[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [DFRI-listan] Remissvar till PTS ang datalagring
On Sat, 18 Aug 2012 17:53:12 +0200, Torbjorn Granlund wrote:
Emil Isberg <emil@xxxxxxxxxxxx> writes:
Ett tips är att även göra dig beläst på PTSs förslag, och
underlaget
till det, eftersom mina kommentarer helt och hållet är relaterade
till
de texterna.
OK, ska bara skriva en avhandling klart först. :-)
Alltså det är inte så mycket text egentligen. :-)
Förstår visserligen att du vill fokusera på avhandlingen (det om något
är viktigt), men är du intresserad av ämnet så kan du ta en kortare
paus.
http://www.pts.se/sv/Dokument/Remisser/2012/Remiss-av-forslag-till-PTS-foreskrifter-och-allmanna-rad-kring-lagring-av-uppgifter/
De två länkade dokumenten vars namn börjar med "Remiss -" är enbart
själva remiss-inbjudan och kan helt bortses ifrån.
De två länkade dokumenten vars namn börjar med "Föreskrift -" är
förslaget till föreskrift, var och en är typ på 3 sidor (med stor,
lättläst text).
De två länkade dokumenten vars namn börjar med "KU" är förslagsunderlag
och även om de är längre så kan man söka upp just den sektionen i
förslaget man är intresserad av.
Caesar-rulling, erkänd? Nu drar du mig allt i benet! OK, den kanske
var erkänd för 2000 år sedan, men har nog ansetts omodern i ungefär
1900
år nu...
Ja, jag ville ge dig ett exempel på något som var erkänt och allmänt
känt, men som knappast skulle användas för att kryptera något i
dagsläget.
C-n innebär att man shiftar n tecken åt höger, samt loopar vid
alfabetets slut. n=3 innebär att man byter A mot D, B mot E, C mot F
osv.
(Du beskrev C-2 när du förklarade 'n = 3' så jag tyckte den
förklaringen behövdes.)
Du överdriver dock om att den har ansetts omodern i 1900 år eftersom
senast för hundra år användes den av ryska armen. (Dock var det knappast
några större svårigheter för motståndarna att dekryptera det.) Det var
också därför jag formulerade det som "osäker". :)
(För kännedom är det lätt att se att Ceasar-krypto används genom att
göra en frekvensanalys på det krypterade meddelandet och jämföra mot en
icke-krypterat meddelande med samma alfabete.)
Längsta Ceasarkrypto borde vara om man använder khmer, som åtminstone
95 ansågs ha världens längsta alfabet med 68 indivuella tecken. Det vore
intressant att använda Ceasarkrypto på International Phonetic Alphabet.
Dock känner jag inte till några faktiska användningar av Ceasar-krypto i
så långa alfabet. ;-)
Eftersom Ceasarkrypto loopar alfabetet så kan man naturligtvis använda
en nyckellängd som är på 1024-bitar, men precis som du säger kan man
alltid skriva sådan nyckel som en kortare nyckellängd på ungefär 5
bitar. Med ett alfabete på 26 bokstäver motsvarar ju C-28, C-54, C-80
osv samma kryptering som C-2. Längre nyckellängd ger alltså inte högre
säkerhet när man använder sig av en sådan metod.
Fast skulle det vara så lyckat? Om denna förordning skulle skrivits
för
20 år sedan, hade de då specificerat DES (inte ens 3DES) och dess
fasta
nyckellängd 56. Moderna krypton hade varit otillåtna. Antag att de
skulle speca det som idag anses bra (dvs antagligen AES) och ngn
allvarlig svaghet upptäcktes där?
Om de hade specifierat DES så hade de gjort det motsatta mot vad jag
föreslår, så jag tror nog att vi är överens där. :)
Men nu har vi lämnat poängen med att jag skrev från början (rätt
rejält)...
Vill DFRI skriva ett remissvar till PTS? Håller någon på med det redan?
Med bästa hälsningar
Emil
ps. Vi kanske kan ta vidare navelskåderi gällande kryptering utanför
listan?