sslug-teknik team mailing list archive

[Preben Bohn <preben@xxxxxxx>]

Anders Melchiorsen wrote:
> I øvrigt regner man kun 3DES for at have "112 bits sikkerhed".

Jeps; hvad der er interessant er heller ikke hvor mange bit en algoritme 
har, men hvor lang tid det tager at beregne (i det mindste når vi taler 
om brute-force, der er naturligvis mange andre kriterier man kan vurdere 
kryptografiske algoritmer på). AES er hurtigere og dermed mindre sikker 
hvis der også havde været effektivt 112 bits (hvad der dog ikke er). :-)

> [pointen i Jons udsagn er fin nok, men eksemplerne er efter min mening
> dårligt valgte]

Tjah, jeg ved ikke om man absolut skal bruge den nyeste kryptering, når 
en gammel vel-afprøvet svend er mere end rigelig til formålet, men det 
kommer jo helt an på ens applikation.

> Jeg ville passe på med sådan en påstand, det er ikke givet at
> sikkerheden øges som man intuitivt ville tro når man kombinerer
> forskellige algoritmer. 

Det er helt korrekt at man ikke generelt kan sige dette. Et godt 
eksempel er at bruge en 3DES efter fulgt af en "invers" 3DES, begge med 
samme nøgler. Resultatet ville nok blive bedre ved bare at beholde den 
ene af 3DES'erne... :)

> Eksempelvis er 3DES nøgler på 168 bits, der
> som sagt effektivt kun er 112 bits.

Hvis du krypterer med AES og efterfølgende med 3DES og hvis vi antager 
at de to algoritmer ikke "ophæver" hinanden (og det er dette der ikke er 
helt nemt at vise) samt at man bruger helt forskellige nøgler, så vil 
man ikke have risikoen at der pludselig er én der finder en svaghed i én 
af algoritmerne og hele ens system pludselig er udsat, som det f.eks. er 
set i forbindelse med GSM-systemet.

Med venlig hilsen Preben