RSA kryptering

Nej det vil det ikke da talkoderne skifter værdi mens du koder. Du vil "aldrig" bruge den samme talkombination med samme betydning 2 gange i samme dokument ellers ville man kunne dekryptere med freqvens analyse. F.eks. på engelsk (og sikkert også på dansk) forekommer E flest gange. Man kunne således finde kombinationen for E ved at finde den talkombination der forekommer flest gange. Derfor skifter den efter hver tegn og derfor er det faktisk ikke rigtig praktiskt at håndkode mere (for slet ikke at tale om dekodning)

Hvis man nu skal sende en mail til en ven, og krypterer den med RSA, så har man kun en nøgle, og kan jo derfor kun bruge den hvilket bevirker at alle A'er får samme talkode

Du krypterer ikke 8 bit af gangen, men flere hundrede
bits i hver omgang. På den måde er det ikke sandsynligt
at to blokke har samme værdi.

erik>>> Eh? 3DES-CBC bruger da 8 bytes = 64 bits pr. blok.

http://www3.pkiclue.com/publications/draft-ietf-ipsec-ciph-3des-expiv-00.txt

Afsnit 4.1.

bse11703>>> Man kan godt lave algoritmer som sikrer at de samme tegn i klarteksten ikke bliver oversat til samme tegn i den krypterede tekst.

Her er nogle links:
http://www.cs.williams.edu/~cs105/f02/outlines/CS105_482.html
http://class.et.byu.edu/eet343/Lecture%20Notes/encryption_basics.htm

darkstar>> jeg kan ikke rigtig finde noget i links'ne - ved du hvordan eks. PGP gør?

Darkstar: han spørger om RSA ikke DES.

I PGP krypterer man med "RSA" en tilfældig nøgle til
et "DES" lignende system, og meddelelelsen som sådan
krypteres med det "DES" lignende system. ...groft sagt...

Erikjacobsen>> har du links til en DES source til VB?

erik>>> Jeg er godt klar over at bse oprindeligt spurgte til RSA, men når der så bliver spurgt til hvordan selve kroppen af det man krypterer, er pakket sammen, skal man se på den algortime som bruges i den forbindelse.

Det er ikke selve beskeden, der RSA-krypteres. I PKCS7 (dvs. S/MIME og mange andre) bliver der ligesom du beskriver med PGP genereret en tilfældig nøgle til en brug med en symmetrisk krypteringsalgoritme. Så når der spørges til hvordan selve cipher-teksten er beskyttet, skal man kigge på hvordan den tilhørende, symmetriske algoritme fungerer.

Det var så lidt af en tilsnigelse at antage at der er tale om 3DES. Det kunne godt være DES, RC4 eller noget helt tredie.

bse>>> Jeg sendte egentlig linksne til erik. De handler om symmetriske krypteringsalgoritmer, fordi at man (iht. det jeg mener at have lært) benytter en symmetrisk algoritme til selve den besked, som man ønsker at beskytte med RSA.

Det skal forståes sådan her:

Når du beder om at få krypteret en besked med f. eks. PGP eller få det pakket ind i en PKCS7-besked, sker der følgende:

1) Computeren genererer en tilfældig nøgle.
2) Beskeden krypteres med en symmetrisk algoritme, med den tilfældige nøgle. Den symmetriske algoritme kunne f. eks. være 3DES eller bare DES.
3) Den tilfældige nøgle krypteres med din offentlige RSA-nøgle.
4) De to dele - krypteres, symmetrisk nøgle og krypteret besked udgør den færdige, krypterede besked.

Så når man vælger at benytte f. eks. PGP eller S/MIME, skal man altså også tænke på hvilken symmetrisk algoritme der skal anvendes til selve beskeden.

Ups. Teksten

4) De to dele - krypteres, symmetrisk nøgle og krypteret besked udgør den færdige, krypterede besked.

skal skiftes ud med

4) De to dele - symmetrisk nøgle og krypteret besked - udgør den færdige, krypterede besked.

Har du et link til en side med DES algoritmen???

Nå ja, hvor sikker er DES ift. f.eks. BlowFish???

Nej. Men det har Google:

http://www.google.com/search?hl=en&lr=&ie=UTF-8&oe=UTF-8&q=data+encryption+standard+DES+description&btnG=Google+Search

Som jeg skrev er DES altså ikke det eneste, som man kan bruge.