[elektro] TrueCrypt alternatívák - hátha valakit érdekel
Xorn
toth.endre at gmail.com
Mon Aug 29 10:32:46 CEST 2016
A brute force idejéhez, ill. annak exponencialitásához képest
gyakorlatilag elhanyagolható idő, hogy akár húsz különféle
algoritmuson is áttoljam az üzenetet. Kikódolás dettó, akinek megvan a
hozzá szükséges kikódoló kulcs, annak lehet, pár percbe beletelik, de
nem elviselhetetlenül sokba, cserébe azért, hogy nem ad az ember
gyakorlati esélyt a törésre.
Best regards,
Andy
SZIGETI Szabolcs <szigiszabolcs at gmail.com> írta (2016. augusztus 29. 9:52):
> Hali!
>
> Alapvetően ha csak az időre akarsz rámenni, akkor sokkal egyszerűbb a
> kulcsméretet növelni. Többszörös titkosításnak akkor van értelme, ha attól
> félsz, hogyha az ellen is védekezni akarsz, hogy az algoritmusok esetleg
> sérülékeny lehet. (Zárójelben, mégegyszer, a törés nem a brute force-olást
> jelenti, azzal minden törhető. Hanem azt, hogy találsz valami olyan
> megoldást, amivel a brute force-nál gyorsabban megvan az üzenet és/vagy a
> kulcs.).
> Viszont többszörös titkosításnál megvan a veszélye, hogy ha az egyik
> algoritmus tört, akkor már csak egy jóval egyszerűbb feladattal állsz
> szemben, tehát végeredménykánt az egyes rétegeknek önmagukban is elég
> erősnek kell lenniük, hogy akr brute force-nak is ellenálljanak kellően
> hosszú ideig.
> Ráadásul növeli az rendszer komplexitását, és azt azért láttuk, hogy szinte
> az összes probléma implementáció szintű, hiába működnek az algoritmusok
> jól. Továbbá adott esetben a többszörös titkosítás új támadási felületet is
> adhat, pl. Meet in the middle.
>
> Amúgy a gyakorlatban sokszor előfordul, elég ha arra gondolsz, hogy egy
> VNP-en keresztüli TLS kapcsolaton át küldesz el egy titkosított ZIP fájlt,
> itt mindjárt 3 réteg van. De ennek inkább praktikus oka van.
>
> Szabolcs
>
>
> 2016. augusztus 29. 9:26 Kiss Gabor írta, <kissg at ssg.ki.iif.hu>:
>
>> On 08/27/2016 06:48 PM, gyapo wrote:
>> > A többszörös kódolás szinte végtelenné változtatja a szükséges időt.
>>
>> A gyakorlatban pedig használhatatlanná az eljárást. :-)))
>>
>> kissg
>>
>> -----------------------------------------
>> elektro[-flame|-etc]
>>
> -----------------------------------------
> elektro[-flame|-etc]
More information about the Elektro
mailing list