GnuPG 1.4.13 a algoritmus IDEA (diskuse)

Nemá někdo ňákej link na porovnání bezpečnosti různejch šifrovacích algoritmů?

27.12.2012 22:52 Libor Chocholaty | skóre: 12
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Da se sehnat seznam algoritmu, ktery byly oficialne prolomeny a ty, o kterejch jdou divny reci.

28.12.2012 16:52 vlastagf | skóre: 11
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Kde?

28.12.2012 19:06 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Většinou se to píše v sekci Cryptanalysis na stránce pojednávající o algoritmu na Wikipedii.

29.12.2012 14:06 Мiriam | skóre: 3 | blog: rychlovarna_konvice | Brno
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

↑↑↑ Wikipedii nevěř a na Jendu taky pozor, určitě pracuje pro CIA a proto se občas chová jako provokatér ;-)

MS-CHAPv2 jiz neni bezpecny ): dukaz, ze jsem skutecna osoba ;-)

29.12.2012 14:43 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Za sebe mohu doporučit některou šifru z rodiny A5, nejlépe A5/0 a A5/2.

30.12.2012 00:42 Martin Mareš
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Ještě lepší je Double ROT-13 :-)

30.12.2012 12:50 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše „Base64 je šifra“

Ty si z toho děláš legraci, ale někteří si myslí, že Base64 je šifra (po tom, co se podívali na zdroják e-mailu a nemohli ho přečíst).

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

31.12.2012 16:43 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: „Base64 je šifra“

multicult.fm | monokultura je zlo | welcome refugees!

31.12.2012 18:59 l4m4
Rozbalit Rozbalit vše Re: „Base64 je šifra“

Ta hranice je velmi tenká.

Kdybys dostal raw data zkomprimovaná bzip2, tj. Burrows-Wheller sort následovaná Huffmanovým kódováním, a nevěděl, že to je bzip2, kolik času bys asi strávil kryptoanalýzou?

31.12.2012 16:53 Petr Tomášek | skóre: 39 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Hm a není vlastně ROT-26 totožné s A/0? :-)

multicult.fm | monokultura je zlo | welcome refugees!

31.12.2012 12:03 buma | skóre: 14
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Nam prednasejici kryptografie kdysi rikal, ze algoritmus IDEA nema americka NSA vubec rada, ponevadz to neumi louskat:) U DESu se pry dlouhou dobu spekulovalo o tom, ze tabulka S-Boxu DESu obsahuje cisla specialne navrzena tak, aby to clovek znaly dokazal s relativne malym usilim prolomit. Toto se mozna tyka i AES? Jasne, jsou to spekulace, ale treba na tom neco bude :)

31.12.2012 12:17 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

A co třeba taková Camellia?

Jinak bych ale řekl, že by na to kryptoanalytici přišli – už jen kvůli tomu, že je tu víc velmocí (USA, Rusko, Čína…), které by nestrpěly, aby ten druhý (třetí) uměl lámat jejich šifry.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

31.12.2012 12:41 buma | skóre: 14
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Camellia byla stvorena nekde v Japonsku, a tedy by tim problemem (ze proces schvalovani ma pod palcem nejaka americka agentura) trpet nemela. Jiste mas pravdu, v dnesni dobe by to asi utajit moc neslo. Ale konkretne v pripade DESu(3DESu), to bylo minimalne podezrele - ze nakonec na popud NSA byla jako americky standard vydana modifikovana verze DESu.

31.12.2012 15:45 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

Výměnou S-boxů v DESu to pravděpodobně oproti původnímu pravděpodobně naopak zesílili. Ale u DESu NSA vnutila zkrácení klíče, takže to jde bruteforcovat.

31.12.2012 15:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: GnuPG 1.4.13 a algoritmus IDEA

V případě extrémní paranoi bych zkusil kaskádu ještě s nějakými dalšími AES kandidáty (třeba Blowfishem). Ale myslím si, že pravděpodobnost zneužití side-channels je mnohem, mnohem větší.