Kryptering

Jeg er nok en wannabee når jeg kun kan svare sådan her:

Ja Tvinds kryptering blev brudt:
http://www.cw.dk/default.asp?Mode=2&ArticleID=12048

Jeg er ikke prof. , men vil gerne svare så godt og logisk jeg kan.

1: ja - til enhver tid og med den rette \"konsulent\"
2: Ja - de blev åbnet efter ca. 6 uger.
3: Aner det ikke
4: Nej - det er \"konsulentens\" evner og hans \"verktøj\", dvs som regel hjemmelavede programmer der hjælper ham.
5: Aner ikke om pgp er det bedste.
6: Nej - alt kan gøre tilgænlig hvis ønsker og midler er til det.
7. *s*

frissh>> Tør man næsten spørge hvorfor alt skal være så hemmeligt? Dine indlæg her er ikke krypteret og der er formentligt et sikkerheds hul på din maskine, men du vil alligevel kryptere dine data! Krypterede data er normalt firma hemligheder og i den stil. Privates brug af kryptering tjener som sådan ikke noget formål så længe de bruger nettet. Og til den sag kan man så også lige spørge om du sender sikker E-mail? Secure mail med digital ID så modtageren er sikker på at det er dig det kommer fra og ikke en anden.

Det jeg frygter mest ved min computer er dens evnt til at fast fryse mig ved skærmen og at nogen får adgang til mine bank oplysninger og laver overtrækket størrere.

Forresten - PGP kryptere i 128 bit.

Men spørg om det samme i nyhedsgruppen dk.edb.sikkerhed

pgp krypterer i op til 2048 bit.

Nej den danske regering kan IKKE knække 128 bit, kig på rc5 projektet de har med et verdensomspændende netværk været indtil nu 3 år om at knække en 64 bits nøgle. Og en 128 bit\'s nøgle tager ikke dobbelt så lang tid men 2^64 gange så lang tid.

At tvinds blev knækket skyldtes dårligt valg af password, og at folk ikke kunne holde kæft.

Bit størrelsen er den vigtigste faktor, og det at man ikke har en let måde at faktorisere store primtal på. Havde man det kunne en nøgle knækkes meget meget hurtigt.
I dag kan man ikke gøre andet en brute force, altså prøve sig frem.

Det er fordi de fleste krypteringsalgoritmer tilhører klassen af NP-problemer...

men bitstørrelsen er ikke den eneste væsentlige faktor. En knaldgod krypteringsalgoritme med en millionmilliarder bits kan være det værste skidt, hvis det er en dårlig implementation. Ydermere er \"hemmelige\" krypteringsalgoritmer ALTID en dårlig idé, dvs algoritmer, der er udviklede af firmaer, der ikke gør algoritmen offentlig tilgængelig. Kun ved lang tids gennemtesting og lange beregninger, kan man sikre sig, at en algoritme holder, hvad den lover...

og ja, disky har ret - bruteforce er den eneste måde (på nuværende tidspunkt og måske forevigt) at man kan \"bryde\" kryptering...

1&2. Det tvivler jeg på. Det afhænger jo af mange faktorer: PET\'s software og hardware, men jeg tror ikke at selv dagens mest kraftfulde numbercrunchers kan klare opgaven inden for en overskuelig fremtid:
Der er 3.4 * 10^38 muligheder, så selv med 10 billiarder forsøg pr. sek. vil det tage gennemsnitlig 539514153540300 år! (med den angivne hastighed ville en 56 bit nøgle være brudt på ca. 7.2 sek.!)
Det mest logiske valg er derfor at forsøge at gætte passwordet, hvilket er det der skete i tvindsagen, som påpeget af disky.

3. Ved det ikke, men som sagt, de brød passwordet, ikke algoritmen
(det skal dog pointeres at selv om en algoritme antages for sikker, er den det ikke nødvendigvis. Derudover kan leverandøren af et krypteringsprogram have installeret en bagdør i  programmet, en form for et \"master password\", som sikrer adgang til dataene)

4. Nej, det er som sagt før en hel del nemmere at gætte på passwordet, hvorfor det oftest er det codebreakers gør. De færreste vælge at bruge store bogstaver i deres password og hvis det er et krav at bruge tal, bruger de sjældent mere end 1 eller 2, og de fleste har password på under 8 karakterer. Dertil kommer at de fleste bruge passwords der er nemme at huske for dem selv, men som gør codebreaking opgaven til lidt af en leg.

5. PGP er et udmærket program, men hvis du vil være HELT sikker på at der ikke er installeret en bagdør, må du i gang med din egen implementering af en krypteringsalgoritme. (jeg regner dog RSA for værende et FOR seriøst firma til at gøre sådan noget, men man ved aldrig, verden er jo ikke den samme efter Sep. 11)

6. Besvaret under punkt 1 & 2

Hvis du er til lidt historisk læsning om kryptering gennem tiderne, kan jeg anbefale The Code book, af Simon Sing.

På siden
http://www.stack.nl/~galactus/remailers/attack-2.html
er beskrevet et par eksempler på brydning af nøgler på 125 & 116 bit på bare 5000 hhv. 4000 MIPS-år. Man KAN jo være heldig at ramme den rigtige nøgle i første forsøg, uanset hvor stor nøglen så end er! :)

Tag også et kig på:
http://www.rsasecurity.com/rsalabs/faq/index.html

puppetmaster jeg er helt enig.

Jeg giver jer helt ret i at rent logisk/matematisk burde det ikke kunne lade sig gøre at knække 128 bit, uden lige...

128 bit virker, for mig, som en motherfuckerkryptering..

Blev bare usikker da en fortalte mig at den amerikanske regering havde computerkraft til at bryde 128bit ON THE FLY..!!!! altså realtime...

Det lød ikke så godt, mon det har noget på sig...??

Ok, det er egenligt et rimeligt simpelt svar, jeg søger.... : Er der nogensinde nogen der har brudt en 128 bit krypt fra pgp...???

Ja eller nej...

det er jo lidt svært at svare på.... jeg har aldrig hørt om nogen der har, men på den anden side ville man jo nok heller ikke få det at vide hvis f.eks. nsa gjorde det...

frissh>> Jeg vil sige som jelzin, ikke officielt, men kan den amerikanske regering, vil de også hjælpe den danske så længe de tror at de kan vinde noget ved det. Specielt i disse krigs tider!

Som sagt før, er der jo så mange kombinationsmuligheder, at selv med alle computere i verden, vil det tage en rum tid at checke alle kombinationer. (hvis nogen af jer har hør om computere der kan overgå de 10 billiarder som mit eksempel lød på, vil jeg meget gerne høre det, samt evt. en reference til hvor I har den viden fra)
Det ER meget nemmere at gætte på passwordet eller tvinge det ud af dem der ved det.
Sidst: man kan jo være heldig at det program man benytter finder passwordet i et af de første forsøg.
remark ang. password:
Et password der består af store og små bogstaver samt tal, vil, når det \"øges\" med 1 tegn, blive 62 gange \"stærkere\" end det foregående.
(alt andet lige)

http://users.castel.nl/~groor01/contest.htm

Note: bare vent til quantum computers kommer på markedet! Så er de gamle 128 bit nok hurtigt brudt! (Simon Sing har et kapitel om quantum kryptografi)
Til gengæld skulle quantum kryptograferet data være totalt ubrydelige:
http://www.qubit.org/intros/crypt.html
Uddrag fra ovenstående:
\"While classical cryptography employs various mathematical techniques to restrict eavesdroppers from learning the contents of encrypted messages, in quantum mechanics the information is protected by the laws of physics. In classical cryptography an absolute security of information cannot be guaranteed. The Heisenberg uncertainty principle and quantum entanglement can be exploited in a system of secure communication, often referred to as \"quantum cryptography\" [4]. Quantum cryptography provides means for two parties to exchange a enciphering key over a private channel with complete security of communication.\"

Den hurtigste computer jeg har kunnet finde præsterer 3.9 trillioner udregninger/sek. Lad os bare antage at det svarer til passwordsammenligninger - og gange tallet med 1000!
Det vil så stadigvæk tage gennemsnitlig 1383369624 år!