| Thread Previous • Date Previous • Date Next • Thread Next |
Jacob Sparre Andersen wrote:
Egon Andersen skrev:Nøglelængden i DES er faktisk 64-bit og i 3DES op til 3x64-bit, men pga. paritetskrav, er den effektive nøglelængde hhv. 56-bit og 3x56-bit ;-)Ja. Eller i virkeligheden kun 2×56 bit, hvis jeg har forstået det rigtigt.
Jeg ved ikke hvorfra 2x56 bit stammer. Hvis det er fordi man mener at k1=k3, så er det altså et falsum.Hvis du mener at det er "meet-in-the-middle attack", så er det vel ikke nøglelængde vi taler om som sådan.
Jeg ved ikke helt hvad du mener med "meget kortere den forventes at blive i systemets levetid." Tænker du på forventning til at finde sårbarheder i algoritmen?Ja, jeg tænker på forventningen om at finde _nye_ sårbarheder i algoritmen.I så tilfælde må vel siges at netop DES og 3DES er velafprøvede og svagheden ved DES er vel egentligt hovedsageligt nøglerummet på 56-bit.Desværre er kryptografi ikke helt så enkelt. Men for systemer der skal leve længe, er det måske en fornuftig måde at estimere ændringer i den effektive nøglelængde. På kortere sigt kan der også være specifikke opdagelser indenfor matematikken, der kan forventes at give et gennembrud overfor specifikke former for algoritmer.
Er der da noget i matematikken, der tilsiger at man finder nye sårbarheder i DES/3DES?
Eller er der noget der siger at man ikke finder sårbarheder i fx. AES? Er der nogle referencer der siger at 3DES er sårbar?I øvrigt er estimater typisk baseret på erfaringsmateriale - eller har du bedre måder at estimere?
NB! Jeg er ikke speciel fortaler for 3DES. Jeg er blot modstander af at man gør 3DES til "usikker", hvis der ikke er nogen belæg for en sådan påstand. Se også referencer i indlægget "3DES sikkerhed (var: .....)"
Med venlig hilsen Egon Andersen
| Thread Previous • Date Previous • Date Next • Thread Next |
