью применения специального инструмента для откручивания или прикручивания болтов или гаек. Решить множество технических задач помогает именно гаечный ключ. Вот только такой инструмент представлен большим разнообразием с учетом размеров.

У каждого мужчины в ящике с инструментами найдется такой ключ. На рукоятке указывается размер каждого, что упрощает выбор. Цифры 7х8 мм показывают расстояние от одного закругленного конца к другому, необходимый диаметр резьбы под ключ.

«S» — обозначение рабочей поверхности под ключ. Но вот на самих болтах указателей просто нет. Опытные механики знают, как определить размер гайки и несмотря на это, они делают все на глаз, ведь визуально определяют необходимый инструмент. Существуют крепежи в таких месте, где просто так не подобраться, то придется долго подбирать ключ, учитывая соотношение диаметра резьбы и размера под ключ. Если не угадать размер, то открутить гайку будет сложно.
 

Зная диаметр резьбы: как подобрать ключ?

Чтобы понять, как определить размер гаечного ключа по гайке, оцените строение крепежного элемента. При подборе инструмента для работы стоит учитывать расположение граней, длину между ними. Проще всего воспользоваться обычной линейкой. Но существует еще один способ – уточнить технические характеристики деталей.

Стоит оценить данные таблицы и больше не придется думать, как определить размер резьбы болта. Существуют и другие установленные параметры ISO, указанные в скобках.
 

Диаметр резьбы, М

Размер под ключ

основной S, мм

уменьшенный S, мм

увеличенный S, мм

М1

3.2

М1.2

3.2

М1.4

3.2

М1.6

3.2

М2

4

М2.5

5

М3

5.5

М4

7

М5

8

М6

10

М7

11

М8

13

12

М10

17 (16)

14

М12

19 (18)

17

21 (22)

М14

22 (21)

19

24

М16

24

22

27

М18

27

24

30

М20

30

27

32 (34)

М22

32 (34)

30

36

М24

36

32

41

М27

41

36

46

М30

46

41

50

М33

50

55

М36

55

50

60

М39

60

55

65

М42

65

60

70

М48

75

75

М52

80

80

М56

85

М60

90

М64

95

М68

100

М72

105

М76

110

М80

115

М85

120

М90

130

М95

135

М100

145

М105

150

М110

155

 

Наличие стандартных параметров упрощает работу с инструментами и крепежами. При правильном выборе инструмента для работы с болтами зазор между ними не превышает показатель в 0.3 мм.

Гайка с внутренним шестигранником: как определить размер ключа к ней?

В мире машиностроения и при создании приборов не обойтись без болтов головкой в форме цилиндра. Но вот для их фиксации подходит именно ключ-шестигранник, управление, которым осуществляется под углом. Существуют определенным стандарты, согласно которым создается резьба.
 

Резьба, М

М4

М5

М6

М8

М10

М12

М14

М16

М18

М20

М22

М24

М27

М30

М33

М36

Размер под ключ, мм

3

4

5

6

8

10

12

14

14

17

17

19

19

22

24

27

 

Инструмент под дюймовые показатели гаечного ключа: нюансы выбора

Подбирается ключ с учетом дюймов, в которых указан диаметр резьбы. Шестигранные дюймовые болты во многом похожи на гайки, но все же отличие по параметрам на доли миллиметров есть. Диаметр резьбы и размер ключа не совпадают полностью, из-за чего неплотно прилегают, что усложняет любые крепежные работы. Поэтому для точной и качественной работы потребуются торцевые головки и непосредственно дюймовые ключи.  

 

Диаметр резьбы (размер ключа), дюйм

Размер гайки под ключ, дюйм

Размер гайки под ключ, мм

1/4

7/16

11.11

5/16

1/2

12.7

3/8

9/16

14.29

7/16

5/8

15.88

1/2

3/4

19.05

9/16

13/16

20.63

5/8

15/16

23.81

3/4

1 1/8

28.58

7/8

1 5/16

33.34

1

1 1/2

38.10

1 1/8

1 11/16

42.86

1 1/4

1 7/8

47.63

1 3/8

2 1/16

52.39

1 1/2

2 1/4

53.15

1 3/4

2 5/8

66.68

2

3

76.20

2 1/4

3 3/8

85.73

2 1/2

3 3/4

95.25

2 3/4

4 1/8

104.76

3

4 1/2

114.30


Прежде чем приступать к ремонту любой техники, стоит убедиться есть ли в чемоданчике подходящие инструменты, понять, как измерить размер гайки. Когда все вычисления под рукой подобрать подходящий ключ будет проще, что значительно ускоряет все работы. Многие производители предоставляют целые наборы, встречаются даже инструменты для работы со стертыми гранями и для извлечения болтов, у которых деформирована головка.

Почему одни криптографические ключи намного меньше других

Если вы подключаетесь к веб-сайту CloudFlare с помощью HTTPS, соединение будет защищено с использованием одной из многих схем шифрования, поддерживаемых SSL / TLS. Когда я подключаюсь с помощью Chrome, я получаю соединение RC4_128 (со 128-битным ключом), которое использовало механизм обмена ключами ECDHE_RSA (с 2048-битным ключом) для установки соединения.

Если вы не знакомы с задействованными криптографическими протоколами, вам может быть интересно, почему в одной части используется 128-битный ключ, а в другом — 2048-битный.И вас простят за то, что вы задаетесь вопросом, почему большой ключ не использовался повсюду и действительно ли 128-битный ключ слабее 2048-битного ключа. Это сообщение в блоге объяснит, почему 128-битный симметричный ключ на самом деле немного более безопасен, чем 2048-битный асимметричный ключ ; вы должны посмотреть как на тип используемого шифрования (симметричный или асимметричный), так и на длину ключа, чтобы понять надежность шифрования.

Мое соединение выше использовало симметричный шифр (RC4_128) с 128-битным ключом
и асимметричный шифр (ECDHE_RSA) с 2048-битным ключом.

Возможно, вы также видели другие длины ключей. Например, когда я подключаюсь к порталу правительства Великобритании gov.uk, я получаю TLS-соединение, использующее AES_256_CBC (с 256-битным ключом), настроенное с использованием RSA с 2048-битным ключом. Также нередко можно увидеть RSA с 1024-битным ключом.

Чтобы понять эти длины ключей, необходимо немного разобраться в реальных схемах шифрования, с которыми они используются.

Симметричная криптография

Упомянутые выше схемы RC4_128 и AES_256_CBC являются симметричными криптографическими схемами.Симметричный просто означает, что один и тот же ключ используется для шифрования и дешифрования зашифрованного веб-трафика. В одном случае используется 128-битный ключ, в другом — 256-битный.

Симметричная криптография — самая старая из существующих форм. Когда дети используют шифр Цезаря (сдвигая каждую букву в алфавите на фиксированное количество разрядов), они выполняют симметричную криптографию. В этом случае ключ — это количество мест для сдвига букв, и существует 26 возможных ключей (что примерно похоже на то, что в Caesar Cipher есть примерно 5-битный ключ).

Вот Caesar Shift с ключом 7 (каждая буква перемещается вверх в алфавите на 7 позиций):

 - ЛУЧШИЙ HATCO RPORA LBOBB YSHAF TOECA NDOON SHORT NOTIC E
PZAOL ILZAA OHAJV YWVYH SIVII FZOHM AVLJH UKVVU ZOVYA UVAPJ L
 

Есть много способов взломать шифр Цезаря, но один из них — испытать все 26 возможных ключей. Это действительно не так уж и сложно, поскольку существует всего 26 возможных решений:

 PZAOL ILZAA OHAJV YWVYH SIVII FZOHM AVLJH UKVVU ZOVYA UVAPJ L
    ----- ----- ----- ----- ----- ----- ----- ----- ----- ----- -
 0: PZAOL ILZAA OHAJV YWVYH SIVII FZOHM AVLJH UKVVU ZOVYA UVAPJ L
 1: OYZNK HKYZZ NGZIU XVUXG RHUHH EYNGL ZUKIG TJUUT YNUXZ TUZOI K
 2: NXYMJ GJXYY MFYHT WUTWF QGTGG DXMFK YTJHF СИДЕТСЯ XMTWY STYNH J
 3: MWXLI FIWXX LEXGS VTSVE PFSFF CWLEJ XSIGE RHSSR WLSVX RSXMG I
 4: LVWKH EHVWW KDWFR USRUD OEREE BVKDI WRHFD QGRRQ VKRUW QRWLF H
 5: KUVJG DGUVV JCVEQ TRQTC NDQDD AUJCH VQGEC PFQQP UJQTV PQVKE G
 6: JTUIF CFTUU IBUDP SQPSB MCPCC ZTIBG UPFDB OEPPO TIPSU OPUJD F
 7: ЛУЧШИЙ HATCO RPORA LBOBB YSHAF TOECA NDOON SHORT NOTIC E
 8: HRSGD ADRSS GZSBN QONQZ KANAA XRGZE SNDBZ MCNNM RGNQS MNSHB D
 9: GQRFC ZCQRR FYRAM PNMPY JZMZZ WQFYD RMCAY LBMML QFMPR LMRGA C
10. FPQEB YBPQQ EXQZL OMLOX IYLYY VPEXC QLBZX KALLK PELOQ KLQFZ B
11: EOPDA XAOPP DWPYK NLKNW HXKXX UODWB PKAYW JZKKJ ODKNP JKPEY A
12: DNOCZ WZNOO CVOXJ MKJMV GWJWW TNCVA OJZXV IYJJI NCJMO IJODX Z
13: CMNBY VYMNN BUNWI LJILU FVIVV SMBUZ NIYWU HXIIH MBILN HINCW Y
14: BLMAX UXLMM ATMVH KIHKT EUHUU RLATY MHXVT GWHHG LAHKM GHMBV X
15: AKLZW TWKLL ZSLUG JHGJS DTGTT QKZSX LGWUS FVGGF KZGJL FGLAU W
16: ZJKYV SVJKK YRKTF IGFIR CSFSS PJYRW KFVTR EUFFE JYFIK EFKZT V
17: YIJXU RUIJJ XQJSE HFEHQ BRERR OIXQV JEUSQ DTEED IXEHJ DEJYS U
18: XHIWT QTHII WPIRD GEDGP AQDQQ NHWPU IDTRP CSDDC HWDGI CDIXR T
19: WGHVS PSGHH VOHQC FDCFO ZPCPP MGVOT HCSQO BRCCB GVCFH BCHWQ S
20: VFGUR ORFGG UNGPB ECBEN YOBOO LFUNS GBRPN AQBBA FUBEG ABGVP R
21: UEFTQ NQEFF TMFOA DBADM XNANN KETMR FAQOM ZPAAZ ETADF ZAFUO Q
22: TDESP MPDEE SLENZ CAZCL WMZMM JDSLQ EZPNL YOZZY DSZCE YZETN P
23: SCDRO LOCDD RKDMY BZYBK VLYLL ICRKP DYOMK XNYYX CRYBD XYDSM O
24: RBCQN KNBCC QJCLX AYXAJ UKXKK HBQJO CXNLJ WMXXW BQXAC WXCRL N
25: QABPM JMABB PIBKW ZXWZI TJWJJ GAPIN BWMKI VLWWV APWZB VWBQK M
 

Как долго?

Цель современной симметричной криптографии состоит в том, чтобы сделать этот тип
«перепробования всех возможных ключей» единственным способом взломать симметричный шифр.Такие алгоритмы, как RC4 и AES, шифруют данные на основе ключа. Сам ключ в идеале выбирается случайным образом из набора всех возможных ключей.

Кстати, сейчас с RC4 возникли серьезные проблемы, и по мере появления лучших замен (таких как наборы шифров на основе AES) CloudFlare обновит используемые шифрокомплексы, чтобы обеспечить наилучший уровень защиты.

Тем не менее, основная идея заключается в том, что единственный способ взломать соединение, защищенное симметричным шифром, — это перепробовать все ключи.Это подводит нас к 128-битным и 256-битным ключам.

128-битный ключ означает, что есть 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных ключей, которые можно попробовать. 256-битный ключ имеет квадрат из того количества ключей, которые нужно попробовать: огромное число
.

Чтобы поместить это в контекст, представьте, что вы пытаетесь протестировать все ключи для 128-битного шифрования AES, используя специальные инструкции AES, добавленные в новейшие микропроцессоры Intel. Эти инструкции разработаны, чтобы быть очень быстрыми, и, согласно собственным данным Intel, для расшифровки блока зашифрованных данных AES потребуется 5.12 * возраст вселенной , чтобы проверить все ключи (вам, вероятно, нужно будет проверить только половину, прежде чем найти правильный, поэтому разделите это невероятно долгое время на два).

С тех пор, как стали доступны персональные компьютеры, было продано около 1 миллиарда из них. Представьте, что все они имеют один и тот же высокопроизводительный процессор и используются для атаки на 128-битный ключ. Вам удастся сократить время до 660 * возраста вселенной .


Изображение (c) BBC TV

Итак, взлом 128-битных ключей перебором просто нецелесообразен.А взлом 256-битного еще меньше. Итак, для симметричных шифров имеет смысл использовать ключи такой длины.

Но это не относится к асимметричной криптографии.

Асимметричные ключи длины

Асимметричная криптография работает с использованием двух разных ключей, один для шифрования, а другой для дешифрования. Его также часто называют «криптографией с открытым ключом», потому что можно сделать один ключ открытым (что позволяет кому-то зашифровать сообщение), оставив другой закрытым (только владелец закрытого ключа может расшифровать сообщение, зашифрованное с помощью связанного с ним открытого ключа).

Чтобы иметь эти особые свойства, открытый и закрытый ключи связаны некоторым математическим процессом. Кроме того: в симметричных примерах есть только один ключ, и это просто любое значение нужного количества бит. Эта случайность симметричного ключа означает, что он может быть относительно коротким, как мы видели.

Например, в популярной схеме RSA, используемой с SSL / TLS, открытый и закрытый ключи являются частью произведения двух больших простых чисел. Создание ключа RSA начинается с выбора двух случайных простых чисел.Безопасность RSA зависит (отчасти) от того факта, что легко выбрать два случайных простых числа, но очень сложно определить, что они собой представляют, просто получив их произведение.

Предположим, есть два простых числа, выбранных случайным образом, которые называются p0 и p1. Часть открытого (и закрытого) ключа RSA называется модулем, и это просто p0 * p1. Если злоумышленник может разложить (или разложить) модуль на p0 и p1, он может сломать RSA, потому что он может выработать закрытый ключ. Математики считают, что очень сложно разложить на множители произведение двух простых чисел, и безопасность веб-транзакций частично зависит от этого убеждения.

Типичные размеры ключей RSA — 1024, 2048 или 4096 бит. Это число — количество битов в модуле. Для каждого будет пара простых чисел примерно 512 бит или 1024 бит или 2048 бит в зависимости от выбранного размера ключа. Эти простые числа выбираются случайным образом (еще раз подчеркивая важность генераторов случайных чисел).

Но мы до сих пор не ответили на вопрос, почему эти размеры ключей такие большие. Как и в случае с симметричным ключом, атаки на, скажем, 2048-битный RSA основаны на проверке всех ключей определенного размера, но, в отличие от схемы с симметричным ключом, не каждое 2048-битное число является ключом RSA (потому что оно должно быть произведение двух простых чисел).

Итак, хотя размер ключа больше, на самом деле существует меньше возможных ключей RSA для любого заданного числа битов, которые есть для того же размера симметричного ключа. Это потому, что существует очень много простых чисел такого размера и ниже. Схема RSA может использовать только пары простых чисел, тогда как симметричные схемы могут использовать любое число при одинаковом размере.

На этой диаграмме (называемой спиралью Улама) числа от 1 до 40 000 показаны черными или белыми точками. Черные точки — простые числа

.


Изображение из Википедии

Если вы использовали 256-битный ключ RSA (примерно состоящий из двух 128-битных простых чисел, умноженных вместе), вы бы быстро обнаружили, что ваше шифрование было взломано кем-то, использующим быстрый домашний компьютер.Существует не так много 128-битных простых чисел, и есть быстрые способы решения проблемы факторизации (например, сито общего числового поля, которое на самом деле делает взлом ключей RSA немного проще, чем испытание каждого отдельного ключа).

Каждый раз, когда в криптографическом ключе есть шаблон, он представляет собой брешь в броне криптографии. Например, в идеальном мире люди выбирали бы совершенно случайные пароли. Поскольку их нет, в паролях есть шаблоны, и их можно угадать или взломать, не проверяя все возможные пароли.

Ключи

RSA имеют отличительный образец: они представляют собой произведение двух простых чисел. Это обеспечивает щель; сегодня эту щель лучше всего использует сито общего числового поля. В случае с симметричным ключом таких шаблонов нет: ключи — это просто большие случайно выбранные числа. (Конечно, если вы не выберете свой симметричный ключ случайным образом, вы на самом деле можете помочь злоумышленнику найти способ взломать ваши зашифрованные сообщения.)

Несколько лет назад 512-битный ключ RSA, используемый для подписи программного обеспечения для калькуляторов TI
, был взломан человеком, использовавшим ПК, который работал в течение 73 дней с использованием программ msieve и ggnfs с открытым исходным кодом.

Итак, асимметричные ключи должны быть намного больше симметричных ключей, потому что их меньше для заданного числа битов и потому что внутри самих ключей есть шаблоны.

Рекомендации

В рекомендациях ECRYPT II по длине ключа говорится, что 128-битный симметричный ключ обеспечивает такую ​​же степень защиты, как 3248-битный асимметричный ключ. И что эти длины ключей обеспечивают долгосрочную защиту данных, зашифрованных с их помощью.

Срок годности ключа также важен.Со временем компьютеры становятся быстрее, а методы взлома схем шифрования (особенно методы взлома асимметричного шифрования) совершенствуются. Этот 512-битный ключ, используемый для калькуляторов TI, вероятно, выглядел довольно безопасным, когда его впервые выбрали. А в 1999 году суперкомпьютер сломал ключ такой длины.

Мы следим за этими отчетами при выборе шифров и длин ключей для защиты наших коммуникаций и коммуникаций наших клиентов.

Из-за важности защиты коммуникаций наших клиентов CloudFlare также решила развернуть прямую секретность для наших соединений SSL / TLS.Это означает, что открытые / закрытые ключи, используемые для соединений, каждый раз генерируются заново. Это предотвращает массовые атаки, когда один открытый / закрытый ключ (например, тот, который используется в простых сертификатах на основе RSA) сломан, показывая все симметричные ключи, используемые для защиты HTTPS для веб-сайта.

Прямая секретность и эллиптические кривые

Возвращаясь к HTTPS-соединению, которое я установил с CloudFlare в начале, согласование ключей было выполнено с использованием ECDHE_RSA. Это эфемерная версия механизма обмена ключами Диффи-Хеллмана, который использует эллиптические кривые и RSA для аутентификации.Это довольно
глоток. Ломается это так:

  1. Пара открытого и закрытого ключей, используемая для этого соединения, была недолговечной: она была создана только для этого соединения. Вот что дает «прямую секретность».
  2. Фактически использовалась схема шифрования с открытым ключом — Эллиптическая кривая Диффи-Хеллмана. Криптография с эллиптическими кривыми использует другую отрасль математики, чем RSA. Анализ отчета ECRYPT II показывает, что 128-битный симметричный ключ так же силен, как 3248-битный асимметричный ключ; для получения эквивалентной силы криптографической схемы с эллиптической кривой требуется ключ с 256 битами.
  3. Итак, Google Chrome установил эфемерную пару открытого и закрытого ключей Elliptic Curve Diffie Hellman на 256 бит и использовал ее для согласования 128-битного симметричного ключа для остальной части коммуникации.
  4. Чтобы доказать, что веб-сайт действительно был www.cloudflare.com, 2048-битный ключ RSA использовался вместе с сертификатом веб-сайта.

Итак, использовались ключи трех разных длин: 128-битный (с RC4), 256-битный (с ECDHE) и 2048-битный (с RSA). Все три длины ключа обеспечивают одинаковый уровень безопасности.

Окончательное руководство по размерам криптографических ключей и рекомендации по алгоритмам 2019 г.

На протяжении многих лет о длинах криптографических ключей было написано много ученых (например, уравнение Ленстры) и различных комитетов по стандартизации (ECRYPT-CSA, BSI Германии, NIST Америки и т. Д.).

Несмотря на обилие информации об этом материале в Интернете, этим ресурсам не хватает той ясности, которую мы ищем при составлении рекомендаций для разработчиков программного обеспечения и системных администраторов.Кроме того, многие из них демонстрируют свой возраст и отчаянно нуждаются в том, чтобы освоить современное понимание криптографии реального мира.

Важное примечание о размерах криптографических ключей

Самое важное, что нужно помнить о размерах криптографических ключей в 2019 году, — это , они не имеют значения почти так сильно, как общественность любит думать .

Многие люди в индустрии безопасности полностью сосредоточены на том, чтобы максимально повысить сложность атаки методом перебора, при условии, что они все еще могут достичь своих целей по производительности.Они выбирают максимально возможные ключи, соответствующие их целевым критериям, и при этом чувствуют себя в большей безопасности. Между тем, они на самом деле не делают оптимального выбора безопасности и могут навредить собственной безопасности.

Мы называем этот театр безопасности .

На практике, за пределами определенного порога (например, 96-битного уровня безопасности для симметричного шифрования) большее количество возможных ключей практически ничего вам не даст.

Когда размер ключа действительно мешает безопасности

Рассмотрим эти два блочных шифра; что безопаснее?

  • Blowfish , который поддерживает до 448-битных ключей.
  • AES , который поддерживает до 256-битных ключей.

Если вы выбрали Blowfish, вы попались в ловушку.

  • Blowfish имеет размер блока из 64 бит, тогда как AES имеет размер блока 128 бит.
  • Blowfish уязвим для атак из-за своего небольшого размера блока, в отличие от AES.
  • В реальном мире AES имеет аппаратное ускорение (AES-NI), которое делает его очень быстрым и невосприимчивым к атакам на время кэширования. У Blowfish нет аппаратного ускорения.

Полное внимание к размеру ключа при игнорировании других важных свойств этих алгоритмов может привести к принятию неоптимальных решений в области безопасности.

Но что, если у вас есть сценарий при прочих равных условиях , в котором вы всегда используете AES, но выбираете между использованием 128-битных и 256-битных ключей для вашего приложения. Стоит ли всегда выбирать ключ большего размера?

Единственное существенное различие между безопасностью AES-128 и AES-256 — это угроза квантовых компьютеров.{64} $ время для AES).

Поскольку обмен большинством ключей AES осуществляется с использованием асимметричной криптографии, выбор 256-битного ключа, вероятно, будет недостаточно для защиты конфиденциальности вашего сообщения от квантового злоумышленника.

Размеры ключей и рекомендации по алгоритмам

Если в вашей команде есть эксперт по криптографии, который не согласен с какой-либо из этих рекомендаций, послушайте своего эксперта. Вероятно, они знают что-то конкретное для ваших нужд, чего нет в этом сообщении в блоге.

Асимметричное («Открытый ключ») шифрование

Используйте в порядке предпочтения:

  1. X25519 (для которого размер ключа никогда не меняется), затем симметричное шифрование.
  2. ECDH с secp256r1 (для которого размер ключа никогда не меняется), затем симметричное шифрование.
  3. RSA с 2048-битными ключами.

Безопасность 256-битного криптографического ключа с эллиптической кривой примерно равна 3072-битному RSA.

Хотя многие организации рекомендуют в ближайшие годы перейти с 2048-битного RSA на 3072-битный RSA (или даже 4096-битный RSA), не следуйте этой рекомендации. Вместо этого перейдите с RSA на криптографию с эллиптическими кривыми, а затем вздохните и следите за рекомендациями постквантовой криптографии.

Кроме того, существует множество сложных вопросов, которые необходимо учитывать при обеспечении безопасности шифрования RSA, но это сложная тема, и ее не следует перефразировать в этом посте. Вам лучше не использовать RSA, если вы можете помочь.

ECDH: 256-битные ключи
RSA: 2048-битные ключи

Асимметричные («открытый ключ») подписи

Используйте в порядке предпочтения:

  1. Ed25519 (для которого размер ключа никогда не меняется).
  2. ECDSA с secp256r1 (для которого размер ключа никогда не меняется).
  3. RSA с 2048-битными ключами.

Все, что мы только что сказали о шифровании RSA, применимо к подписям RSA.

ECDSA: 256-битные ключи
RSA: 2048-битные ключи

Шифрование с симметричным ключом

Используйте в порядке предпочтения:

  1. XChaCha20-Poly1305 или XSalsa20-Poly1305 (которые всегда имеют 256-битные ключи)
  2. AES-GCM-SIV (независимо от размера ключа)
  3. ChaCha20-Poly1305 (который всегда имеет 256-битные ключи)
  4. AES-GCM (независимо от размера ключа)

Если вы используете известную библиотеку TLS (OpenSSL является наиболее распространенной), любой из этих вариантов подойдет.Не стесняйтесь использовать 256-битные ключи для всего, но не переживайте, если вы вынуждены использовать 128-битные ключи.

Для шифрования с симметричным ключом прикладного уровня следует рассмотреть два дополнительных варианта.

  1. AES-CTR (независимо от размера ключа) + HMAC-SHA2 (зашифровать, затем MAC)
  2. AES-CBC (независимо от размера ключа) + HMAC-SHA2 (зашифровать, затем MAC)

Если вы хотите использовать что-то еще, спросите своего криптографа. Если у вас нет криптографа, наймите его.Не пытайтесь использовать шифрование слишком изобретательно, если у вас его нет в команде; и даже тогда действуйте осторожно.

128-битные или 256-битные ключи подходят, если вы используете один из вариантов в этом списке.

Аутентификация с симметричным ключом

Используйте HMAC с хэш-функцией семейства SHA2 с размером ключа, равным размеру хэш-функции.

Тут много хороших вариантов. Просто убедитесь, что вы используете как минимум 224-битные ключи для SHA-224.

Что еще более важно, не создавайте свой собственный протокол аутентификации сообщений на основе хэш-функции. Используйте HMAC.

Если ваше симметричное шифрование включает аутентификацию Poly1305, это прекрасно, но для его безопасного использования требуется профессиональная осторожность. Не используйте автономный Poly1305, если вы не являетесь экспертом.

224-битный, 256-битный, 384-битный, 512-битный — все подходящие размеры ключа при условии, что ваш алгоритм является разумным.

Рекомендации для конкретных протоколов

HTTPS / TLS

Простой режим: используйте генератор конфигурации TLS на стороне сервера Mozilla.

Жесткий режим: осторожно создайте свой набор шифров, включив в него ECDHE, CHACHA20-POLY1305 и AES-GCM без каких-либо дополнительных действий, а затем используйте такие инструменты, как Qualys SSL Labs, для проверки вашей конфигурации.

Что еще более важно, старайтесь поддерживать TLS 1.2 или новее, только если это возможно.

SSH

Простой режим: следуйте рекомендациям Mozilla по настройке сервера OpenSSH.

Кроме того, убедитесь, что вы используете ключи Ed25519. Вы можете сделать это, передав -t ed25519 на ssh-keygen .

VPN

Просто используйте WireGuard.

Если вы вынуждены использовать OpenVPN, вы можете выполнить несколько шагов, чтобы укрепить свою конфигурацию OpenVPN. Просто знайте, что, как правило, значения по умолчанию OpenVPN ужасны с точки зрения безопасности. Например, метод шифрования по умолчанию — Blowfish.

WireGuard на шаг впереди любого другого программного обеспечения VPN в 2019 году.

Общие рекомендации по криптографии

Если вы ищете общий список криптографических правильных ответов, а не статью, посвященную длине ключей, обратитесь к этому сообщению Латакоры.

В более ранней версии этого поста утверждалось, что существует аппаратное ограничение, означающее, что AES-NI был доступен только со 128-битными ключами, а не с 256-битными ключами на некоторых процессорах. Это была дезинформация, которую автор накопил много лет назад и прекрасно объяснил предполагаемую проблему производительности, но, как оказалось, она неверна. Соответствующий раздел был отредактирован из статьи (но сохраняется в исходном коде статьи).

Почему я не использую размеры ключей RSA 2048 или 4096 — блог Саймона Йозефссона

Я использовал нестандартный размер ключа RSA около 15 лет.Например, мой старый ключ OpenPGP, созданный в 2002 году. Под нестандартными размерами ключей я имею в виду размер ключа RSA, который не равен 2048 или 4096. Я делаю это, когда генерирую ключи OpenPGP / SSH (используя GnuPG с такой смарт-картой) и сертификаты PKIX (с использованием GnuTLS или OpenSSL, например, для XMPP или HTTPS). Меня иногда спрашивают, почему. Я не видел, чтобы кто-нибудь говорил об этом или писал статьи, которые соответствовали бы моим взглядам. Поэтому я хотел написать о своей мотивации, чтобы мне было легко ссылаться на нее и, надеюсь, вдохновить других думать так же.Или вызвать дискуссию и разногласия — это нормально, и, надеюсь, я чему-нибудь научусь.

Прежде чем продолжить, приведу контекст: при создании новых вещей обычно лучше использовать технологический алгоритм Elliptic Curve Ed25519 вместо RSA. Существует также ECDSA, который по ряду причин получил сравнительно медленное внедрение, который широко доступен и является разумным выбором, когда Ed25519 недоступен. Существуют также постквантовые алгоритмы, но они новее, и их внедрение сегодня требует тщательного анализа затрат и выгод.

Сначала немного предыстории. RSA — это асимметричная схема с открытым ключом, основанная на генерации закрытых ключей, которые являются продуктом различных простых чисел (обычно двух). Размер результирующего продукта, называемый модулем n , ​​обычно выражается в битах и ​​формирует размер ключа. Раньше размер ключа RSA составлял пару сотен бит, затем 512 бит были приняты в качестве обычно используемого размера. С лучшим пониманием уровней безопасности RSA общий размер ключа увеличился до 768, 1024 и более поздних 2048.Сегодняшние рекомендации (см. Keylength.com) предполагают, что 2048 год является слабым звеном для долгосрочных ключей (5+ лет), поэтому наблюдается тенденция к скачку до 4096. Производительность операций с закрытым ключом RSA начинает ухудшаться на 4096, а требования к пропускной способности вызывают проблемы в некоторых протоколах. Сегодня наиболее распространенными вариантами являются 2048 и 4096.

Мое предпочтение размеров ключей RSA, отличных от 2048/4096, основано на простом и наивном наблюдении, что если я построю взломщик ключей RSA, есть некоторая вероятность того, что мне потребуется оптимизировать реализацию для конкретного размера ключа, чтобы получить хорошую производительность.Поскольку сегодня доминируют 2048 и 4096, а несколько лет назад преобладало 1024, возможно, будет целесообразно создать оптимизированные версии для этих трех размеров ключей.

Мое наблюдение — консервативное решение, основанное на предположениях и предположениях на нескольких уровнях. Сначала я предполагаю, что есть атака на RSA, о которой мы не знаем. Затем я предполагаю, что эта атака не так эффективна для некоторых размеров ключа, чем для других, либо на теоретическом уровне, на уровне реализации (оптимизированные библиотеки для определенных характеристик), либо на экономическом / человеческом уровне (решение сосредоточиться на общих размерах ключей). .Затем я предполагаю, что, избегая эффективных размеров ключей, я могу увеличить сложность до достаточного уровня.

Прежде чем анализировать, могут ли эти предположения хотя бы отдаленно иметь смысл, полезно понять, что теряется при выборе необычных размеров ключей. Это необходимо для понимания стоимости компромисса.

Если бы реализации не позволяли выбирать нестандартные размеры ключей, это было бы значительным бременем. По моему опыту, достаточно распространенных приложений, поддерживающих нестандартные размеры ключей, например GnuPG, OpenSSL, OpenSSH, FireFox и Chrome.Некоторые приложения ограничивают разрешенный выбор; это кажется редкостью, но однажды я столкнулся с этим. Некоторые среды также ограничивают разрешенный выбор, например, я испытал, что LetsEncrypt ввел требование о том, чтобы размеры ключей RSA были кратны 8. Я заметил это, так как я выбрал размер ключа RSA 3925 для своего блога и получил сертификат от LetsEncrypt. в декабре 2015 года, однако во время обновления в 2016 году это привело к сообщению об ошибке, касающемуся размера ключа RSA. Некоторые коммерческие центры сертификации, которые я использовал ранее, ограничивают размер ключа RSA одним из 1024, 2048 или 4096.Некоторые смарт-карты также ограничивают размеры ключей, но, к сожалению, у YubiKey есть это ограничение. Так что это не всегда возможно, но достаточно часто, чтобы быть полезным.

Другая цена — замедление операций подписи RSA. Это связано с тем, что функция возведения в степень быстрее, чем умножение, и если битовая комбинация ключа RSA представляет собой 1, за которой следуют несколько нулей, ее быстрее вычислить. Я не проводил тестов, но я не испытал, что это практическая проблема для меня.Я не замечаю операции RSA среди всех других операций (сети, ввода-вывода), которые обычно используются в моей повседневной жизни. Развертывание этого в большом масштабе, конечно, может иметь эффект, поэтому тесты были бы интересны.

Вернемся к предположениям, которые привели меня к этому выбору. Первое предположение заключается в том, что существует атака на RSA, о которой мы не знаем. На мой взгляд, до тех пор, пока не появятся доказательства того, что известные в настоящее время атаки (атаки на основе GNFS) являются лучшими из возможных, или хотя бы какой-то эвристический аргумент, что мы не можем добиться большего, чем текущие атаки, вероятность неизвестного Поэтому атака RSA, как ни странно, 100%.

Второе предположение состоит в том, что неизвестные атаки не так эффективны для одних размеров ключа, чем другие. Это утверждение также можно выразить так: стоимость проведения атаки для одних размеров ключей выше, чем для других.

На уровне реализации кажется разумным предположить, что реализация взломщика RSA для ключей произвольного размера может быть более сложной и затратной, чем сосредоточение внимания на конкретных размерах ключей. Сосредоточение внимания на некоторых размерах ключей позволяет оптимизировать и упростить код.

На математическом уровне предположение, что атака будет дороже для определенных типов ключей RSA, кажется сомнительным. Это зависит от алгоритма неизвестной атаки. Для чего-то похожего на атаки GNFS, я считаю, что тот же алгоритм в равной степени применим к ключу RSA размером 2048, 2730 и 4096, и что время выполнения в основном зависит от размера ключа. Другие алгоритмы, которые могут взломать RSA, такие как некоторые алгоритмы аппроксимации, также вряд ли могут быть нарушены с помощью нестандартных размеров ключей RSA.Но я не математик.

На экономическом или человеческом уровне кажется разумным сказать, что если вы можете взломать 95% всех имеющихся ключей (размеры 1024, 2048, 4096), то этого достаточно, а взлом последних 5% — это просто уменьшение отдачи от инвестиции. Здесь я составляю 95%. В настоящее время я предполагаю, что более 95% всех размеров ключей RSA в Интернете составляют 1024, 2048 или 4096. Так что этот аспект сохраняется до тех пор, пока люди ведут себя так, как они поступали.

Последнее предположение состоит в том, что, используя нестандартные размеры ключей, я поднимаю планку достаточно высоко, чтобы сделать атаку невозможной.Если честно, такой сценарий маловероятен. Однако это может несколько увеличить стоимость в два или пять раз. Что может заставить кого-то вместо этого нацеливаться на более низкий фрукт.

Объединив свои аргументы, я: 1) выявил некоторые недостатки использования нестандартных размеров ключей RSA и обсудил их стоимость и последствия, и 2) упомянул некоторые спекулятивные преимущества использования нестандартных размеров ключей. Я не знаю ни одного аргумента о том, что вероятность моего предположения составляет 0%.Похоже, есть некоторая отдаленная вероятность, выше 0%, что мои предположения верны. Поэтому мой личный консервативный подход состоит в том, чтобы застраховаться от этого маловероятного, но все же возможного сценария атаки, заплатив умеренную плату за использование нестандартных размеров ключей RSA. Конечно, QA-инженер во мне тоже любит ломать вещи, не делая того, что делают все остальные, поэтому я заканчиваю это ObXKCD.

RSA Key Размеры: 2048 или 4096 бит?


Ищете ZRTP, TLS и 4096-битный RSA в 100% бесплатном приложении для Android с открытым исходным кодом? Lumicall


Многие люди по-новому смотрят на стратегии ИТ-безопасности после разоблачений АНБ.Одна из возникающих проблем — это необходимость в более надежном шифровании с использованием криптографии с открытым ключом, а не просто паролей. Иногда это называют аутентификацией сертификата, но сертификаты — это лишь один из многих способов использования технологии открытого ключа.

Одним из основных решений в этой области является размер ключа. Большинство людей слышали, что 1024-битные ключи RSA были взломаны и больше не используются для веб-сайтов или PGP. Следующим по моде числом после 1024 кажется 2048, но многие люди также пропускают его и переходят на 4096-битные ключи.Это привело к некоторой путанице, поскольку люди пытаются решить, какие смарт-карты использовать или какой тип сертификата CA использовать. Здесь обсуждается исключительно пара ключей RSA, хотя концепции аналогичны для других алгоритмов (хотя длины ключей не эквивалентны)

Случай использования 2048 бит вместо 4096 бит

  • Некоторое оборудование (многие смарт-карты, некоторые устройства чтения карт и некоторые другие устройства, такие как телефоны Polycom) не поддерживает ничего больше 2048 бит.
  • Использует меньше ЦП, чем более длинный ключ во время шифрования и аутентификации
  • Использование меньшего количества ЦП означает меньший расход заряда батареи (важно для мобильных устройств)
  • Использует меньше места для хранения: хотя это не проблема на диске, это может быть проблемой для небольших устройств, таких как смарт-карты, которые измеряют свою оперативную память в килобайтах, а не в гигабайтах

Таким образом, в определенных ситуациях есть очевидные преимущества использования 2048-битных ключей, а не просто переход на 4096-битные ключи

Случай использования 4096 бит

  • Если обнаружена атака, позволяющая взломать 2048-битный ключ за 100 часов, это не означает, что 4096-битный ключ может быть взломан за 200 часов.Для взлома 2048-битного ключа за 100 часов может потребоваться много лет, чтобы взломать единственный 4096-битный ключ. Также стоит отметить, что простое добавление 1 бита (переход от 1024 бит к 1025 битам) не удваивает усилия для взлома ключа, каждый дополнительный бит добавляет некоторую безопасность, но немного меньше, чем то, что было получено с помощью предыдущего бита. Существует закон убывающей отдачи от длины ключа RSA.
  • Некоторые типы ключей (например, первичный ключ OpenPGP, подписанный многими другими людьми) желательно хранить в течение длительного периода времени, возможно, 10 лет или более.В этом контексте сложность замены всех этих подписей может быть довольно высокой, и более желательно иметь долгосрочную длину ключа, рассчитанную на будущее.

Миф об истечении срока действия сертификата

Многие типы криптографии с открытым ключом, такие как X.509, предлагают функцию истечения срока действия. Это не просто схема, которая заставляет вас возвращаться в центр сертификации и платить больше денег каждые 12 месяцев. Он обеспечивает своего рода слабую подстраховку в случае, когда кто-то тайно использует неавторизованную копию ключа или сертификат, выданный ЦС самозванцу.

Однако истечение срока действия не устраняет алгоритмические компромиссы в будущем. Если в будущем злоумышленнику удастся найти ярлык для взлома 2048-битных ключей, он, вероятно, взломает корневой сертификат так же легко, как и сертификаты сервера, а затем, используя свой блестящий новый корневой ключ, он окажется в возможность выпускать новые серверные сертификаты с увеличенным сроком действия.

Следовательно, сама по себе функция истечения срока действия не защищает от злоупотребления ключом в отдаленном будущем.Тем не менее, это дает определенную ценность: принуждение людей к периодическому обновлению сертификатов позволяет отрасли время от времени вводить новые стандарты минимальной длины ключей.

На практике контент, подписанный сегодня 2048-битным ключом, не будет действителен бесконечно. Представьте, что в 2040 году вы хотите опробовать копию какого-то кода, который вы выпустили с цифровой подписью в 2013 году. В 2040 году эта подпись может быть ненадежной: большинство программ того времени, вероятно, увидит ключ и скажет вам, что способ, которым можно доверять.NIST предполагает, что 2048-битные ключи будут действительны примерно до 2030 года, а это означает, что любой код, который вы подписываете 2048-битным ключом сегодня, нужно будет повторно подписать с помощью более длинного ключа в 2029 году. это повторная подпись в 2048-битном сумеречном периоде, пока вы все еще доверяете старой подписи.

4096 на практике

Одной из причин, по которой я решил написать этот блог, является тот факт, что некоторые организации сделали 4096-битные ключи очень заметными (хотя, насколько мне известно, никто не сделал их обязательными).

Руководство Debian по созданию ключей в настоящее время рекомендует 4096-битные ключи (хотя явно не требует их использования)

Архивные ключи Fedora — это 4096-битные ключи.

Проект CACert.org разработал 4096-битный корень

Эти разработки могут заставить людей чувствовать себя немного голыми, если им придется использовать более короткий 2048-битный ключ по любой из причин, предложенных выше (например, для более широкого выбора смарт-карт и совместимости со считывающими устройствами). Это также привело к тому, что некоторые люди тратят время на поиск 4096-битных смарт-карт и совместимых считывателей, тогда как им может быть лучше просто использовать 2048 бит и вкладывать свое время в другие улучшения безопасности.

Фактически, «риск» использования в смарт-карте только 2048, а не 4096 бит может быть намного перевешен преимуществами аппаратной безопасности (особенно, если используется считыватель смарт-карт с контактной площадкой)

Мой собственный вывод заключается в том, что 2048 — это не мертвая утка, и использование этой длины ключа остается верным решением и, скорее всего, останется таковым по крайней мере в течение следующих 5 лет. NIST США дает аналогичную рекомендацию и предполагает, что это будет безопасно до 2030 года, хотя это минимальная длина ключа, которую они рекомендовали.

Мне кажется, что предпочтение Debian 4096-битных ключей PGP основано не только на безопасности, но и на том факте, что Debian — это проект, управляемый добровольцами. На этом фоне бытует мнение, что если все перейдут с 1024 на 2048, то потребуются еще одни большие усилия по миграции, чтобы переместить всех пользователей с 2048 на 4096, и что эти две миграции могут быть объединены в одно усилие, идущее непосредственно с 1024 на 4096. 4096, уменьшая будущую рабочую нагрузку добровольцев, обслуживающих брелоки.Это вполне рациональное решение по административным причинам, но оно не ставит под сомнение безопасность использования 2048-битных ключей сегодня. Следовательно, люди не должны воспринимать предпочтение Debian использовать 4096-битные ключи как намек на то, что 2048-битные ключи в корне ошибочны.

В отличие от ключей Debian (которые являются пользовательскими ключами), корни CACert.org и ключи подписи архивов Fedora представляют собой централизованно управляемые ключи с длительным сроком службы, и ни одно из преимуществ использования 2048-битных ключей не является решающим фактором в этих случаях использования.

Практические вопросы, которые следует учитывать при выборе длины ключа

Следовательно, выбор использования 2048 или 4096 не предопределен, и его можно сбалансировать рядом других решений:

  • Срок службы ключа: это ключ с длительным сроком службы, такой как корень X.509 для внутреннего центра сертификации или первичный ключ OpenPGP? Или это просто веб-сервер HTTPS или какой-либо другой сервер TLS, который можно заменять каждые два года?
  • Это для специального приложения (например, закрытая группа пользователей, использующих одно и то же программное обеспечение, поддерживающее 4096 бит), или это для широкой пользовательской базы, где некоторым пользователям необходимо использовать 2048 бит из-за устаревшего программного / аппаратного обеспечения?
  • Нужно ли использовать ключ (и) в большом количестве устройств чтения смарт-карт?
  • Это мобильное приложение (где необходимо экономить батарею) или сервер, который может испытывать большую нагрузку?

Ищете ZRTP, TLS и 4096-битный RSA в 100% бесплатном приложении для Android с открытым исходным кодом? Lumicall

Что такое длина ключа? — Определение из Техопедии

Что означает длина ключа?

Длина ключа равна количеству бит в ключе алгоритма шифрования.Короткая длина ключа означает плохую безопасность. Однако большая длина ключа не обязательно означает хорошую безопасность. Длина ключа определяет максимальное количество комбинаций, необходимых для взлома алгоритма шифрования.

Если длина ключа n бит, то есть два возможных ключа n-й степени (2 n ). Например, если длина ключа составляет один бит, и этот один бит может быть либо нулем, либо единицей, есть только два возможных ключа: 0 или 1. Однако, если длина ключа составляет 40 бит, то есть 2 40 возможных ключей.

Этот термин также известен как размер ключа.

Techopedia объясняет длину ключа

Людям будет скучно пробовать все возможные ключи. Однако, как сказал один автор, «компьютеры отлично справляются с невероятно скучными задачами». Тот же автор заявил в статье 1999 года о длине ключа и безопасности, что в среднем компьютеру нужно будет попробовать только около половины возможных ключей, прежде чем найти правильный, чтобы взломать код и расшифровать сообщение. Компьютеру, способному перебирать миллиард ключей в секунду, потребуется около 18 минут, чтобы найти правильный 40-битный ключ.Компьютер, взламывающий стандарт шифрования данных (DES) под названием Deep Crack, способный обрабатывать 90 миллиардов ключей в секунду, в 1999 году нашел 56-битный ключ DES за 4,5 дня.

Распространенным правилом является то, что длина ключа должна быть по крайней мере, до тех пор, пока сообщение для одноразового блокнота, тип шифрования, который, как оказалось, невозможно взломать при правильном использовании. Правильное использование означает, что ключ на самом деле является случайным, имеет такой же размер или больше, чем защищаемое текстовое сообщение, никогда не используется повторно ни полностью, ни частично и хранится в секрете.Тогда алгоритм шифрования будет невозможно взломать без ключа.

Примеры линейно масштабируются. Таким образом, автор рекомендовал ключ длиной 90 бит для обеспечения безопасности до 2016 года. Большинство алгоритмов 1999 года имели как минимум 128-битные ключи. Однако есть и другие факторы безопасности, которые следует учитывать помимо длины ключа, например энтропия как мера неопределенности. В этом случае автор сосредоточился на качестве алгоритма шифрования и пришел к выводу, что самый эффективный метод взлома данной реализации 128-битного алгоритма шифрования может состоять не в том, чтобы пробовать все возможные ключи.

Криптографическая безопасность — это мера самой быстрой известной вычислительной атаки на криптографический алгоритм, которая также измеряется в битах. Алгоритм с симметричным ключом использует один и тот же ключ для шифрования и дешифрования, в то время как алгоритм с асимметричным ключом использует разные ключи. Сегодня большинство распространенных алгоритмов с симметричным ключом должны обеспечивать безопасность, равную длине их ключа. Однако нет известных алгоритмов с асимметричным ключом с этим свойством. Криптографическая безопасность алгоритма не может превышать длину ключа, но может быть меньше.

По мере увеличения вычислительной мощности размер ключа должен увеличиваться. Triple DES — это общее название блочного шифра алгоритма тройного шифрования данных. Он был разработан, чтобы предоставить относительно простой метод увеличения длины ключа DES для защиты от атак грубой силы.

Выбор безопасных размеров ключей и алгоритмов хеширования :: Выбор безопасных размеров ключей и алгоритмов хеширования :: GlobalSign GMO Internet, Inc.

Алгоритмы, размер ключа и цифровые сертификаты


Сводка

На первый взгляд цифровые сертификаты не так сложны, как иногда кажется.Доверенный государственный орган, такой как центр сертификации (CA), такой как GlobalSign, проверяет указанный набор доказательств для создания электронной идентификации для будущего представления, указывая, что аутентификация лица или организации состоялась.

Цифровой сертификат содержит информацию о том, кому был выдан сертификат, а также о сертифицирующем органе, который его выпустил. Кроме того, некоторые сертифицирующие органы могут сами быть сертифицированы иерархией из одного или нескольких удостоверяющих органов, и эта информация также является частью цепочки сертификатов.Когда, например, цифровой сертификат используется для подписи документов и программного обеспечения, эта информация хранится вместе с подписанным элементом в безопасном и поддающемся проверке формате, чтобы ее можно было отобразить пользователю для установления доверительных отношений.

Как это обычно бывает, при более глубоком рассмотрении механизмы не так просты. В случае цифровых сертификатов существует ряд других факторов. Какова квалификация сторонних организаций, их методы работы и какие криптографические алгоритмы они использовали для создания цифрового сертификата?

С точки зрения директора по информационной безопасности использование цифровых сертификатов, таких как SSL, вызывает опасения, которые могут повлиять на операционную среду организации.Используя сертификат от центра сертификации, физическое лицо / организация должны полностью доверять практике центра сертификации.

Это особенно верно, когда речь идет о решениях, касающихся того, какие криптографические алгоритмы и длины ключей приемлемы в этой постоянно меняющейся отрасли. К счастью, вам не нужно быть криптографом, чтобы принимать правильные решения по этой теме, но вам необходимо иметь базовое представление об истории, достижениях, продвигаемых для использования в будущем, и внимательно рассматривать алгоритмы, предоставляемые рядом центров сертификации, работающих в рынок ценных бумаг в настоящее время.

История

Цифровые подписи состоят из двух разных алгоритмов: алгоритма хеширования (например, SHA-1) и другого алгоритма подписи (например, RSA). Со временем эти алгоритмы или используемые ими параметры необходимо обновить для повышения безопасности.

Сила

RSA напрямую связана с размером ключа: чем больше ключ, тем надежнее подпись. Достижения в области криптоанализа привели к увеличению размера ключа, используемого в этом алгоритме. Хотя для этого требуется некоторая дополнительная вычислительная мощность, микропроцессоры идут в ногу с требованиями, и это минимально влияет на объекты, создающие или проверяющие подписи.Каждый раз, когда мы удваиваем размер ключа RSA, операции дешифрования требуют в 6-7 раз большей вычислительной мощности.

В результате этого с января 2011 года центры сертификации стремились соблюдать рекомендации NIST (Национальный институт стандартов и технологий), обеспечивая, чтобы все новые сертификаты RSA имели ключи длиной 2048 бит или более. GlobalSign был одним из первых центров сертификации, которые реализовали 2048-битный ключ в своих сертификатах корневых центров сертификации, еще в 1998 году, и с тех пор другие центры сертификации последовали их примеру, основываясь на этих новых требованиях.

По мере увеличения вычислительной мощности алгоритмы хеширования начинают становиться восприимчивыми к конфликтам хеширования. MD5 использовался в течение нескольких лет, пока в 2004 году не был обнаружен недостаток безопасности, что подготовило почву для SHA-1. Алгоритмы хеширования берут входную строку переменной длины и сокращают ее до обычно более короткого и фиксированного выхода (160 бит для SHA-1), цель которого — предоставить уникальный идентификатор для этого входа. Важно понимать, что хеш-алгоритмы могут быть подвержены коллизиям, и достижения в области криптоанализа повысили вероятность возникновения таких коллизий.Проблема здесь в том, что нет параметра для настройки, единственный способ решить эту проблему — изменить алгоритм, используемый для создания хэша. В этом случае следующий эволюционный шаг — это один из алгоритмов семейства SHA-2.

Будущее

За последнее десятилетие или около того наблюдается медленное и устойчивое движение к использованию двух новых алгоритмов для решения этих проблем, SHA-2 и ECC. ECC имеет потенциал для значительного повышения производительности по сравнению с RSA без снижения безопасности, а SHA-2 предлагает три версии, каждая с постепенно увеличивающейся длиной, что помогает устранить текущие риски и обеспечивает определенную долговечность.

Хотя CA / Browser Forum еще не указал SHA-256 в своих базовых требованиях, Microsoft и Google подталкивают отрасль к январю 2017 года, когда они перестанут доверять всем сертификатам SHA-1, выпущенным с общедоступными корнями. GlobalSign отслеживает статус в сфере центров сертификации и браузеров, а также в формах безопасности и активно предпринимает шаги для поддержки SSL-сертификатов SHA-256 в марте 2014 года.

Рекомендации

Основная цель настройки SSL — дать пользователям возможность безопасно общаться через Интернет.Организации и отдельные лица должны иметь возможность делать это с наименьшими хлопотами, минимальными затратами и в соответствии со всеми связанными стандартами.

Соответствие требованиям

является еще одним важным движущим фактором при принятии решения, будь то стандарты индустрии платежных карт / безопасности данных (PCI), федеральные стандарты обработки информации (FIPS) или какой-либо другой набор критериев, которым вы должны соответствовать, это всегда необходимо принимать во внимание.

Таким образом, директора по информационным технологиям в организациях по всему миру могут быть уверены, что сторонние поставщики, использующие алгоритмы SHA2 и стойкость 2048-битного ключа RSA, будут защищены в течение следующих десяти или около того лет, но при принятии ключевого решения о выборе поставщика это также может стоит принять во внимание, когда они приняли этот уровень безопасности.Внедряя этот стандарт безопасности за 10 лет до рекомендаций NIST, GlobalSign всегда стремится оставаться на шаг впереди в отрасли.

Как настроить PKI [Выбор хэша и размера ключа]

Какой размер ключа мне использовать?

В криптографии шифрование и / или дешифрование конфиденциальной и секретной информации достигается за счет комбинированного использования криптографических алгоритмов и ключей. Ключи характеризуются размером своего ключа или длиной ключа, которая представляет собой количество битов в ключе, используемом в криптографическом алгоритме.NIST SP 800-57 Часть 1, ред. 4 определяет криптографический ключ как «параметр, используемый вместе с криптографическим алгоритмом, который определяет его работу таким образом, что объект со знанием ключа может воспроизвести, отменить или проверить операцию, в то время как объект без знания ключа не может . »

Длина ключа определяет безопасность алгоритма, поскольку она «связана с объемом работы (то есть количеством операций), необходимой для взлома криптографического алгоритма или системы.Ключи используются для управления работой шифра, так что только правильный ключ может преобразовать зашифрованный текст (зашифрованный текст) в открытый текст и наоборот. Многие шифры на самом деле основаны на общеизвестных алгоритмах, поэтому только сложность получения ключа определяет безопасность системы, при условии, что в используемых алгоритмах нет структурных недостатков, и при условии, что ключ недоступен иным образом. , например, путем кражи, вымогательства или взлома компьютерных систем.

Следовательно, ключ должен быть достаточно большим, чтобы атака полным перебором была невозможна, а это означает, что ее выполнение займет слишком много времени и результат будет бесполезен.Работа Шеннона по теории информации показала, что для достижения так называемой совершенной секретности длина ключа должна быть не меньше длины сообщения и использоваться только один раз (алгоритм одноразового блокнота). Из-за практических трудностей управления такими длинными ключами современная криптографическая практика отказалась от понятия идеальной секретности как требования для шифрования и вместо этого сосредоточилась на вычислительной безопасности, при которой вычислительные требования для взлома зашифрованного текста не должны быть выполнены для пользователя. злоумышленник.

Системы шифрования часто делятся на семейства. Общие семейства включают симметричные системы (такие как AES или 3TDEA) и асимметричные системы (такие как RSA или Diffie-Hellman). В качестве альтернативы они могут быть сгруппированы в соответствии с используемым центральным алгоритмом (таким как криптография с конечным полем, целочисленная факторизация и эллиптическая кривая).

Поскольку каждый из них имеет разный уровень криптографической сложности, обычно используются ключи разных размеров для одного и того же уровня безопасности в зависимости от используемого алгоритма.NIST определяет два криптографических алгоритма как «сопоставимой силы для заданных размеров ключей (X и Y), если объем работы, необходимый для« взлома алгоритмов »или определения ключей (с заданными размерами ключей и достаточной энтропией), примерно одинаков. используя данный ресурс ».

Учитывая приведенное выше определение, NIST опубликовал таблицу, в которой приведены текущие оценки максимальной силы безопасности, которую могут обеспечить утвержденные симметричные и асимметричные криптографические алгоритмы для различных заданных длин ключей.Эти оценки были сделаны в предположении, что ключи, используемые с этими алгоритмами, генерируются и обрабатываются в соответствии с определенными правилами. Если эти правила не соблюдаются, обеспеченная безопасность может быть ниже оценок силы безопасности.

Таблица 1: Сопоставимые сильные стороны ключей, адаптировано из NIST SP 800-57, pt.1, rev.4

В приведенной выше таблице строка, выделенная оранжевым цветом, включает размеры ключей, которые не рекомендуются.

Фактическая степень безопасности, достигаемая с течением времени, меняется по мере появления большей вычислительной мощности и более мощных математических аналитических методов.По этой причине криптологи, как правило, обращают внимание на индикаторы того, что алгоритм или длина ключа демонстрируют признаки потенциальной уязвимости, чтобы перейти к более длинным ключам или более сложным алгоритмам. Достижения в области компьютерных технологий еще в 2007 году показали, что шифрование RSA-1024 (что означает алгоритм RSA с 1024-битным ключом) будет взломано до 2010 года, а в 2015 году уязвимость Logjam доказала, что алгоритм Диффи-Хеллмана с 1024-битным ключом недостаточен. . Оба устарели.

Именно здесь в игру вступает прогресс квантовых вычислений.Если когда-нибудь будут построены крупномасштабные квантовые компьютеры, они смогут взломать многие из используемых в настоящее время криптосистем с открытым ключом. Это серьезно поставит под угрозу конфиденциальность и целостность нашей цифровой связи. Целью постквантовой криптографии (также называемой квантово-устойчивой криптографией) является разработка криптографических систем, которые защищены как от квантовых, так и от классических компьютеров и могут взаимодействовать с существующими протоколами связи и сетями.

Как правило, чем дольше срок действия сертификата, тем больше должна быть длина ключа.Для приложений, которые будут использовать сертификаты, вам нужно будет определить максимальную длину ключа, которую они поддерживают. Некоторые приложения имеют ограничение на размер ключа не только в самом используемом сертификате, но также и для любых сертификатов в иерархии ЦС.

Возвращаясь к нашему первоначальному вопросу и имея в виду проведенный нами анализ, становится очевидным, что однозначного ответа не существует. Это зависит от различных факторов, конфиденциальности данных, которые необходимо защитить, среды, в которой эти данные передаются или хранятся, продолжительности требования по защите наших данных и достижений технологий.Публикация NIST SP 800-57 pt.1 rev 4 предоставляет исчерпывающую справочную информацию и критерии для выбора подходящего криптографического алгоритма и ключей.

Что наиболее важно, так это процедуры, которым мы следуем для защиты наших ключей. Как мы можем защитить их от несанкционированного раскрытия, нарушения целостности, неправомерного использования, отсутствия аутентификации пользователя. Используем ли мы приложения, которые автоматизируют управление ключами?

Какой хеш мне использовать?

Многие алгоритмы и схемы, обеспечивающие службу безопасности, используют хеш-функцию как компонент алгоритма.NIST FIPS 180-4 определяет алгоритмы безопасного хеширования (SHA), а FIPS 202 определяет SHA-3.

Безопасные алгоритмы хеширования (SHA) используются для вычисления сжатого представления электронных данных (сообщения). Когда сообщение любой длины меньше 264 бит (для SHA-224 и SHA-256) или меньше 2128 бит (для SHA-384, SHA-512, SHA-512/224 и SHA-512/256) вводится в алгоритм хеширования, результатом является дайджест сообщения . Общие имена выходных данных хеш-функции включают также хеш-значение, хеш-код и цифровой отпечаток.Дайджесты сообщений имеют длину от 160 до 512 бит в зависимости от алгоритма.

В соответствии с FIPS 180-4 алгоритмы хеширования называются безопасными , потому что для данного алгоритма вычислительно невыполнимо (1) найти сообщение, которое соответствует данному дайджесту сообщения, или (2) найдите два разных сообщения, которые создают один и тот же дайджест сообщения. Любое изменение сообщения с очень высокой вероятностью приведет к другому дайджесту сообщения.Это приведет к сбою проверки, если алгоритм безопасного хеширования используется с алгоритмом цифровой подписи или алгоритмом аутентификации сообщения с ключом хеширования.

Алгоритмы безопасного хеширования обычно используются с другими криптографическими алгоритмами, такими как алгоритмы цифровой подписи и коды аутентификации сообщений хеширования с ключом, или при генерации случайных чисел (битов). Коды аутентификации сообщений (MAC) могут использоваться для обеспечения аутентификации источника и целостности. MAC — это криптографическая контрольная сумма данных, которая используется для обеспечения уверенности в том, что данные не изменились и что MAC был вычислен ожидаемым объектом.FIPS 198 определяет вычисление MAC с использованием утвержденной хеш-функции. Для кодов аутентификации хэш-сообщений (HMAC) разрешены различные размеры ключей, в то время как выбор размера ключа зависит от уровня безопасности, который должен быть обеспечен для данных, и используемой хэш-функции.

Цифровые подписи используются для обеспечения аутентификации источника, аутентификации целостности и поддержки неотказуемости. Цифровые подписи используются вместе с хэш-функциями и вычисляются для данных любой длины (до предела, определяемого хеш-функцией).

Для определения подходящих хэш-функций, которые могут использоваться, минимальный индекс силы безопасности является фактором, который необходимо учитывать вместе с алгоритмом, схемой или приложением, в котором используется хеш-функция. В приведенной ниже таблице, адаптированной из NIST SP 800-57 Pt 1 Rev 4, перечислены утвержденные хэш-функции, которые могут использоваться для обеспечения установленного уровня безопасности для различных приложений хеш-функций.

Очень важно отметить, что SHA-1 упоминается только для устаревших целей, поскольку он был объявлен устаревшим NIST в мае 2011 года из-за известных атак с коллизией.Кроме того, все основные поставщики браузеров и программного обеспечения, такие как Microsoft, Mozilla и Google, уже отказались от использования систем хеширования SHA-1.

Уровень безопасности

Цифровые подписи и приложения только для хеширования

HMAC

≦ 80

SHA-1

112

SHA-224, SHA-512/224, SHA3-224

128

SHA-256, SHA-512/256, SHA3-256

SHA-1

192

SHA-384, SHA3-384

SHA-224, SHA-512/224

≧ 256

SHA-512, SHA3-512

SHA-256, SHA-512/256, SHA-384, SHA-512, SHA3-512

Таблица 2: Хеш-функции, которые можно использовать для обеспечения целевых уровней безопасности.Адаптировано из NIST SP 800-57 Pt1 R4


Рекомендация

При выборе алгоритмов хеширования и длин ключей необходимо учитывать текущую ситуацию. Вам необходимо провести небольшое исследование того, как хэш-алгоритмы в настоящее время противостоят атакам с коллизиями и какие длины ключей являются приемлемыми.

Федеральная программа PKI США гласит: «Доверенные сертификаты, срок действия которых истекает до 1 января 2031 года, должны содержать подлежащие открытые ключи длиной 2048 или 3072 бит для RSA или 256 или 384 бит для эллиптической кривой и быть подписаны соответствующим закрытым ключом.Доверенные сертификаты, срок действия которых истекает 1 января 2031 г. или позже, должны содержать субъектные открытые ключи длиной 3072 бита для RSA или 256 или 384 бита для эллиптической кривой и должны быть подписаны соответствующим закрытым ключом ».

При построении этой PKI вы можете следовать более строгим рекомендациям NIST, а также государственной и федеральной политики и выбрать SHA-256 или SHA-384 вместе с ключами RSA на 4096 бит или ключами ECC на 256 или 384 бит.

Если вам абсолютно необходимо поддерживать унаследованные приложения и вы создаете новую инфраструктуру открытых ключей, хорошей рекомендацией будет построение двух иерархий.Первая иерархия, унаследованная, будет иметь меньшее время жизни ключа с задокументированным и четко определенным окончанием срока службы. Вторая PKI будет построена с более современными алгоритмами и длинами ключей для поддержки большего числа текущих клиентов и с гораздо более длительными сроками действия.


Похожие сообщения

.

Добавить комментарий

Ваш адрес email не будет опубликован.