Kandu.dk - Hvad mener man egentlig når man taler om 64 eller 128-bit-kryptering ???


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Hvad mener man egentlig når man taler om 6~
Fra : Anders Tjerke Hansen

Dato : 14-12-01 09:39

Jeg starter altså lige en ny tråd... fordi jeg håber nogen kan hjælpe mig!

Mit første spm:
Hvad mener man egentlig når man taler om f.eks. 128-bit-kryptering ???
Er det fordi man bruger en nøgle som er 128 bit stor ?
Eller er det fordi man tager 128 bit af en tekst og koder det ad gangen ?
Eller...???

Mit andet spm.:
Hvis man har følgende tekst "Nu er det jul igen" ..... hvordan foregår
krypteringen så, med f.eks. en 128 bits kryptering.
"Nu er det jul igen" kan jo sagtens laves om til bits og så får man en lang
streng ... men hvordan krypterer man den så med 128-bit-nøgle

Mit tredje spm:
Hvordan kan de får en tredjepart være nemt at dekryptere en lav
bit-kryptering.
Han kan selvfølgelig prøve sig frem! Men det må da være svært for en maskine
at om det dekrypterede er korrekt / ikke korrekt dekrypteret.... Jeg ved
ikke om I forsåtr hvad jeg mener, men skal det automatiske
dekrypterings-program lede efter en kinsesisk tekst, nogle videnskabelige
værdier, et telefonnummer eller en gif-fil fra
Rusland ???
Det må da være svært at vide, hvad den skal kunne genkende i indholdet...
hvis man ikke ved, hvad indholdet af en krypteret fil er ?

Håber I kan hjælpe med at besvare mine spm.!

Med venlig hilsen
Anders Tjerke Hansen

Alex Holst (14-12-2001)

Kommentar
Fra : Alex Holst

Dato : 14-12-01 09:57

Anders Tjerke Hansen <nospam@nospam.no> wrote:
> Jeg starter altså lige en ny tråd... fordi jeg håber nogen kan hjælpe mig!

Hvorfor laeser du ikke en bog? Der er et par introduktionsboeger til
kryptografi listet i videre laesning.

http://a.area51.dk/sikkerhed/videre

Hvis du ikke har raad eller tid til at koebe boeger findes der materiale fra
sci.crypt gruppen:

ftp://rtfm.mit.edu/pub/usenet/sci.crypt/

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

Christian Hemmingsen (14-12-2001)

Kommentar
Fra : Christian Hemmingsen

Dato : 14-12-01 10:16

"Anders Tjerke Hansen" <nospam@nospam.no> writes:

> Jeg starter altså lige en ny tråd... fordi jeg håber nogen kan hjælpe mig!
>
> Mit første spm:
> Hvad mener man egentlig når man taler om f.eks. 128-bit-kryptering ???
> Er det fordi man bruger en nøgle som er 128 bit stor ?
> Eller er det fordi man tager 128 bit af en tekst og koder det ad gangen ?
> Eller...???

Ja og ja, hvis du har en 128bit nøgle vil du typisk kryptere data i
blokke af ca. 128bit. Dette giver mindst spild og den bedste sikkerhed.

> Mit andet spm.:
> Hvis man har følgende tekst "Nu er det jul igen" ..... hvordan foregår
> krypteringen så, med f.eks. en 128 bits kryptering.
> "Nu er det jul igen" kan jo sagtens laves om til bits og så får man en lang
> streng ... men hvordan krypterer man den så med 128-bit-nøgle

Dette er stof på universitetsniveau og kan ikke umiddelbart besvares
så det er let at forstå.
Desuden er der flere forskellige algoritmer man kan bruge, så det er
også afhængigt af hvilken en man bruger.

> Mit tredje spm:
> Hvordan kan de får en tredjepart være nemt at dekryptere en lav
> bit-kryptering.
> Han kan selvfølgelig prøve sig frem! Men det må da være svært for en maskine
> at om det dekrypterede er korrekt / ikke korrekt dekrypteret.... Jeg ved
> ikke om I forsåtr hvad jeg mener, men skal det automatiske
> dekrypterings-program lede efter en kinsesisk tekst, nogle videnskabelige
> værdier, et telefonnummer eller en gif-fil fra
> Rusland ???
> Det må da være svært at vide, hvad den skal kunne genkende i indholdet...
> hvis man ikke ved, hvad indholdet af en krypteret fil er ?

Det er klart at det er svært at finde noget, hvos ikke man aner hvad
man leder efter. Det er dog ikke helt så simpelt igen. Vil man
f.eks. cracke en kryptering som f.eks. RSA, kan man i teorien tage
public key og kryptere noget kendt data med og så prøve sig frem til
man finder den private key der passer til. I praksis er RSA en
overordentlig svær nød at knække hvis folk bruger tilpas store nøgler.

--
Christian Hemmingsen

Jesper Stocholm (14-12-2001)

Kommentar
Fra : Jesper Stocholm

Dato : 14-12-01 11:56

"Anders Tjerke Hansen" <nospam@nospam.no> wrote in
<DZiS7.3403$Q3.490036@news010.worldonline.dk>:

>Jeg starter altså lige en ny tråd... fordi jeg håber nogen kan hjælpe
>mig!
>
>Mit første spm:
>Hvad mener man egentlig når man taler om f.eks. 128-bit-kryptering ???
>Er det fordi man bruger en nøgle som er 128 bit stor ?

ja ... :)

>Eller er det fordi man tager 128 bit af en tekst og koder det ad gangen
>? Eller...???
>

Man vil typisk afskære den tekst man ønsker at kryptere i stykker, der er af
nogenlunde samme størrelselsorden som nøglen ... dog ALTID mindre end
størrelsen af nøglen.

>Mit andet spm.:
>Hvis man har følgende tekst "Nu er det jul igen" ..... hvordan foregår
>krypteringen så, med f.eks. en 128 bits kryptering.
>"Nu er det jul igen" kan jo sagtens laves om til bits og så får man en
>lang streng ... men hvordan krypterer man den så med 128-bit-nøgle
>

Kort fortalt, så laver man teksten om til et tal (bit-repræsentation), der
så "puttes" ind i en krypteringsfunktion. I den bruger man sin
krypteringsnøgle, der også er et tal - her i størrelsesordenen 2^128

>Mit tredje spm:
>Hvordan kan de får en tredjepart være nemt at dekryptere en lav
>bit-kryptering.
>Han kan selvfølgelig prøve sig frem! Men det må da være svært for en
>maskine at om det dekrypterede er korrekt / ikke korrekt dekrypteret....
>Jeg ved ikke om I forsåtr hvad jeg mener, men skal det automatiske
>dekrypterings-program lede efter en kinsesisk tekst, nogle
>videnskabelige værdier, et telefonnummer eller en gif-fil fra
>Rusland ???
>Det må da være svært at vide, hvad den skal kunne genkende i
>indholdet... hvis man ikke ved, hvad indholdet af en krypteret fil er ?
>

Når man normalt snakker om at forsøge at bryde krypteringsalgoritmer, så
antager man en akademisk tilgangsvinkel med fuld kendskab til systemet, dvs
hvordan det er bygget op, hvilket matematisk problem, der ligger til grund
for systemet etc. Sådan er det naturligvis ikke i den virkelige verden, men
et godt bud på en fremgangsmåde er den beskrevne af Christian. Når man så er
færdig med at bryde systemet, så har man en bitstreng af data, der så
repræsenterer den ukrypterede mængde information. Jeg kan ikke forestille
mig - uden dog at vide det præcist - at det er svært at se´, om bitstrengen
er et .gif-billede, et Word-dokument eller en tekstfil.

>Håber I kan hjælpe med at besvare mine spm.!
>

Vi kan da prøve ... :) ... men som Alex påpeger, så kræver en detaljeret
gennemgang et universitets-niveau af matematik ... med mindre systemet er
RSA, der vist nok også introduceres i 3.g i gymnasiet. Der er nogle
referencer til forskellige websites på linket Alex sendte, og du kan også
kigge på www.rsasecurity.com - eller mere avanceret - www.certicom.com for
nogle tutorials.

--
Jesper Stocholm
http://stocholm.dk

Kasper Dupont (16-12-2001)

Kommentar
Fra : Kasper Dupont

Dato : 16-12-01 00:51

Jesper Stocholm wrote:
>
> Man vil typisk afskære den tekst man ønsker at kryptere i stykker, der er af
> nogenlunde samme størrelselsorden som nøglen ... dog ALTID mindre end
> størrelsen af nøglen.

Det er korrekt at nøgle og blokke typisk vil have ca. samme størelse.
Men blokkene kan faktisk godt være større end nøglen. DES bruger
f.eks. 56 bits nøgler men 64 bits blokke. Her vil det nok være en god
idé at skelne mellem symetriske og asymetriske krypteringsalgoritmer.
DES er en symetrisk krypteringsalgoritme, hvilket betyder, at samme
nøgle anvendes til kryptering og dekryptering. DES er som mange andre
symetriske algoritmer basseret på bitmanipulationer, hvilket betyder
at det giver god mening, at måle størelsen af blokke og nøgler i bits.
Asymetriske krypteringsalgoritmer er derimod aldrig basseret på bit-
manipulationer men derimod på algebraiske egenskaber. (Det gælder i
hvert fald for alle de asymetriske krypteringsalgoritmer, jeg har hørt
om.) RSA er f.eks. bassert på kongruensregning og egenskaber ved
primtal. Her er nøglen ikke en bitsekvens, men derimod et antal
naturlige tal. Størelsen af et tal målt i bits defineres normalt som
logaritmen med base 2 af talet rundet op til nærmeste hele tal. Når
en blok skal krypteres med RSA skal klartekst blokken være mindre end
nøglen, men cifferteksten bliver større end nøglen. Det betyder at der
typisk vil være 1-2 bits forskel i størelsen af en klartekst blok og
en cifertekst blok. Faktisk fylder en 128 bits RSA nøgle normalt mere
end 128 bits, fordi man skal gemme 2-3 tal på hver 128 bits. Det
meste af det, jeg har skrevet om RSA, gælder også om andre asymetriske
krypteringsalgoritmer.

>
> Vi kan da prøve ... :) ... men som Alex påpeger, så kræver en detaljeret
> gennemgang et universitets-niveau af matematik ... med mindre systemet er
> RSA, der vist nok også introduceres i 3.g i gymnasiet.

Hvis man følger matematik på højt niveau i gymnasiet kan man f.eks.
have RSA som valgfrit emne, eller som jeg skrive 3. års opgave om det.
Men det er ikke en fast del af pensum, så ikke alle matematiske
studenter kender RSA.

--
Kasper Dupont

Søg

Reklame

Statistik

Spørgsmål :	177550
Tips :	31968
Nyheder :	719565
Indlæg :	6408823
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste