информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Ростелеком заподозрили в попытке... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / beginners
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, будьте снисходительны, не бросайтесь сразу штрафовать за, как вам кажется, глупые вопросы - beginners на то и beginners.
Не совсем так (вернее совсем не так) 15.07.05 11:57  Число просмотров: 2511
Автор: amirul <Serge> Статус: The Elderman
Отредактировано 15.07.05 11:58  Количество правок: 1
<"чистая" ссылка>
> А я слышал, что многократное применение того же самого
> алгоритма, (я думаю даже с другим ключем) не повышает его

http://www.rsasecurity.com/rsalabs/node.asp?id=2230

> стойкость. Весь прикол в том, что внутренние вычисления уже
> и не нужны, можно построить таблицу текст-шифр. Тогда

Но не из-за этого. Таблица как раз нужна огого: 64 бита на ключ (известный шифртекст, зашифрованный искомым ключем) * 256 (количество ключей). Насколько я знаю, это больше объемов винтов у того же гугля минимум порядков на 40. В общем таблицы в этом деле пока не светят.

Там другой прикол. Если DES - это группа, то суперпозиция двух ключей даст третий ключ:

The question here is whether, for two arbitrary keys k1 and k2, there is always a third key k such that

Ek(m) = Ek1(Ek2(m))

Но как написано в статье, в 1993-м году окончательно доказано, что DES не является группой. Но такая схема действительно позволяет перебирать меньше ключей, потому как можно атаковать с двух сторон одновременно и сравнивать результат. Таким образом тройной DES дает не 168-битный ключ (вернее он реально занимает столько места), но эффект от него как от 112-битного:

http://en.wikipedia.org/wiki/Triple_DES

Для увеличения длины ключа есть еще DES-X ( http://en.wikipedia.org/wiki/DESX )
Каждый блок перед шифрованием ксорится одним 64-битным ключем и после шифрования ксорится другим 64-битным. Итого длина ключа - 184 бита

Так что старичек DES может еще пожить несмотря на то, что в классическом виде его взломать не просто несложно, а очень легко (относительно конечно)

> сколько раз применялся алгоритм и к какими ключами не имеет
> значения. Благо для ДЕСа это уже становится реальным из-за
> его малого размера блока.

Ну а для брутфорса DES-а есть специальная примочка за 256 килобаксов, которая ломает произвольный DES меньше чем за сутки:
http://en.wikipedia.org/wiki/EFF_DES_cracker
:-)
<beginners> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach