[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [DFRI-listan] Remissvar till PTS ang datalagring
Emil Isberg <emil@xxxxxxxxxxxx> writes:
Ett tips är att även göra dig beläst på PTSs förslag, och underlaget
till det, eftersom mina kommentarer helt och hållet är relaterade till
de texterna.
OK, ska bara skriva en avhandling klart först. :-)
Allmänt erkända osäkra krypteringsmethoder är exempelvis Ceasar-krypto
(allmänt erkänd som osäker) och DES (allmänt erkänd som osäker).
Jag menar alltså metoder som kan vara allmänt erkända som något annat
än säkra metoder för att kryptera informationen.
Caesar-rulling, erkänd? Nu drar du mig allt i benet! OK, den kanske
var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär 1900
år nu...
Och DES är inte "osäker" i ngn generell mening, isht inte rätt använd.
(Fast jag skulle inte rekommendera den som huvudalternativ idag, då
snabbare, starkare alternativ ju är väl kända. Om du anser DES osäker,
antar du min utmaning att knäcka en text jag krypterat med DES? ;-)
Fast om man fokuserar på just nyckellängd blir det lätt att man ser
det som viktigare än vilken metod som används. Ett Ceasarkrypto med en
nyckellängd på 1024 bitar är fortfarande inte säkrare än C-1.
Berätta gärna vad 1024-bitsnyckel betyder för Caesar-rulling... Den
största nyckellängd som man kan prata om där är väl rimligen knappt 5
bitar! Jag menar, log2(28-1) = 4.75489, dvs knappt 5 bitars nyckel, om
man räknar med 28 bokstäver i alfabetet, och anser att identitets-
permutationen inte ska räknas...
(För den oinvigde: Caesar-rulling innebär att man förskjuter bokstäverna
n steg, där n är nyckeln. T ex med n = 3 byter man A mot C, B mod D, C
mot E, etc, och till sist Ö mot B.)
Det är garanterat inte säkrare än AES på 256 bitar trots att
nyckellängden är längre. Lagstiftningen i övrigt är utan
specificering av metod, man säger inte "använd brandvägg" utan
istället "se till att enbart behörig personal har tillgång till
informationen". Man borde kunna skriva om krypteringsstycket i
förslaget till att specifiera vilken säkerhetsnivå man vill uppnå utan
att formulera sig med "allmänt erkänd krypteringsmetod" eller
"tillräckligt nyckellängd".
Fast skulle det vara så lyckat? Om denna förordning skulle skrivits för
20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess fasta
nyckellängd 56. Moderna krypton hade varit otillåtna. Antag att de
skulle speca det som idag anses bra (dvs antagligen AES) och ngn
allvarlig svaghet upptäcktes där?
--
Torbjörn