Re: [TEKNIK] Sikkerhed af krypteringsalgoritmer

[Egon Andersen <sslug@sslug>]

Jacob Sparre Andersen wrote:
> Egon Andersen skrev:
>
>
> > Nøglelængden i DES er faktisk 64-bit og i 3DES op til 3x64-bit, men
> > pga. paritetskrav, er den effektive nøglelængde hhv. 56-bit og
> > 3x56-bit ;-)
>
>
> Ja.  Eller i virkeligheden kun 2×56 bit, hvis jeg har forstået det
> rigtigt.


Jeg ved ikke hvorfra 2x56 bit stammer.
Hvis det er fordi man mener at k1=k3, så er det altså et falsum.
Hvis du mener at det er "meet-in-the-middle attack", så er det vel ikke 
nøglelængde vi taler om som sådan.
> > Jeg ved ikke helt hvad du mener med "meget kortere den forventes at
> > blive i systemets levetid."  Tænker du på forventning til at finde
> > sårbarheder i algoritmen?
>
>
> Ja, jeg tænker på forventningen om at finde _nye_ sårbarheder i
> algoritmen.
>
>
> > I så tilfælde må vel siges at netop DES og 3DES er velafprøvede og
> > svagheden ved DES er vel egentligt hovedsageligt nøglerummet på
> > 56-bit.
>
>
> Desværre er kryptografi ikke helt så enkelt.  Men for systemer der
> skal leve længe, er det måske en fornuftig måde at estimere ændringer
> i den effektive nøglelængde.  På kortere sigt kan der også være
> specifikke opdagelser indenfor matematikken, der kan forventes at give
> et gennembrud overfor specifikke former for algoritmer.

Er der da noget i matematikken, der tilsiger at man finder nye 
sårbarheder i DES/3DES?
Eller er der noget der siger at man ikke finder sårbarheder i fx. AES?
Er der nogle referencer der siger at 3DES er sårbar?

I øvrigt er estimater typisk baseret på erfaringsmateriale - eller har 
du bedre måder at estimere?

NB! Jeg er ikke speciel fortaler for 3DES. Jeg er blot modstander af at 
man gør 3DES til "usikker", hvis der ikke er nogen belæg for en sådan 
påstand. Se også referencer i indlægget "3DES sikkerhed (var: .....)"

Med venlig hilsen
Egon Andersen