Autor: Jan Stożek (jasio_at_nowhere.pl)
Data: Thu 04 Jan 2001 - 13:20:57 MET
On Thu, 4 Jan 2001 07:04:34 Grzegorz Szyszlo
<znik_at_avalon.wbc.lublin.pl> wrote:
> Jan Stożek wrote:
>
> dzieki za cytaty :)
>
> > za słaby. Tymczasem DES ma efektywny klucz 56 bitów, a 3DES - 112
> > bitów. To trochę za mało żeby operować na naprawdę dużych liczbach.
>
> 3des to chyba 168 :)
Zgodnie z opisem, którego fragment Ci wysłałem (pochodzi z materiałów
pomocniczych do laboratorium studenckiego czy coś takiego), 3DES
stosuje dwa klucze: K1 i K2, natomiast stosowana jest trzykrotnie
operacja szyfrowania DES: szyfrowanie kluczem K1, "odszyfrowanie"
kluczem K2 (ponieważ klucze się różnią, powoduje to dodatkowe
zamieszanie danych) i ponowne szyfrowanie kluczem K1. Łącznie klucz ma
więc 112 bitów (niekiedy podaje się 128, bo klucz DES ma tak naprawdę
64 bity, ale co ósmy bit jest bitem parzystości).
> > Bo szyfrowanie 3DES-em jest trzykrotnie bardziej obciążające od DES.
>
> bardziej niz 3krotnie. 1DES generuje pare kluczy sesyjnych w ciagu
> 4sekund,
> zas 3DES ok. 28sekund, cisco1750 bez VPN.
Być może sprawdzane są pewne zależności pomiędzy kluczami. Np. jeżeli
K1 = K2, to ze względu na sposób szyfrowania 3DES = DES. Być może
podobnych zagwozdek jest więcej i trzeba sprawdzić funkcjonowanie
kluczy, żeby ich dobór nie osłabił poufności.
-- Pozdrawiam, Jan. PS. Mój adres: nowhere = Polbox.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 15:29:48 MET DST