hvordan virker kryptering?

Med på en lytter...

De 128 bit er et mål for den kode der skal til for at håndtere kryptering sagt meget primitivt.

RSA-kryptering handler om meget store primtal, og når vi taler om 128 bit, så er det tale om primtal, der i det binære talsystem kræver 128 cifre.

Jeg glemte lige noget: Når man krypterer er der ikke tale om at dedn krypterede tekst fylsder mere. Hvis man vil have muloghed for fejlkorrigering (der kan være støj, som ødelægger nogle af "bittene" så benytter man sig af at sende overflødig tekst.

Et personnummer har f.eks. et ekstra check-ciffer, som benyttes til at afsløre fejl.

En fejlsikker kode (men en meget ineffektiv kode) er at man istedet for at sende et 0 sender 10 og i stedet for at sende er 1-tal sender 10.

Hvis man så modtager 0011000001 ville det være et godt gæt at sige det var 0, der var sendt.

hvis man benytter den relativt nye standard AES kan man benytte nøgler på 128, 192 eller 256 bit. AES kryptere blokke af 128 bit.

Når du benytter 128 bit kryptering benytter du en nøgle som i forvejen er præcis 128 bit. Når du kryptere har den krypterede fil samme størrelse som den oprindelige fil. Hvis du skal bruge en brugbar kryptering skal dette være tilfældet, for hvis man fx. vil kryptere en hel harddisk, og overskriver de tidligere filer kan man risikere man løber tør for plads  hvis de fylder mere end de gjorde til at starte med...!

256 bit kryptering det største man kan komme op på eller kan man ikke gå hen og være lidt syg og sige 262144 bit kryptering?

jeg mener at det er SSL kryptering man bruger på f.eks. netbanken, men på min ftpserver kan jeg sætte
OTP S/KEY MD4 og
OTP S/KEY MD5 som kryptering af passwordet

er det forskellige måder at kryptere på og er der forskellige fordele og "svage punkter" på alle krypteringer?

du kan vel sagtens benytte nøgler der er længere end 256 bit...

Men det er ikke nødvendigt...

Du kan læse mere om sikkerheden i AES her: https://www.cert.dk/artikler/artikler/000300A032.shtml

vil det da ikke tage MEGET længere tid at knække en 256 bit end en 128 bit krypteret besked? og i såfald er der da enorm meget mere sikkerhed i at bruge en 1024 bit kryptering hvis dette er muligt, det eneste problem jeg umidelbart kan se er at det kommer til at fylde en del mere!

Ja du har helt ret. Men når man øger nøglelængden kræver det mere regnekraft at foretage krypteringen. Man får aldrig noget gratis.

filerne kommer ikke til at fylde mere efter hvor lange nøgler du benytter, forskellen ligger i hastigheden. jeg har lavet et projekt om AES, hvor vi lavede forskellige tests.
Hvis vi benyttede AES-128 krypteredes 0,30 mb/s
hvorimod hvis vi benyttede AES-256 bleb hastigheden 0,21 mb/s

Som det ses er det en kraftig forringelse af hastigheden. og i forvejen tager det ca. 2,7*10^17 år at gennemløbe alle nøgler der har en længde på 128 bit. Så selve krypteringen bliver måske mere sikker. Men hvad gør det når det er sikkert i forvejen...?

Det har også været reguleret af international lov hvor mange bit, man måtte kryptere med. Jeg antager at det stadig er reguleret.
Sagen er nemlig den at efterretningsvæsner skal have en ihvertfald teoretisk mulighed for at knække koden.
Nu er mennesker jo bare ikke så dumme, så man benytter sig også af at kryptere flere gange (3des i forhold til des), hvilket i praksis gør koden umulig at knække selvom man pr. gennemløb har holdt sig indenfor lovens krav :o)

Jeg mener vi i DK kan gøre hvad vi vil mht kryptering.
Det er mest når man benytter åbne systemer, at nøglelængderne øger sikkerheden. Hvis to personer laver deres helt eget system er der ikke meget at gøre for dem der vil dekryptere.

redhat -> AES er en standard udbudt af NIST (National Institute of Standards and Technologies) der er en offentlig instans i USA.

Der er ikke længere nogle restriktioner på hvad man må gøre inde for krypteringen...

Der var en gang hvor det amerikanske efterretningsvæsen skulle have de første 4 bit af alle nøgler der blev benyttet i krypteringen. Det er heller ikke længere et krav. Folk må selv bestemme hvordan og hvad de vil kryptere...!

wtf? er der også lovgivning om det?

dvs. det ville være ulovligt at kryptere din harddisk med en "10141204801825835211973625643008" bit kryptering da selv ikke efterretningstjenesten ville være i stand til at knække den før om mange bilioner år.

Du kan gøre hva du vil Heldigvis da. Hvor var vi henne hvis det skulle være forbudt at gøre den slags ting på ens egen harddisk

ellebaek >> Ok, det vidste jeg ikke, omend det er ret oplagt at en regulering er uden værdi.

ellebaek --> du sagde at du havde lavet nogle tests med AES kryptering!
Er det et spicielt program som du så bruger til at kryptere/dekyptere med?

det er et program vi selv har udviklet gennem vores projekt.

Det er lavet i java.
Du kan finde algoritmerne til AES her: http://downloads.securityfocus.com/library/fips-197.pdf

Så kan du selv implementere de forskellige funktioner. På den måde kan du lave dit eget program du kan bruge til at kryptere med...

Du kan finde forskellige AES programmer her:
http://www.wincrypt.com/aes/aes.htm

hvad er jeres menninger om PGP (Pretty Good Privacy) kryptering til brug af f.eks. mails?

Jeg synes selv at det er en smart ide det med en personlig nøgle og en offentlig nøgle, Er der nogen af jeg der har andre menninger?

Ja men det er da et udmærket system. Jeg installerede det for nogle år siden på en win 98 maskine. Det fungerede ok, men det var umuligt at afinstallere helt. Jeg vil ad håbe, at nyere versioner er bedre i den forbindelse.