Версия для печати темы Нажмите сюда для просмотра этой темы в оригинальном формате

Форум программистов > Алгоритмы > Вопрос(ы) новичка по шифрованию данных

Автор: Frog 29.8.2010, 01:21

Имеет-ли смысл обрабатывать шифруемые данные несколькими алгоритмами шифрования ? К примеру - стринг образованный кодировкой исходного с использованием Twofish, закодировать еще каким-либо криптографическим алгоритмом, для пущей безопасности ? ... или нет ?  Увеличивает-ли применение нескольких алгоритмов одновременно безопасность ? Если - да - то какие наборы алгоритмов были-бы оптимальны для совместного применения ? Если - нет - можно-ли получить короткое обоснование ?

Автор: W4FhLF 29.8.2010, 04:38

В этом есть смысл только если ты будешь шифровать разными ключами, хранилища которых независимы. Добавлено через 33 секунды Т.е. на одном компьютере в одной программе в таком шифровании смысла немного.

Автор: nworm 29.8.2010, 10:27

Применили два алгоритма A и B.  Для взлома алгоритма A перебором надо C(длина ключа) операций. Для взлома алгоритма B перебором надо D(длина ключа) операций. Для взлома общего алгоритма (A, затем B) перебором надо Е(длина ключа) операций. Какой будет этот E заранее не понятно. Надо долго и много смотреть... А длина ключа станет (длина ключа A) + (длина ключа B) (что плохо). Количество операций для вычисления шифротекста = (колличество операций алгоритма A) + (колличество операций алгоритма B) (что тоже плохо). Если просто длину ключа увеличивать, то качество шифрования увиличивается, причём понятно как оно увеличивается, теорема есть для каждой популярной криптосистемы. А если последовательно применить два алгоритма, неясно что произойдёт. Нужно смотреть.

Автор: Frog 29.8.2010, 22:32

От души благодарю вас - господа. Мои рассуждения строятся на том основании что все достаточно протестированные крипто-алгоритмы  широко известны. А вот (выбраная мной) последовательность применения таких алгоритмов известна будет только мне, что, возможно, уменьшит вероятность взлома, и использования backdoors каждого отдельно взятого А.

Автор: maxim1000 29.8.2010, 23:35

обычно в криптографии принято полагать, что весь секрет состоит в ключе, а остальное - известно (в том числе и алгоритм) иначе решения получаются немасштабируемые

Автор: Frog 29.8.2010, 23:38

Идея "security by obscurity" несколько наивна - не спорю. Но как пострадает маштабируемость мне не понятно. Да и главнейшей заботой остается безопасность данных - ради нее я готов жертвовать многим. Скажем - быстродействием - применяя несколько алгоритмов. Ну и маштабируемостью тоже...

Автор: maxim1000 30.8.2010, 07:56

Цитата(Frog @  29.8.2010,  23:38 ) Но как пострадает маштабируемость мне не понятно. обычно алгоритм разрабатывается для того, чтобы использовать его во многих ситуациях так вот если во всех случаях использования будет задействован один и тот же трюк, его выяснение приведёт к уменьшению безопасности всех, кто его использует а его выяснят рано или поздно, если он будет использоваться для чего-либо серьёзного если же злоумышленник выяснит пару бит ключа одного из пользователей, это никак не отразится на остальных пользователях

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)