hvilken kryptering er bedst?

jeg kender ikke alle sammen men:
AES-128
AES-256
DES
kender jeg og de mest sikert af dem er 3DES...
men mange vil sikkert anbefal AES-256

XOR er intet værd !

Vælg AES-256:
http://www.rsasecurity.com/rsalabs/faq/3-3-1.html


Lidt om DES:
http://www.rsasecurity.com/rsalabs/faq/3-2-2.html

DES er heller ikke så god kan jeg læse mig til, medmindre du krypterer den 3 gange.

men så kan man vel også have en "AES-256 x 3"
så burde den være MEGET svært at bryde.

Tak for hjælpen

soreno vil du svare?

Det vil (med ovennævnte algoritmer) altid være muligt at bryde krypteringen. Det er "bare" et spørgsmål om CPU kraft nok. Pointen med kryptering er at når "forbryderen" finder nøglen er indholdet af beskeden forældet.

Nøgleopbevaring svagheden ved kryptering.

Det er ikke så fedt at kryptere med en xxxx bit stor nøgle hvis man nemt kan få adgang til nøglen. Omvendt er kryptering ikke særlig anvenligt hvis man skal en tur i bankboksen hver gang man vil encrypte eller decrypte.

Så det er nok en god overvejelse at gøre, altså hvordan nøglen opbevares.

Det er et spørgsmål om at brugbarhed og sikkerhed trækker i hver sin retning.

med "nøglen" mener du koden som ike behøver at være noget du skriver ned, men bare noget du selv kan huske og gerne med store/små bogstaver og ASCII tegn

255 bit er 32 bytes.
Det er altså 32 random ASCII tegn du skal huske.

Jeg vil synes det er dumt at bruge ord i nøglen.

okay, hvad synes du så man bør gøre?
jeg kan godt se at det kan blive problematisk at skulle huske 32 tegn

men en form for kryptering er da bedre end ingen.
og hvis du bare har et password på 20 ord,tal og tegn så er der heller ikke mange der kan komme ind, måske pånær nogle regeringer!

Hvis man nu kryptere med f.eks. "AES-256" og derefter nogle andre osv. er det så ikke ekstremt svært at bryde?

Hallo,

32 tegn er 256 bits ikke 255.

Det er ikke svært at huske en 256bit nøgle hvis man bruger et par kneb.

Brug en passphrase. Eksempel:

"Hej vandpyt Hanne presenning æblemos Mærsk"
(Jo mere volapyk "sætningen" er jo bedre)

Dette er unægteligt nemmere at huske end:
cEWr2GW.#?F#WFWflf-8f4koRf40?k6%,

Der er ingen begrænsning på hvor lang en sætning du laver.

Det smarte kommer nemlig i at du propper sætningen ind i en SHA256 algoritme, og får en 64 tegn's (256bit) hexadecimal streng.

F.eks. kan du bruge denne online SHA256 hash calculator:

http://www.bichlmeier.info/sha256.html

Prøv at prop sætningen derind, og du får:

a59f0c201df5d3618ecdf0ba782e20b28fa66348dd7e572e80547ac4c3cf5b2d

JAMEN er en sætning ikke nem at cracke i forhold til en ægte tilfældig 256bit nøgle? Den er nemmere, jo - men ikke NEM.

Jo bedre ordene i sætningen er valgt (jo mere tilfældigt) jo stærkere er passphrasen.

Lad os sige at der er 150.000 ord i den danske ordbog, og vores passphrase består af 6 ord, så vil der være så mange kombinations muligheder:

150.000^6 = 11.390.625.000.000.000.000.000.000.000.000

Man plejer at regne med at man ved et bruteforce angreb finder nøglen på halvdelen af tiden, dvs. vi skal dele det tal med 2, og så har vi dette antal kombinationsmuligheder tilbage:

5.695.321.500.000.000.000.000.000.000.000

EFF fremstillede en computer som kostede $250.000 og som kan afprøve 90 milliarder kombinationsmuligheder i sekundet.

NSA må regnes for at have et betydeligt højre budget, lad os bare sige $1 milliard. Dvs. de kan bygge 4000 af disse maskiner. Det svarer til at de kan afprøve 360.000.000.000.000 = 360 billiarder kombinations muligheder i sekundet. Nu er dette kun et skøn, men det burde illustrere hvad vi er oppe imod.

Lad os lave regnestykket:

(Antal sekunder)
5.695.321.500.000.000.000.000.000.000.000 / 360.000.000.000.000
= 15.820.337.500.000.000

(Antal minutter)
15.820.337.500.000.000 / 60 = 263.672.291.666.666,666

(Antal timer)
263.672.291.666.666,666 / 60 = 4.394.538.194.444,444

(Antal dage)
4.394.538.194.444,444 / 24 = 183105758101,852

(Antal år)
183105758101,852 / 365 = 501659611,2

501 millioner år.

P.S. Der tages forbehold for regnefejl =)

Man kan ikke editere sine indlæg her.

Et koncept som netop bruger ord til at danne passphrases med, er Diceware. Prøv at google det.

Man kunne så tage sin diceware passphrase og lave en SHA256 nøgle og bruge den til at kryptere med i AES256.