Avatar billede phpgris Nybegynder
16. november 2003 - 23:32 Der er 12 kommentarer og
1 løsning

Sande eksperter søges: AES-algoritmens styrke

I forbindelse med et program jeg er ved at udvikle har jeg behov for at vide ca. hvor hurtigt en tekst krypteret med AES-algoritmen kan brydes med kendte metoder, udtrykt som en funktion af nøglelængden og 'kodeknækkermaskinens' hastighed.

Det gælder om den klartekst der skal genskabes at den eneste der er krypteret med pågældende nøgle. Hver nøgle anvendes således kun en gang.
Avatar billede sn0wflake Nybegynder
16. november 2003 - 23:42 #1
Jeg forstår ikke den sidste sektion. Vær venlig at sætte komma eller omformuler <:)
Avatar billede ellebaek Nybegynder
16. november 2003 - 23:43 #2
det er et meget svært spg. at stille...

I forbindelse med et projekt jeg har lavet estimerede vi hastigheden ved brug af nøglecheck at algoritmen ville tage 2.7*10^17 år... Men det skal så siges at det var med ældre computere (tal fra 1998)... Der var i denne estimation tale om 128bit nøgler.

En af hovedmændene bag algoritmen Lars R. Knudsen, der er kryptolog og arbejder med at bryde koder til daglig har estimeret algoritmen til at være 100% sikker over for exhaustive key search indtil i 2030 måske endda 2040.
(artiklen hvor Lars R. Knudsen vurdere sikkerheden hedder: Encryption for our grandchildren.)
Avatar billede ellebaek Nybegynder
16. november 2003 - 23:44 #3
Skal lige siges at Lars R. Knudsen ikke som sådan var hovedmand bag algoritmen da han selv udviklede en anden algoritme der skulle deltage i konkurrencen om at blive til AES. Han har derimod været med til at teste algoritmen efterfølgende.
Avatar billede jpvj Nybegynder
16. november 2003 - 23:45 #4
Læs hvad nist har at sige om det:

http://csrc.nist.gov/CryptoToolkit/aes/aesfact.html

Søg efter crack
Avatar billede ellebaek Nybegynder
16. november 2003 - 23:53 #5
Du kan finde mere info om Rijndael på: http://www.esat.kuleuven.ac.be/~rijmen/rijndael/
Avatar billede hoejrup Nybegynder
17. november 2003 - 11:13 #6
Med den hastighed udviklingen går på computerområde, så kan den
brydes på rimelig kort tid om ganske få år.

Kaos kryptering er er mange gange mere sikker end AES:

http://www.cryptico.com/
http://www.delphion.com/details?pn10=US05751811

/per
Avatar billede hoejrup Nybegynder
17. november 2003 - 11:14 #7
der = er
Avatar billede mortendahl2003 Nybegynder
22. december 2003 - 00:27 #8
Hehe per, hoej humor.

Naa, men min kommentar var egentlig, at du anbefales at bruge en noegle paa 256 bit. 128 bit skulle ogsaa holde de fleste vaek en del aar endnu (2^128 er altsaa et stort tal), men 256 anbefales (kilde: Bruce Schneier - Practical Cryptography).

Som en lille side-ting kan jeg naevne, at du ikke kan maale sikkerheden direkte paa hvor lang en noegle er; det eneste den siger noget om, er den maksimale sikkerhed i noeglen, intet om den mindste. Hvis noeglen nu kun er tilfaeldig paa 20 bit ud af de 128, saa skal der kun testen 2^20 i stedet for 2^128; en nogen mere overskuelig opgave!

/Morten
Avatar billede hoejrup Nybegynder
22. december 2003 - 12:28 #9
Hej Morten Dahl,

Bare det var humor. Med den nye chip teknologi og NICS systemer, så er
sandt om ganske få år.  ;-)

Jeg talte om chip på dankort i 1995, og om småpenge chipkort i 1989 i PBS regi.
Hvis chip dankortet var kommet i 1997, så kunne bankerne have sparet rigtig mange mio. kr. på svindel.

/per
Avatar billede mortendahl2003 Nybegynder
22. december 2003 - 14:00 #10
Det var ikke for at fornærme dig; min "høj humor" skyldes at jeg for nylig læste om et "sikkerheds"-produkt, som lovede 100% sikkerhed ved kryptering. Og selvom den var god nok (de brugte et onetime-pad, kiggede dog ikke på deres PRNG-algoritme), så var deres argument baseret på en tekst af Tom Clancys, hvori han skrev at NSA allerede havde bygget en kvantecomputer til dekryptering af "brugbare" nøgler.. For at vende tilbage til "høj humor", så så jeg bare kort, et glimt af deres tekst da jeg læste din kommentar.

Men AES, som det hele jo handler om, tror jeg ikke bliver knækket indenfor de nærmeste år. Dog er jeg ikke selv kryptolog, men følger med på området, da det interesserer mig. Jeg vil meget gerne høre mere om den chip teknologi du snakker om, og også gerne om dankortene..! Evt. over MSN eller ICQ?

Til phpgris, hvis du følger med endnu, så kan jeg fortælle, at Serpent er af flere blevet vurderet til at være mere robust end AES, og du kunne måske også kigge på Twofish (det var de tre algoritmer der fik flest stemmer ved afstemningen om AES).
Avatar billede ellebaek Nybegynder
22. december 2003 - 22:05 #11
Serpent er af flere blevet vurderet til at være mere sikker end Rijndael, grunden til dette er at dem der udviklede denne algoritme (herunder Lars R. Knudsen) byggede algoritmen med dobbelt så mange runder som egentlig skulle være nok til at algoritmen var ubrydelig.

Serpent er bygget på 32 runder, mens AES-128 kun har 10 runder, AES-192 har 12 runder og AES-256 har 14 runder.
Avatar billede phpgris Nybegynder
27. december 2003 - 18:18 #12
Tak for kommentarerne men det jeg som sagt leder efter er et _funktionsudtryk_ (dvs. en beregningsmetode) for hvor lang tid det tager at bryde en kryptotekst.

sn0wflake >>
Der skulle have stået:

"Det gælder om den klartekst der skal genskabes at det er den eneste tekst der er krypteret med pågældende nøgle. Hver nøgle anvendes således kun en gang."
Avatar billede phpgris Nybegynder
23. januar 2004 - 23:44 #13
.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester