← Back to team overview

sslug-teknik team mailing list archive

Re: Sikkerhed af krypteringsalgoritmer

 

Jacob Sparre Andersen wrote:
Egon Andersen skrev:


Nøglelængden i DES er faktisk 64-bit og i 3DES op til 3x64-bit, men
pga. paritetskrav, er den effektive nøglelængde hhv. 56-bit og
3x56-bit ;-)


Ja.  Eller i virkeligheden kun 2×56 bit, hvis jeg har forstået det
rigtigt.


Jeg ved ikke hvorfra 2x56 bit stammer.
Hvis det er fordi man mener at k1=k3, så er det altså et falsum.
Hvis du mener at det er "meet-in-the-middle attack", så er det vel ikke nøglelængde vi taler om som sådan.

Jeg ved ikke helt hvad du mener med "meget kortere den forventes at
blive i systemets levetid."  Tænker du på forventning til at finde
sårbarheder i algoritmen?


Ja, jeg tænker på forventningen om at finde _nye_ sårbarheder i
algoritmen.


I så tilfælde må vel siges at netop DES og 3DES er velafprøvede og
svagheden ved DES er vel egentligt hovedsageligt nøglerummet på
56-bit.


Desværre er kryptografi ikke helt så enkelt.  Men for systemer der
skal leve længe, er det måske en fornuftig måde at estimere ændringer
i den effektive nøglelængde.  På kortere sigt kan der også være
specifikke opdagelser indenfor matematikken, der kan forventes at give
et gennembrud overfor specifikke former for algoritmer.


Er der da noget i matematikken, der tilsiger at man finder nye sårbarheder i DES/3DES?
Eller er der noget der siger at man ikke finder sårbarheder i fx. AES?
Er der nogle referencer der siger at 3DES er sårbar?

I øvrigt er estimater typisk baseret på erfaringsmateriale - eller har du bedre måder at estimere?

NB! Jeg er ikke speciel fortaler for 3DES. Jeg er blot modstander af at man gør 3DES til "usikker", hvis der ikke er nogen belæg for en sådan påstand. Se også referencer i indlægget "3DES sikkerhed (var: .....)"

Med venlig hilsen
Egon Andersen


References