Re: [DFRI-listan] Remissvar till PTS ang datalagring

[Emil Isberg <emil@xxxxxxxxxxxx>]

On Sat, 18 Aug 2012 17:53:12 +0200, Torbjorn Granlund wrote:
> Emil Isberg <emil@xxxxxxxxxxxx> writes:
>   Ett tips är att även göra dig beläst på PTSs förslag, och 
> underlaget
>   till det, eftersom mina kommentarer helt och hållet är relaterade 
> till
>   de texterna.
>
> OK, ska bara skriva en avhandling klart först.  :-)

Alltså det är inte så mycket text egentligen. :-)
Förstår visserligen att du vill fokusera på avhandlingen (det om något 
är viktigt), men är du intresserad av ämnet så kan du ta en kortare 
paus.
http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-foreskrifter-och-allmanna-rad-kring-lagring-av-uppgifter/
De två länkade dokumenten vars namn börjar med "Remiss -" är enbart 
själva remiss-inbjudan och kan helt bortses ifrån.
De två länkade dokumenten vars namn börjar med "Föreskrift -" är 
förslaget till föreskrift, var och en är typ på 3 sidor (med stor, 
lättläst text).
De två länkade dokumenten vars namn börjar med "KU" är förslagsunderlag 
och även om de är längre så kan man söka upp just den sektionen i 
förslaget man är intresserad av.

> Caesar-rulling, erkänd?  Nu drar du mig allt i benet!  OK, den kanske
> var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär 
> 1900
> år nu...

Ja, jag ville ge dig ett exempel på något som var erkänt och allmänt 
känt, men som knappast skulle användas för att kryptera något i 
dagsläget.
C-n innebär att man shiftar n tecken åt höger, samt loopar vid 
alfabetets slut. n=3 innebär att man byter A mot D, B mot E, C mot F 
osv.
(Du beskrev C-2 när du förklarade 'n = 3' så jag tyckte den 
förklaringen behövdes.)

Du överdriver dock om att den har ansetts omodern i 1900 år eftersom 
senast för hundra år användes den av ryska armen. (Dock var det knappast 
några större svårigheter för motståndarna att dekryptera det.) Det var 
också därför jag formulerade det som "osäker". :)

(För kännedom är det lätt att se att Ceasar-krypto används genom att 
göra en frekvensanalys på det krypterade meddelandet och jämföra mot en 
icke-krypterat meddelande med samma alfabete.)

Längsta Ceasarkrypto borde vara om man använder khmer, som åtminstone 
95 ansågs ha världens längsta alfabet med 68 indivuella tecken. Det vore 
intressant att använda Ceasarkrypto på International Phonetic Alphabet. 
Dock känner jag inte till några faktiska användningar av Ceasar-krypto i 
så långa alfabet. ;-)

Eftersom Ceasarkrypto loopar alfabetet så kan man naturligtvis använda 
en nyckellängd som är på 1024-bitar, men precis som du säger kan man 
alltid skriva sådan nyckel som en kortare nyckellängd på ungefär 5 
bitar. Med ett alfabete på 26 bokstäver motsvarar ju C-28, C-54, C-80 
osv samma kryptering som C-2. Längre nyckellängd ger alltså inte högre 
säkerhet när man använder sig av en sådan metod.

> Fast skulle det vara så lyckat?  Om denna förordning skulle skrivits 
> för
> 20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess 
> fasta
> nyckellängd 56.  Moderna krypton hade varit otillåtna.  Antag att de
> skulle speca det som idag anses bra (dvs antagligen AES) och ngn
> allvarlig svaghet upptäcktes där?

Om de hade specifierat DES så hade de gjort det motsatta mot vad jag 
föreslår, så jag tror nog att vi är överens där. :)


Men nu har vi lämnat poängen med att jag skrev från början (rätt 
rejält)...
Vill DFRI skriva ett remissvar till PTS? Håller någon på med det redan?

Med bästa hälsningar
Emil
ps. Vi kanske kan ta vidare navelskåderi gällande kryptering utanför 
listan?