[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [DFRI-listan] Remissvar till PTS ang datalagring

To: Emil Isberg <emil@xxxxxxxxxxxx>
Subject: Re: [DFRI-listan] Remissvar till PTS ang datalagring
From: Torbjorn Granlund <tg@xxxxxxxxxx>
Date: Sat, 18 Aug 2012 17:53:12 +0200
Cc: <listan@xxxxxxxxxxxxx>
In-reply-to: <0536aa8babfb189f4654beccbe4d83b2@pyttemjuk.se> (Emil Isberg's message of "Sat\, 18 Aug 2012 13\:40\:03 +0200")
References: <yszmx2cx49g.fsf@nordberg.se> <746d026ac6c1c203b9c77d6f50db8310@pyttemjuk.se> <86obm8edy9.fsf@shell.gmplib.org> <0536aa8babfb189f4654beccbe4d83b2@pyttemjuk.se>
Sender: tg@xxxxxxxxxx
User-agent: Gnus/5.11 (Gnus v5.11) Emacs/22.3 (berkeley-unix)

Emil Isberg <emil@xxxxxxxxxxxx> writes:

  Ett tips är att även göra dig beläst på PTSs förslag, och underlaget
  till det, eftersom mina kommentarer helt och hållet är relaterade till
  de texterna.
  
OK, ska bara skriva en avhandling klart först.  :-)

  Allmänt erkända osäkra krypteringsmethoder är exempelvis Ceasar-krypto
  (allmänt erkänd som osäker) och DES (allmänt erkänd som osäker).
  Jag menar alltså metoder som kan vara allmänt erkända som något annat
  än säkra metoder för att kryptera informationen.
  
Caesar-rulling, erkänd?  Nu drar du mig allt i benet!  OK, den kanske
var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär 1900
år nu...

Och DES är inte "osäker" i ngn generell mening, isht inte rätt använd.
(Fast jag skulle inte rekommendera den som huvudalternativ idag, då
snabbare, starkare alternativ ju är väl kända.  Om du anser DES osäker,
antar du min utmaning att knäcka en text jag krypterat med DES?  ;-)

  Fast om man fokuserar på just nyckellängd blir det lätt att man ser
  det som viktigare än vilken metod som används. Ett Ceasarkrypto med en
  nyckellängd på 1024 bitar är fortfarande inte säkrare än C-1.

Berätta gärna vad 1024-bitsnyckel betyder för Caesar-rulling...  Den
största nyckellängd som man kan prata om där är väl rimligen knappt 5
bitar!  Jag menar, log2(28-1) = 4.75489, dvs knappt 5 bitars nyckel, om
man räknar med 28 bokstäver i alfabetet, och anser att identitets-
permutationen inte ska räknas...

(För den oinvigde: Caesar-rulling innebär att man förskjuter bokstäverna
n steg, där n är nyckeln.  T ex med n = 3 byter man A mot C, B mod D, C
mot E, etc, och till sist Ö mot B.)

  Det är garanterat inte säkrare än AES på 256 bitar trots att
  nyckellängden är längre.  Lagstiftningen i övrigt är utan
  specificering av metod, man säger inte "använd brandvägg" utan
  istället "se till att enbart behörig personal har tillgång till
  informationen". Man borde kunna skriva om krypteringsstycket i
  förslaget till att specifiera vilken säkerhetsnivå man vill uppnå utan
  att formulera sig med "allmänt erkänd krypteringsmetod" eller
  "tillräckligt nyckellängd".

Fast skulle det vara så lyckat?  Om denna förordning skulle skrivits för
20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess fasta
nyckellängd 56.  Moderna krypton hade varit otillåtna.  Antag att de
skulle speca det som idag anses bra (dvs antagligen AES) och ngn
allvarlig svaghet upptäcktes där?
  
-- 
Torbjörn

Follow-Ups:
- Re: [DFRI-listan] Remissvar till PTS ang datalagring
  - From: Emil Isberg

References:
- [DFRI-listan] Remissvar till PTS ang datalagring
  - From: Linus Nordberg
- Re: [DFRI-listan] Remissvar till PTS ang datalagring
  - From: Emil Isberg
- Re: [DFRI-listan] Remissvar till PTS ang datalagring
  - From: Torbjorn Granlund
- Re: [DFRI-listan] Remissvar till PTS ang datalagring
  - From: Emil Isberg

Prev by Date: Re: [DFRI-listan] Remissvar till PTS ang datalagring
Next by Date: Re: [DFRI-listan] Remissvar till PTS ang datalagring
Previous by thread: Re: [DFRI-listan] Remissvar till PTS ang datalagring
Next by thread: Re: [DFRI-listan] Remissvar till PTS ang datalagring
Index(es):
- Date
- Thread