BugTraq.Ru: форум / beginners / Не совсем так (вернее совсем не так)

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Бэкдор в xz/liblzma, предназначенный...

Три миллиона электронных замков...

Doom на газонокосилках

bugtraq.ru / форум / beginners

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.

Не совсем так (вернее совсем не так) 15.07.05 11:57 Число просмотров: 2620
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 15.07.05 11:58 Количество правок: 1

<"чистая" ссылка>

> А я слышал, что многократное применение того же самого
> алгоритма, (я думаю даже с другим ключем) не повышает его

http://www.rsasecurity.com/rsalabs/node.asp?id=2230

> стойкость. Весь прикол в том, что внутренние вычисления уже
> и не нужны, можно построить таблицу текст-шифр. Тогда

Но не из-за этого. Таблица как раз нужна огого: 64 бита на ключ (известный шифртекст, зашифрованный искомым ключем) * 2⁵⁶ (количество ключей). Насколько я знаю, это больше объемов винтов у того же гугля минимум порядков на 40. В общем таблицы в этом деле пока не светят.

Там другой прикол. Если DES - это группа, то суперпозиция двух ключей даст третий ключ:

The question here is whether, for two arbitrary keys k1 and k2, there is always a third key k such that

E_k(m) = E_k1(E_k2(m))

Но как написано в статье, в 1993-м году окончательно доказано, что DES не является группой. Но такая схема действительно позволяет перебирать меньше ключей, потому как можно атаковать с двух сторон одновременно и сравнивать результат. Таким образом тройной DES дает не 168-битный ключ (вернее он реально занимает столько места), но эффект от него как от 112-битного:

http://en.wikipedia.org/wiki/Triple_DES

Для увеличения длины ключа есть еще DES-X ( http://en.wikipedia.org/wiki/DESX )
Каждый блок перед шифрованием ксорится одним 64-битным ключем и после шифрования ксорится другим 64-битным. Итого длина ключа - 184 бита

Так что старичек DES может еще пожить несмотря на то, что в классическом виде его взломать не просто несложно, а очень легко (относительно конечно)

> сколько раз применялся алгоритм и к какими ключами не имеет
> значения. Благо для ДЕСа это уже становится реальным из-за
> его малого размера блока.

Ну а для брутфорса DES-а есть специальная примочка за 256 килобаксов, которая ломает произвольный DES меньше чем за сутки:
http://en.wikipedia.org/wiki/EFF_DES_cracker
:-)

Поиск

Криптография сегодня, базовые алгоритмы, распростр... - GdotHdot 13.07.05 22:05 [2522]
- У нас ГОСТ, у буржуев - RSA, IDEA, тройной DES, AES... - DPP 14.07.05 10:28 [2633]
  - и разве это не будет наиболее безопасно??? Если я напишу... - GdotHdot 14.07.05 14:54 [2476]
    - Абсолютно верно. В данном случае алгоритм и будет ключем... - DPP 14.07.05 18:39 [2358]
      - Несколько не согласен... - Garick 14.07.05 20:34 [3019]
        Хм... возьмём банальный пример ... кто-то пробрался на... - GdotHdot 14.07.05 22:23 [2909]
        ИМХО вы не внимательно читаете посты и линки в них... - Garick 15.07.05 11:07 [2273]
        Давай рассмотрим твой банальный пример - amirul@home 15.07.05 00:32 [2671]
        Я говорю всё ещё о том случае, когда сам алгоритм... - GdotHdot 15.07.05 12:38 [2348]
        Это ошибочное мнение. - J'JF 15.07.05 13:20 [2459]
        А если конкретнее - Glad 25.08.05 23:38 [2345]
        Относительно того, как "восстановить файл (locked)... - DPP 26.08.05 10:15 [2357]
        Это "лента однократного использования" - Garick 26.08.05 10:08 [2414]
    - ре:"Если я напишу какой-то собственный алг. шифров... - Garick 14.07.05 15:24 [2287]
  - Поправка по длине ключа - amirul 14.07.05 14:35 [2448]
    - хм, а почему тогда ECC не так популрен как RSA, ес... - GdotHdot 14.07.05 14:58 [2393]
      - Во первых потому, что RSA гораздо старше (это назы... - amirul 14.07.05 15:04 [2395]
- Сам себе противоречишь :) - Heller 13.07.05 22:47 [2429]
  - Я имел ввиду если требуется зашифровать просто какую-то... - GdotHdot 13.07.05 23:43 [2320]
    - Что касается симметричных шифров, то их время пройдёт не... - DiSyA 14.07.05 07:49 [2524]
      - как я узнал, это модифиуцированый DES. - GdotHdot 14.07.05 14:53 [2654]
        Можно и так сказать. Творчески переработанный. - amirul 14.07.05 15:17 [2494]
        Понятно..... ок, если не самому писать алг. шифрования,... - GdotHdot 14.07.05 16:25 [2357]
        Выход из чего? - amirul 14.07.05 17:05 [2144]
        Если алгоритм позволяет. Я не слышал о том, что у... - DPP 14.07.05 17:56 [2041]
        Ну да. Но есть шифры и с изменяющейся длиной ключа - amirul 14.07.05 18:04 [2082]
        А я слышал, что многократное применение того же самого... - DPP 14.07.05 18:17 [2230]
        Не совсем так (вернее совсем не так) - amirul 15.07.05 11:57 [2620]
        Ну вы рассуждаете о всевозможных комбинациях 256 битов, я... - GdotHdot 14.07.05 17:28 [2265]
        Именно поэтому длина ключа в асимметричных алгорит... - amirul 14.07.05 17:58 [2181]
        Посмею заметить, что все ассимы основаны на т.н. N... - Liar 20.08.05 19:33 [2162]
        Посмею не согласиться - amirul 20.08.05 23:20 [2467]
        В любом случае, ещё не доказано, что эффективных а... - Liar 21.08.05 16:12 [2186]
        Эффективные (BQP) алгоритмы для факторизации уже есть - amirul 22.08.05 13:01 [2272]
        Да ни черта они не эффективные (от величины зависят) - Liar 23.08.05 19:27 [2354]
        Ясен пень от величины зависят. - amirul 24.08.05 01:02 [2670]
        "то же мне бином Ньютона" ((с)Булгаков "ММ")- "Поч... - Garick 14.07.05 15:08 [2570]

Page build time: 0 s

Design: Vadim Derkach