sslug-teknik team mailing list archive

[Jacob Bunk Nielsen <sslug@xxxxxxx>]

Arne Jørgensen <arne@xxxxxxxxxxx> writes:
> Jacob Bunk Nielsen <sslug@xxxxxxx> writes:
>
>> så laver man 3DES ved: c = e(d(e(x),k3), k2), k1).
>
> I flg. Tannenbaum, "Computer Networks", 4. udgave, s. 740 er k1=k3 i
> 3DES.

Jeg kan desværre ikke lige finde noget bedre end Handbook of Applied
Cryptography, som siger at man *kan* bruge 2-nøgle 3DES, men at man
ikke nødvendigvis behøver at gøre det. Den er dog ret svag i sine
formuleringer om emnet.

<http://kingkong.me.berkeley.edu/~kenneth/courses/sims250/des.html>
siger at du har ret.

Jeg må indrømme at jeg ikke husker godt nok til at huske hvad min
underviser i "kryptologi"-kurset sagde om emnet.

Jeg kiggede lige i koden til OpenSSL 0.9.7e. Der tager DES_encrypt3()
3 uafhængige key schedules, og det samme gør de funktioner der bruger
andre operationsmåder (CBC, EBC, CFB osv.). Kig evt. selv i
crypto/des/des.h. Det synes jeg indikerer at OpenSSL giver mig ret,
selv om det bestemt ikke beviser at k1!=k3 - det kan jo være at de
sætter dem til det samme et andet sted, så grundigt har jeg ikke
kigget efter.

Vi er naturligvis enige om at hvis k1=k3, så er nøglerummet kun 2^112,
men det mener jeg altså ikke er tilfældet generelt.

-- 
Jacob - www.bunk.cc
In space, no one can hear you fart.