Kryptering med flere passwords

Umiddelbart synes det mere sikkert at kryptere to gange med hvert sit password fremfor at sammelægge de to passwords først. Sidstnævnte svarer vel blot til et længere password?!

(Med det forbehold, at jeg har misforstået noget fuldstændigt)

Der må jo så også godt være lidt performance bag det. Men har nok brug for noget mere solid viden omkring emnet.

Og ved "solid viden" kommer jeg så grueligt til kort ;)

God jagt.

Mig bekendt findes det ikke som en samlet krypteringsalgoritme eller metode, man der er intet i vejen for at du kan krypterer noget krypteret der i forvejen var krypteret og dermed have lige så mange, forskellige eller ens passwords som du måtte ønske. Du kan endda anvende forskellige algoritmer ved hver ny kryptering.

Ovenstående er dog noget teoretisk og besværligt og giver ikke nødvendigvis mere sikkerhed end at vælge den rigtige algoritme, bruge en godt lang passsætning og en lang nøglelængde.

Hvis jeg endelig skulle pege på noget der lugter lidt af det du søger, så er 3DES jo blot 3 gange DES, men her er ikke tale om tre forskellige passwords/nøgler eller tredobbelt kryptering

Jeg vil fraraade metoden.

Der findes anerkendte algoritmer med key stoerrelser der er rigeligt store til at
beskytte mod brute force angreb.

I bedste tilfaelde vil en N bit algoritme + en M bit algoritme svare til en
N+M algoritme.

I vaerste fald er det et alvorligt problem, saa sikkerheden er tabt.

Man skal vaere PhD i matematik for at vide om man har et bedste eller vaerste tilfaelde.

Hvis man bare vaelger en enkelt kryptering med en N+M key, saa er man 100% sikker paa
at have N+M sikkerhed.

3DES bruger 3 forskellige keys og er 3 dobbelt krypering (ja, normalt kryptering +
dekrypering + kryptering, men det er ikke en vigtig forskel).

Men der er nogle serioese folk som har checket 3DES.

Det jeg tænker på, er at hvis man kender de 10 sidste bogstaver af en kode på 20 bogstaver om man så kan lave brute-force så let at det er usikkert?

Afhaenger meget af om det er muligt at lave brute force undetected og hvor hurtigt.

F.eks. 36^10 kan vaere baade nemt og umuligt afhaengigt af omstaendighederne.

62^20 meget mere sikkert

Forestiller mig 2 passwords af længden 10 med både store og små bogstaver + tal. Bliver så slået sammen og krypteret med en god kryptering. Og søger så forslag til hvilket kryptering der er god nok.

Det er jo en helt anden problem stilling.

Enhver god kryptering som f.eks. AES 128 bit, AES med 256 bit eller 3DES med 168 bit
er OK.

Problemet er hvor key skal komme fra !!!!

Hvor key skal komme fra?

Skal komme ud fra 2 brugere?

Den key der skal bruges til kryptering af de 2 passwords !

okay, hvad er bedste bud så? Har ikke 100% (eller 10%) forstand på det ;)

Hvad er det grundliggende problem du forsøger at løse ?

At man skal kunne kryptere filer med 2 (eller flere) passwords. Så flere personer skal skrive deres kodeord før den kan læses.

Saa vil du vel ikke kryptere passwords, men bruge de to passwords som key !?!?