Kandu.dk - Serpent algoritmen mere sikker end AES ??


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Serpent algoritmen mere sikker end AES ??
Fra : jonathan

Dato : 18-05-03 18:43

Hvad er jeres syn på dette spørgsmål? Som I jo nok ved er det en dansker der
var med til at udvikle serpent. Ifølge udviklerne er den mere sikker, men nu
skal man jo ikke altid tror på dem..
Info her:
http://www.cl.cam.ac.uk/~rja14/serpent.html
http://www.mat.dtu.dk/people/Lars.R.Knudsen/serpent/index.html

Og så mit andet spørgsmål: Så vidt jeg husker kan man komprimerer ens data
med f.eks zip før man krypterer det, så der ikke er så meget sammenhæng i
ens data, er det rigtigt eller husker jeg forkert.?
--
vh
Jonathan

Michael Knudsen (18-05-2003)

Kommentar
Fra : Michael Knudsen

Dato : 18-05-03 19:38

jonathan (18-05-2003)

Kommentar
Fra : jonathan

Dato : 18-05-03 19:51

>Jeg har laest et sted[1], at man bruger kompression til at reducere
>mulighederne for at finde moenstre i ciphertext (moenstre er jo
>redundans). Det er sikkert langt fra alle, der bruger dette, men det er
>gaetteri fra min side.
Jeps, det er den samme kilde jeg selv har det fra, kan heller ikke finde min
kilde igen, øv. men det vil så også igen ta noget af farten. Men skit med
det, bare det så evt blir mere sikkert.
Jonathan

Niels Callesøe (18-05-2003)

Kommentar
Fra : Niels Callesøe

Dato : 18-05-03 20:09

jonathan wrote in <news:ba8gnc$1ln$1@news.cybercity.dk>:

> Hvad er jeres syn på dette spørgsmål? Som I jo nok ved er det en
> dansker der var med til at udvikle serpent. Ifølge udviklerne er
> den mere sikker, men nu skal man jo ikke altid tror på dem..
> Info her:
> http://www.cl.cam.ac.uk/~rja14/serpent.html
> http://www.mat.dtu.dk/people/Lars.R.Knudsen/serpent/index.html

Personligt vælger jeg at stole på eksperternes vurdering, nemlig at
Rijndael samlet set var bedre egnet til formålet end Serpent. Jeg er
ikke bekendt med at nogen skulle have, eller være på vej til at kunne,
knække nogle af dem.

> Og så mit andet spørgsmål: Så vidt jeg husker kan man komprimerer
> ens data med f.eks zip før man krypterer det, så der ikke er så
> meget sammenhæng i ens data, er det rigtigt eller husker jeg
> forkert.?

Med en korrekt implementeret krypteringsfunktion, burde det være
aldeles overflødigt, svjv.

--
Niels Callesøe - nørd light @work
pfy[at]nntp.dk - http://www.pcpower.dk/disclaimer.php

Anti spam? Bevis det! http://www.spamcon.org/legalfund/

Christian E. Lysel (18-05-2003)

Kommentar
Fra : Christian E. Lysel

Dato : 18-05-03 22:53

In article <Xns937FD719E1B56k5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
> Personligt vælger jeg at stole på eksperternes vurdering, nemlig at
> Rijndael samlet set var bedre egnet til formålet end Serpent. Jeg er

Hvad var formålet eller formålene?

> ikke bekendt med at nogen skulle have, eller være på vej til at kunne,
> knække nogle af dem.

Kasper Dupont (19-05-2003)

Kommentar
Fra : Kasper Dupont

Dato : 19-05-03 06:21

"Christian E. Lysel" wrote:
>
> In article <Xns937FD719E1B56k5j6h4jk3@62.243.74.163>, Niels Callesøe wrote:
> > Personligt vælger jeg at stole på eksperternes vurdering, nemlig at
> > Rijndael samlet set var bedre egnet til formålet end Serpent. Jeg er
>
> Hvad var formålet eller formålene?

Der var jo en række kriterier. Heriblandt sikkerheden og performance på et
bredt udvalg af arkitekturer. Jeg var til et foredrag med en af personerne
bag AES. Og hans eget bud på, hvorfor AES endte med at blive udvalgt
blandt de sidste fem kandidater var performance. Der var på det tidspunkt
intet, der tydede på forskel på sikkerheden af de fem kandidater, men AES
havde god performance på både 8 og 32-bits arkitekturer. Desuden var der
også et krav om, at der ikke måtte indgå patenterede algoritmer. Jeg har
også hørt (muligvis ved samme foredrag), at nogen har patent på brug af
bitrotationer i kryptering, og AES var den eneste kandidat, som ikke brugte
bitrotationer.

Hvad angår komprimering, så er det korrekt at man ofte komprimerer inden
man kryptere. Formålet med en komprimering er netop, at reducere mængden
af entropi per byte, og det betyder simpelthen at angriberen får det
sværere, fordi der simpelthen er flere realistiske værdier af klarteksten
for hver blok end der ellers ville have været. En anden grund som er lidt
relateret er, at med en komprimering får angriberen netop færre blokke at
arbejde med. Og for mange angreb er det vigtigt for angriberen at have så
mange blokke som muligt.

Desuden er der mange andre grunde til at man ønsker komprimering, f.eks.
for at spare på båndbredde. Hvis du vil komprimere er det rigtige tidspunkt
inden du krypterer. Efter krypteringen får du intet ud af at komprimere.
Hvis komprimering faktisk kunne gøre gavn efter en kryptering ville det
være et tydligt tegn på en svaghed i krypteringen.

--
Kasper Dupont -- der bruger for meget tid på usenet.
For sending spam use mailto:aaarep@daimi.au.dk
for(_=52;_;(_%5)||(_/=5),(_%5)&&(_-=2))putchar(_);

Kaare Fiedler Christ~ (18-05-2003)

Kommentar
Fra : Kaare Fiedler Christ~

Dato : 18-05-03 23:06

"Niels Callesøe" <pfy@nntp.dk> writes:

> jonathan wrote in <news:ba8gnc$1ln$1@news.cybercity.dk>:
>
>> Hvad er jeres syn på dette spørgsmål? Som I jo nok ved er det en
>> dansker der var med til at udvikle serpent. Ifølge udviklerne er
>> den mere sikker, men nu skal man jo ikke altid tror på dem..
>> Info her:
>> http://www.cl.cam.ac.uk/~rja14/serpent.html
>> http://www.mat.dtu.dk/people/Lars.R.Knudsen/serpent/index.html
>
> Personligt vælger jeg at stole på eksperternes vurdering, nemlig at
> Rijndael samlet set var bedre egnet til formålet end Serpent. Jeg er
> ikke bekendt med at nogen skulle have, eller være på vej til at kunne,
> knække nogle af dem.

Hmmm.... Jeg synes bestemt ta kunne huske at der relativt kort tid
efter Rijndael var blevet valgt blev fundet en svaghed i den, der
fjernede en eller anden del af nøglerummet. Det var ikke voldsomt
stort, og Rijndæl er stadig ganske sikker, men der er vist sket
fremskridt mod at knække den.

Så vidt jeg husker har du for øvrigt ret i din formulering: "Rijndael
var bedst egnet til formålet". En del af Rijndaels succes skyldtes
vist at det var noget nemmere at implementere på en chip end mange
andre algoritmer.

>> Og så mit andet spørgsmål: Så vidt jeg husker kan man komprimerer
>> ens data med f.eks zip før man krypterer det, så der ikke er så
>> meget sammenhæng i ens data, er det rigtigt eller husker jeg
>> forkert.?
>
> Med en korrekt implementeret krypteringsfunktion, burde det være
> aldeles overflødigt, svjv.

Det mener jeg også. Netop fordi den information der fjernes er
redundant. Jeg mener at kunne huske fra mit krypteringskursus at
sikkerhed af en krypteringsalgoritme blev vurderet/beregnet således at
den redundante information netop ikke måtte betyde noget. Hvis det er
vigtigt kan jeg prøve at slå min reference op i min bog, jeg kan
desværre ikke rigtig huske min crypto-teori.

Hilsen
Kåre

--
Kaare Fiedler Christiansen fiedler@daimi.au.dk

2b|~2b == -1

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408803
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste