sslug-teknik team mailing list archive

[Jacob Sparre Andersen <sparre@xxxxxx>]

Egon Andersen skrev:

> Nøglelængden i DES er faktisk 64-bit og i 3DES op til 3x64-bit, men
> pga. paritetskrav, er den effektive nøglelængde hhv. 56-bit og
> 3x56-bit ;-)

Ja.  Eller i virkeligheden kun 2×56 bit, hvis jeg har forstået det
rigtigt.

> Jeg ved ikke helt hvad du mener med "meget kortere den forventes at
> blive i systemets levetid."  Tænker du på forventning til at finde
> sårbarheder i algoritmen?

Ja, jeg tænker på forventningen om at finde _nye_ sårbarheder i
algoritmen.

> I så tilfælde må vel siges at netop DES og 3DES er velafprøvede og
> svagheden ved DES er vel egentligt hovedsageligt nøglerummet på
> 56-bit.

Desværre er kryptografi ikke helt så enkelt.  Men for systemer der
skal leve længe, er det måske en fornuftig måde at estimere ændringer
i den effektive nøglelængde.  På kortere sigt kan der også være
specifikke opdagelser indenfor matematikken, der kan forventes at give
et gennembrud overfor specifikke former for algoritmer.

Jacob
-- 
"I just might be wrong."