Avatar billede mysitesolution Nybegynder
06. januar 2009 - 20:25 Der er 17 kommentarer

Kryptering med flere passwords

Hej.

Findes der en anerkendt krypteringsmekanisme hvor man skal bruge 2 eller flere passwords for at dekryptere indholdet?

Eller er det sikkert at nok at passwordet for krypteringen bare er flere passwords sammenlagt? Eller krypteret 2 gange med de forskellige passwords?
Avatar billede jensgram Nybegynder
06. januar 2009 - 20:37 #1
Umiddelbart synes det mere sikkert at kryptere to gange med hvert sit password fremfor at sammelægge de to passwords først. Sidstnævnte svarer vel blot til et længere password?!

(Med det forbehold, at jeg har misforstået noget fuldstændigt)
Avatar billede mysitesolution Nybegynder
06. januar 2009 - 20:47 #2
Der må jo så også godt være lidt performance bag det. Men har nok brug for noget mere solid viden omkring emnet.
Avatar billede jensgram Nybegynder
06. januar 2009 - 20:59 #3
Og ved "solid viden" kommer jeg så grueligt til kort ;)

God jagt.
Avatar billede bufferzone Praktikant
06. januar 2009 - 21:20 #4
Mig bekendt findes det ikke som en samlet krypteringsalgoritme eller metode, man der er intet i vejen for at du kan krypterer noget krypteret der i forvejen var krypteret og dermed have lige så mange, forskellige eller ens passwords som du måtte ønske. Du kan endda anvende forskellige algoritmer ved hver ny kryptering.

Ovenstående er dog noget teoretisk og besværligt og giver ikke nødvendigvis mere sikkerhed end at vælge den rigtige algoritme, bruge en godt lang passsætning og en lang nøglelængde.

Hvis jeg endelig skulle pege på noget der lugter lidt af det du søger, så er 3DES jo blot 3 gange DES, men her er ikke tale om tre forskellige passwords/nøgler eller tredobbelt kryptering
Avatar billede arne_v Ekspert
07. januar 2009 - 01:22 #5
Jeg vil fraraade metoden.

Der findes anerkendte algoritmer med key stoerrelser der er rigeligt store til at
beskytte mod brute force angreb.

I bedste tilfaelde vil en N bit algoritme + en M bit algoritme svare til en
N+M algoritme.

I vaerste fald er det et alvorligt problem, saa sikkerheden er tabt.

Man skal vaere PhD i matematik for at vide om man har et bedste eller vaerste tilfaelde.

Hvis man bare vaelger en enkelt kryptering med en N+M key, saa er man 100% sikker paa
at have N+M sikkerhed.
Avatar billede arne_v Ekspert
07. januar 2009 - 01:24 #6
3DES bruger 3 forskellige keys og er 3 dobbelt krypering (ja, normalt kryptering +
dekrypering + kryptering, men det er ikke en vigtig forskel).

Men der er nogle serioese folk som har checket 3DES.
Avatar billede mysitesolution Nybegynder
07. januar 2009 - 08:28 #7
Det jeg tænker på, er at hvis man kender de 10 sidste bogstaver af en kode på 20 bogstaver om man så kan lave brute-force så let at det er usikkert?
Avatar billede arne_v Ekspert
07. januar 2009 - 10:38 #8
Afhaenger meget af om det er muligt at lave brute force undetected og hvor hurtigt.

F.eks. 36^10 kan vaere baade nemt og umuligt afhaengigt af omstaendighederne.
Avatar billede arne_v Ekspert
07. januar 2009 - 10:39 #9
62^20 meget mere sikkert
Avatar billede mysitesolution Nybegynder
07. januar 2009 - 11:19 #10
Forestiller mig 2 passwords af længden 10 med både store og små bogstaver + tal. Bliver så slået sammen og krypteret med en god kryptering. Og søger så forslag til hvilket kryptering der er god nok.
Avatar billede arne_v Ekspert
07. januar 2009 - 11:53 #11
Det er jo en helt anden problem stilling.

Enhver god kryptering som f.eks. AES 128 bit, AES med 256 bit eller 3DES med 168 bit
er OK.

Problemet er hvor key skal komme fra !!!!
Avatar billede mysitesolution Nybegynder
07. januar 2009 - 13:52 #12
Hvor key skal komme fra?

Skal komme ud fra 2 brugere?
Avatar billede arne_v Ekspert
07. januar 2009 - 14:43 #13
Den key der skal bruges til kryptering af de 2 passwords !
Avatar billede mysitesolution Nybegynder
08. januar 2009 - 10:16 #14
okay, hvad er bedste bud så? Har ikke 100% (eller 10%) forstand på det ;)
Avatar billede arne_v Ekspert
09. januar 2009 - 01:29 #15
Hvad er det grundliggende problem du forsøger at løse ?
Avatar billede mysitesolution Nybegynder
09. januar 2009 - 09:49 #16
At man skal kunne kryptere filer med 2 (eller flere) passwords. Så flere personer skal skrive deres kodeord før den kan læses.
Avatar billede arne_v Ekspert
09. januar 2009 - 15:14 #17
Saa vil du vel ikke kryptere passwords, men bruge de to passwords som key !?!?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester