sslug-teknik team mailing list archive

[Anders Melchiorsen <anders+sslug@xxxxxxxxxxxx>]

Preben Bohn <preben@xxxxxxx> skrev:

> Det er absolut inden for rækkevidde. Er allerede gjort flere gange. 
> Men 3DES er mange gange sværere at bryde end DES.

Hele denne tråd udviklede sig vist af, at Jon påstod at bits'ene i
3DES er "mindre værd" end i AES, da han om 128 bits kryptering skrev:

| det kommer altså an på hvilken algoritme der bruges. 128 bit AES og
| blowfish er fine, men 3DES og RC4 er ikke.

Jeg tror, at denne påstand efterhånden har stået længe nok uden at
blive dokumenteret til, at vi igen kan slappe af.

I øvrigt regner man kun 3DES for at have "112 bits sikkerhed".

[pointen i Jons udsagn er fin nok, men eksemplerne er efter min mening
dårligt valgte]


> Nej. :-) Men AES er da nok bedre; en kombination af AES og 3DES
> ville være endnu bedre, osv, osv... :)

Jeg ville passe på med sådan en påstand, det er ikke givet at
sikkerheden øges som man intuitivt ville tro når man kombinerer
forskellige algoritmer. Eksempelvis er 3DES nøgler på 168 bits, der
som sagt effektivt kun er 112 bits.



Anders, som ellers ikke kan lide at "sætte i gåseøjne".