Archief - [ALG][crypto] Nut van bewerkingen op sleutel

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
W

Wover

Legacy Member
Hallo,

met Wiskunde krijgen we tegenwoordig een kleine cursus over cryptografie en we zijn nu bezig met DES.

Nu worden bij DES eerst een heel aantal bewerkingen uitgevoerd op de sleutel vooraleer die wordt gebruikt om data te en/decrypteren.

Nu vroeg ik mij af wat het nut daarvan is, want iemand die ene bepaalde code wil kraken gebruikt toch gewoon random sleutels met dezelfde lengte als de originele sleutel na bewerking. Maw, de encrypteermethode wordt er toch niet veiliger op door die bewerkingen op die sleutel uit te voeren?

Groetjes,

Wout
k

killgore

Legacy Member
welke bewerkingen bedoel je?

Salt toevoegen ofzo?

In principe zijn bewerkingen op een gegeven sleutel inderdaad meestal nutteloos (er van uitgaand dat originele sleutel al aan zaken zoals juiste lengte voldoet).

Wat wel nuttig kan zijn is zo een bewerkingen geheim doen. Als niemand weet op welke manier jij je salt toevoegt kunnen ze dit nooit herconstrueren ;-). Dit geeft je dan een langere sleutel die moeilijker te kraken is.

Stel simpelweg dat we een alfabet van 10 tekens hebben (10 cijfers) en dat mijn key is:
123.

Deze key is in 10^3 stappen zeker 1x bekomen bruteforce.

Nu stel, dat ik als salt gebruik 4e cijfer = som mod 10 en 5e cijfer = som mod 6 + som mod 5
dan wordt mijn key
12360

Nu, als je die bewerking kent is 123->12360 triviaal.
Als je die niet kent moet je nu 10^5e stappen gaan uitproberen, wat dus 100x zoveel is als het origineel, nogal een winst he ;-).
W

Wover

Legacy Member
Maar als cracker weet je toch nooit de lengte van de sleutel, dus kom je uiteindelijk ook aan de verlengde mogelijkheid. En dan is het toch even nuttig om gewoon zomaar wat tekens toe te voegen aan de sleutel?

Maar de mogelijkheden om algoritmen te kraken zonder sleutel zien we natuurlijk niet in die lessen, dus de enige waar ik rekening mee hou is gewoon alle mogelijkheden proberen ;).
k

killgore

Legacy Member
ja, maar het duurt sowieso langer voor ze er aan komen he, of ze hem nu niet weten of niet

bv. men gaat meestal bij bruteforce zoiets proberen:

'a', 'b', ..., 'z', 'aa', 'ab', ...

dusja, hoe langer hoe beter he :-).
W

Wover

Legacy Member
True, maar bij DES wordt de sleutel "gecomprimeerd" van 64 naar 56 bits ;). En die compressie gebeurt op een "ingewikkelde" manier, ipv bv gewoon rechts 8 bits af te kappen. Aangezien een cracker de originele sleutel nooit weet, maakt het toch ook niet uit welke tussenbewerkingen er worden gemaakt om de gecomprimeerde sleutel te bekomen, aangezien de cracker direct random 56 bit sleutels zal gebruiken. Het comprimeren van de sleutel en het algoritme om de cleartext te encrypteren zijn twee totaal afzonderlijke processen. Er wordt geen tussenstap van het comprimeren van de sleutel gebruikt in het encrypteren van de data.
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan