10.2.2018, 22:32 | #1 |
Novi član
Član od: 18.12.2017.
Poruke: 3
Zahvalnice: 1
Zahvaljeno 0 puta na 0 poruka
|
Zašto ne 2DES?
Radim određeni projekat za fax, u kojem koristim određene kriptografske algoritme... uglavnom, uvidio sam da postoje DES i 3DES algoritmi za enkripciju, ali nema 2DES, tj ne koristi se.
Zašto? Tražeći po netu, uglavnom za razlog daju hrpu nekih matematičkih formula, ali mene zanima neko uopšteno objašenje zašto 2DES nije dobar. |
10.2.2018, 22:46 | #2 | |
Deo inventara foruma
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
|
Re: Zašto ne 2DES?
Citat:
|
|
10.2.2018, 23:50 | #3 |
Deo inventara foruma
Član od: 17.6.2011.
Poruke: 7.336
Zahvalnice: 94
Zahvaljeno 3.334 puta na 2.010 poruka
|
Re: Zašto ne 2DES?
To je brdo formula, čisto sumnjam da će biti zadovoljan objašnjenjem
Evo pojednostavljene verzije za one sa jeftinijim ulaznicama. Broj u prefiksu naziva DES algoritma znači koliko puta se radi obična DES enkripcija. DES radi jedan prelaz sa jednim ključem širine 56 bita što znači ukupno 2^56 mogućih kombinacija za razbijanje. Kod:
ulaz → (DES, K1/56 bita) → izlaz Kod:
ulaz → (DES, K1/56 bita) → (DES, K2/56 bita) → izlaz Kod:
ulaz → (DES, K1/56 bita) → (DES, K2/56 bita) → (DES, K1/56 bita) → izlaz 3DES zbog trostrukog prelaza ima ukupnu širinu ključa od 168 bita ali se zbog napada koji je poznat pod imenom "meet in the middle" ukupna efektivna širina ključa smanjuje na 112 bita pa se 3DES danas uglavnom koristi za manje kritične funkcije kao što je handshaking za SFTP itd. I na kraju 2DES koji je tema ove priče. Efektivna širina njegovog ključa je 112 bita ali se nakon primene gore pomenutog napada praktično smanjuje na nekih 57 bitova. Dakle, 2DES je u praksi skoro identičan po (ne)sigurnosti kao običan DES pa nema razloga da se uopšte koristi. Za ekstra poene evo kratkog objašnjenja kako funkcioniše MITM napad. Pošto se kod 2DES enkripcije krajni rezultat dobija u dva koraka napadač umesto da razbija ključ efektivne širine 112 bita, što je proces koji može da potraje čak i na savremenom hardveru, prosto može da razbija dva ključa efektivne širine od 56 bita tako što će za drugi korak koristiti međurezultat enkripcije prvim ključem. Kod:
ulaz → (DES, K1/56 bita) → međurezultat međurezultat → (DES, K2/56 bita) → izlaz 3DES je ovaj problem rešio tako što se u trećem prelazu koristi ponovo K1 ključ (K1 → K2 → K1) pa tako u svakom koraku postoji funkcionalna veza između K1 i K2 ključa čime se u najgorem slučaju efektivna širina 3DES ključa može smanjiti "samo" na 112 bita. Kako god, DES algoritmi su danas poprilično zastareli i odavno su zamenjeni novijim tipa AES, RSA itd. Ako baš ne morate da ih koristite iz nekog razloga, nemojte. Poslednja ispravka: Neutrino (11.2.2018 u 15:48) |
Sledećih 9 korisnika se zahvaljuje korisniku Neutrino na korisnoj poruci: | ||
Filip89x (11.2.2018), Geralt (11.2.2018), johnnyRS (11.2.2018), Lich_king2 (13.2.2018), Monk Psycho (25.2.2018), Nikola16789 (11.2.2018), NIx Car (11.2.2018), voodoo_ (12.2.2018), ZoNi (13.2.2018) |
Bookmarks sajtovi |
Tagovi |
kriptografija |
Alatke vezane za temu | |
Vrste prikaza | |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Dual kamere - zašto? | ZoNi | Aparati i oprema | 3 | 4.10.2017 0:51 |
Zašto je ransomware tako moćan? | ZoNi | Zaštita | 26 | 26.12.2016 12:59 |
Kako da rutujem (root) svoj Samsung Galaxy S Plus I9001, i zašto je to dobro? | Dapper | Programi za mobilne telefone | 14 | 1.10.2012 17:25 |
Zašto postoje aplikacije za sajtove? | ZoNi | Programi za mobilne telefone | 9 | 1.5.2012 9:08 |
Zašto je FileServe popularan? | ZoNi | Internet tehnologije | 32 | 23.11.2010 20:57 |