Warning: Missing argument 2 for wpdb::prepare(), called in /home/stromber/public_html/kryptoblog/wp-content/plugins/wp-super-edit/wp-super-edit.core.class.php on line 109 and defined in /home/stromber/public_html/kryptoblog/wp-includes/wp-db.php on line 1222
Mycket sand blir det » Kryptoblog

Mycket sand blir det

July 14th, 2006 by Joachim Strömbergson Leave a reply »

Hur säker är en 128-bit lång kryptonyckel? Hur svårt är det att söka igenom designrymden för ett krypto med en så lång nyckel (och därmed hur stor sannolikhet är det att exempelvis NSA kan göra detta)? Dave Farber postade ett mycket intressant mail från Dave Callas på PGP som har en bra illustration:

Imagine a computer that is the size of a grain of sand that can test keys against some encrypted data. Also imagine that it can test a key in the amount of time it takes light to cross it. Then consider a cluster of these computers, so many that if you covered the earth with them, they would cover the whole planet to the height of 1 meter. The cluster of computers would crack a 128-bit key on average in 1,000 years.

(Mycket sand blir det.)

Så varför fallerar krypton? Två anledningar:

  1. Svagheter – I algoritmen, implementationen eller användningen.

  2. Svaga nycklar.

Svagheterna är alla typer av attacker som på olika sätt kapar ned antalet kombinationer. Här hittar man mycket av den traditionella forskningen där olika metoder att undersöka algoritmer och implementationer förekommer.

Svaga nycklar kommer tillbaka till oss som människor. Skall du använda ett lösenord som bara använder dom normala tecknen på tangentbordet behöver du använda ett lösenord på minst 21-22 tecken, ett lösenord som är helt slumpmässigt (dina syskons samtliga namn duger inte). “2mYFk7…” osv i 16 tecken till. Lätt som en plätt att memorera, eller?

Detta visar helt enkelt att så länge som vi kan lita på kryptot i sig är det människan som är den svagaste länken. Mao, våra säkerhetssystem löser inte rätt problem – att underlätta för oss att använda bra lösenord och starka nycklar.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Advertisement

Leave a Reply

You must be logged in to post a comment.