Forum Övrigt Övriga ämnen Akademiska ämnen Tråd Inlägg

Vilken är den säkraste asymmetrisk kryptering?

1
Skriv svar
Permalänk
Medlem

Vilken är den säkraste asymmetrisk kryptering?

Jag har försökt läsa lite om asymmetrisk kryptering men blir inte riktigt klok på vilken algoritm som är bäst.

Vilken än den säkraste egentligen ?

Visa signatur

I am Thon, eat my spread!

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns inget trivialt svar på din fråga. "Bäst" är inget entydigt optimalitetskriterium och det är inte "säkrast" heller.

Visa signatur

Coola låtar i massor!
http://revolvermen.com

Redigera
Citera flera Citera
Permalänk
Medlem

Om man ställer upp följande senario då:
Två punkter kommunicerar krypterat med varanda mha en metod som använder asymmetriks kryptering. Medelandena skickas på ett sätt där de är lätta att snappa upp för en obehörig. Innehållet i medelandena kan variar i längd och samma medelanden kan återkomma flera gånger.

Vilken metod/algoritm är läpmligast i det här fallet med anvseende på säkerhet ?

Visa signatur

I am Thon, eat my spread!

Redigera
Citera flera Citera
Permalänk
Medlem

Ofta används asymmetrisk kryptering för att komma överens om en gemensam symmetrisk "sessionsnyckel" som sedan används för att kryptera själva kommunikationen.
T.ex. skulle du kunna använda RSA för att skicka över en nyckel som sedan används för AES.
Fördelarna med detta, förutom att symmetriska krypton oftast är snabbare, är att om någon obehörig kommer över en sessionsnyckel kan han bara dekryptera just den sessionen (som är upp till dig hur lång den ska vara).

Vilken krypteringsalgoritm som ska användas beror mycket på vilka krav du har.
RSA (med minst 1024 bitars nyckel) eller någon variant av ElGamal (Över elliptiska kurvor om du vill få ner nyckelstorleken (och därmed få mindre overhead vid nyckelutbytet)).
För symmetrisk kryptering föreslås AES som är den troligtvis mest använda (finns processorinstruktioner specifikt för AES i Intels nyare processorer) eller Twofish eller till och med Threefish om du känner för att gå mot strömmen.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Xellofan:

Om man ställer upp följande senario då:
Två punkter kommunicerar krypterat med varanda mha en metod som använder asymmetriks kryptering. Medelandena skickas på ett sätt där de är lätta att snappa upp för en obehörig. Innehållet i medelandena kan variar i längd och samma medelanden kan återkomma flera gånger.

Vilken metod/algoritm är läpmligast i det här fallet med anvseende på säkerhet ?

Gå till inlägget

Då, enligt dina kriterier, är inte asymmetrisk kryptering lämplig öht för något annat än nyckeldelning.
Frågan "vilken kryptering är säkrast" är utan kontext fundamentalt felställd. Frågan är vilket protokoll som är säkrast och vilket blockläge som används (blockläge är min i denna stund dassiga översättning av block mode).

För en säker överföring väljer man alltså ett bra protokoll för ett nyckelutbyte med hjälp av något asymmetrisk krypto, sedan ett lämpligt blockläge.

Algoritmmässigt finns väl inga skäl att välja något annat än RSA eller ElGamal för nyckelutbytet och AES för kryptering. Annat om man har väldigt speciella önskemål, t.ex. ostandard blocklängd, minimalt med RAM eller CPU-cykler (inbäddade system), etc. Bara för att AES är standard betyder det inte att man måste tvinga in AES i alla system. Själva algoritmen är ändå bara en liten delmängd av processen att säkra en kommunikation. Protokoll och implementation är minst lika viktigt. En retarderad implementation av AES kan vara mycket lättare att knäcka än en genial implementation av något redan brutet krypto. När det gäller asymmetrisk kryptering finns det inte lika mycket att välja på.

Visa signatur

http://www.theatlantic.com/national/archive/2012/05/how-the-p...
"If there's a simple lesson in all of this, it's that hoaxes tend to thrive in communities which exhibit high levels of trust. But on the Internet, where identities are malleable and uncertain, we all might be well advised to err on the side of skepticism."

Redigera
Citera flera Citera
1
Skriv svar