|
|
 | PGP
Fra : Jane |
Dato : 25-03-04 16:08 |
|
Jeg forstår ikke rigtig hvad nedenstående betyder, hvilken af dem har den
højeste sikkerhed, og hvad betyder det på forståligt dansk?
CAST5 Cipher Algorithm (128-bit)
Twofish Cipher Algorithm (256-bit)
--
Venlig hilsen
Jane
| |
 H.S. (26-03-2004)
| Kommentar
Fra : H.S. |
Dato : 26-03-04 13:41 |
|
"Jane" <nokvin@FJøRnDæTTehotmail.com> skrev i en meddelelse
news:Xns94B7A499A99D6nokvinFJDTTehotm@130.227.3.84...
> Jeg forstår ikke rigtig hvad nedenstående betyder, hvilken af dem har den
> højeste sikkerhed, og hvad betyder det på forståligt dansk?
>
> CAST5 Cipher Algorithm (128-bit)
>
> Twofish Cipher Algorithm (256-bit)
>
Jo flere bit, desto flere kombinations muligheder er der = højere sikkerhed.
Altså er 256-bit krypteringen den sikreste af de to.
Men det nytter jo ikke noget at din krypteringsalgorytme er super god, hvis
dit kodeord er 'secret' - for alle ord der står i ordbogen er usikre
kodeord.
Et godt kodeord er mindst 10 karakterer langt, hars et eller flere ord, med
store og små bogstaver, samt tegn. - det er næste ubrydeligt.
| |
Andreas Plesner Jaco~ (26-03-2004)
| Kommentar
Fra : Andreas Plesner Jaco~ |
Dato : 26-03-04 13:46 |
|
On 2004-03-26, H.S. <Henrik@hstradingNOSPAM.dk> wrote:
>> Jeg forstår ikke rigtig hvad nedenstående betyder, hvilken af dem har den
>> højeste sikkerhed, og hvad betyder det på forståligt dansk?
>>
>> CAST5 Cipher Algorithm (128-bit)
>>
>> Twofish Cipher Algorithm (256-bit)
>>
> Jo flere bit, desto flere kombinations muligheder er der = højere
> sikkerhed.
Nej. Der er andre faktorer end de kvantitative.
> Altså er 256-bit krypteringen den sikreste af de to.
Ikke nødvendigvis.
--
Andreas Plesner Jacobsen | Thrashing is just virtual crashing.
| |
Kasper Dupont (26-03-2004)
| Kommentar
Fra : Kasper Dupont |
Dato : 26-03-04 14:49 |
|
"H.S." wrote:
>
> "Jane" <nokvin@FJøRnDæTTehotmail.com> skrev i en meddelelse
> news:Xns94B7A499A99D6nokvinFJDTTehotm@130.227.3.84...
> > Jeg forstår ikke rigtig hvad nedenstående betyder, hvilken af dem har den
> > højeste sikkerhed, og hvad betyder det på forståligt dansk?
> >
> > CAST5 Cipher Algorithm (128-bit)
> >
> > Twofish Cipher Algorithm (256-bit)
> >
> Jo flere bit, desto flere kombinations muligheder er der = højere sikkerhed.
>
> Altså er 256-bit krypteringen den sikreste af de to.
Med mindre der er nogle svagheder i den 256 bits
cipher, som betyder den reelt har mindre end 256
bits sikkerhed.
>
> Men det nytter jo ikke noget at din krypteringsalgorytme er super god, hvis
> dit kodeord er 'secret' - for alle ord der står i ordbogen er usikre
> kodeord.
Ja.
> Et godt kodeord er mindst 10 karakterer langt, hars et eller flere ord, med
> store og små bogstaver, samt tegn. - det er næste ubrydeligt.
Du har højst otte bits entropi per tegn, og hvis
du holder dig til bogstaver, cifre, og et par
specialtegn, så har du faktisk kun seks bits
entropi per tegn. Hvis det samtidigt ikke er valgt
tilfældigt, så er entropien endnu mindre.
Et 10 tegns kodeord som du foreslår har dermed i
praksis højst 60 bits entropi. Dermed vil en 256
bits kryptering være overkill. Mere end 64 bits
nølge og 128 bits blokke vil bare betyde, at det
er nemmere at gætte kodeordet end at bryde
cipheren.
Hvis du virkelig vil have 256 bits sikkerhed skal
du bruge minimum 42 tilfældige tegn i dit kodeord.
Eller sørge for at din nøgle er mere end blot et
kodeord.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
 Jane (26-03-2004)
| Kommentar
Fra : Jane |
Dato : 26-03-04 16:01 |
|
Kasper Dupont <kasperd@daimi.au.dk> wrote in
news:406434CF.AD35333E@daimi.au.dk:
> "H.S." wrote:
>>
>> "Jane" <nokvin@FJøRnDæTTehotmail.com> skrev i en meddelelse
>> news:Xns94B7A499A99D6nokvinFJDTTehotm@130.227.3.84...
>> Jo flere bit, desto flere kombinations muligheder er der = højere
>> sikkerhed.
>>
>> Altså er 256-bit krypteringen den sikreste af de to.
>
> Med mindre der er nogle svagheder i den 256 bits
> cipher, som betyder den reelt har mindre end 256
> bits sikkerhed.
Ja, jeg kan se at man i en PGP disk kan vælge mellem følgende:
CAST5 Cipher Algorithm (128-bit)
Twofish Cipher Algorithm (256-bit)
AES (256-bit)
F.eks er der to 256-bit muligheder at vælge imellem, men med to
forskellige navne,hvad betyder det, og hvad er forskellen mellem dem/mest
sikker?
>> Men det nytter jo ikke noget at din krypteringsalgorytme er super
>> god, hvis dit kodeord er 'secret' - for alle ord der står i ordbogen
>> er usikre kodeord.
Kunne jo blande nogle kinesiske skrifttegn imellem.
> Ja.
>
>> Et godt kodeord er mindst 10 karakterer langt, hars et eller flere
>> ord, med store og små bogstaver, samt tegn. - det er næste
>> ubrydeligt.
>
> Du har højst otte bits entropi per tegn, og hvis
> du holder dig til bogstaver, cifre, og et par
> specialtegn, så har du faktisk kun seks bits
> entropi per tegn. Hvis det samtidigt ikke er valgt
> tilfældigt, så er entropien endnu mindre.
>
> Et 10 tegns kodeord som du foreslår har dermed i
> praksis højst 60 bits entropi. Dermed vil en 256
> bits kryptering være overkill. Mere end 64 bits
> nølge og 128 bits blokke vil bare betyde, at det
> er nemmere at gætte kodeordet end at bryde
> cipheren.
>
> Hvis du virkelig vil have 256 bits sikkerhed skal
> du bruge minimum 42 tilfældige tegn i dit kodeord.
> Eller sørge for at din nøgle er mere end blot et
> kodeord.
Det er mange tegn at huske :(
--
Venlig hilsen
Jane
| |
Kasper Dupont (26-03-2004)
| Kommentar
Fra : Kasper Dupont |
Dato : 26-03-04 16:25 |
|
Jane wrote:
>
> Kasper Dupont <kasperd@daimi.au.dk> wrote in
> news:406434CF.AD35333E@daimi.au.dk:
>
> > "H.S." wrote:
> >>
> >> "Jane" <nokvin@FJøRnDæTTehotmail.com> skrev i en meddelelse
> >> news:Xns94B7A499A99D6nokvinFJDTTehotm@130.227.3.84...
>
> >> Jo flere bit, desto flere kombinations muligheder er der = højere
> >> sikkerhed.
> >>
> >> Altså er 256-bit krypteringen den sikreste af de to.
> >
> > Med mindre der er nogle svagheder i den 256 bits
> > cipher, som betyder den reelt har mindre end 256
> > bits sikkerhed.
> Ja, jeg kan se at man i en PGP disk kan vælge mellem følgende:
>
> CAST5 Cipher Algorithm (128-bit)
> Twofish Cipher Algorithm (256-bit)
> AES (256-bit)
>
> F.eks er der to 256-bit muligheder at vælge imellem, men med to
> forskellige navne,hvad betyder det, og hvad er forskellen mellem dem/mest
> sikker?
Den eneste af algoritmerne jeg kender er AES.
(Og AES tillader i øvrigt at du vælger nøgle
og blokstørrelse uafhængigt af hinanden. De
kan hver være på 128, 192, eller 256 bits.)
AES står for Advanced Encryption Standard,
den er en del af Federal Information Processing
Standard (FIPS) hvor den erstater den tidligere
Data Encryption Standard (DES). Algoritmen som
også hedder Rijndael er udviklet af to belgiere,
og er den af de (så vidt husker) femten kandidater,
der blev valgt af National Institute of Standards
and Technology (NIST) som den endelige standard.
> >
> > Hvis du virkelig vil have 256 bits sikkerhed skal
> > du bruge minimum 42 tilfældige tegn i dit kodeord.
> > Eller sørge for at din nøgle er mere end blot et
> > kodeord.
> Det er mange tegn at huske :(
Det har jeg nu aldrig haft noget problem med. Men
mindre kan sikkert også gøre det, så er der bare
ikke nogen grund til at bruge så stærk en cipher.
Der er dog situationer, hvor en evt. angriber
ikke nødvendigvis kan bryde krypteringen blot han
kender dit kodeord. Hvis f.eks. dekrypteringen
kræver både en nøglefil og et kodeord, så kan en
besked du sender over nettet ikke dekrypteres med
blot kendskab til kodeordet, hvis man ikke også
har fået fat i nøglefilen. I det tilfælde kan en
cipher, der er stærkere end dit kodeord, godt give
mening.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Jane (26-03-2004)
| Kommentar
Fra : Jane |
Dato : 26-03-04 15:44 |
|
"H.S." <Henrik@hstradingNOSPAM.dk> wrote in
news:c4187l$l99$1@sunsite.dk:
> "Jane" <nokvin@FJøRnDæTTehotmail.com> skrev i en meddelelse
> news:Xns94B7A499A99D6nokvinFJDTTehotm@130.227.3.84...
> Jo flere bit, desto flere kombinations muligheder er der = højere
> sikkerhed.
>
> Altså er 256-bit krypteringen den sikreste af de to
OK.
> Men det nytter jo ikke noget at din krypteringsalgorytme er super god,
> hvis dit kodeord er 'secret' - for alle ord der står i ordbogen er
> usikre kodeord.
> Et godt kodeord er mindst 10 karakterer langt, hars et eller flere
> ord, med store og små bogstaver, samt tegn. - det er næste ubrydeligt.
Hvilken tegn kunne det være?
--
Venlig hilsen
Jane
| |
Kasper Dupont (26-03-2004)
| Kommentar
Fra : Kasper Dupont |
Dato : 26-03-04 16:29 |
|
Jane wrote:
>
> "H.S." <Henrik@hstradingNOSPAM.dk> wrote in
> news:c4187l$l99$1@sunsite.dk:
>
> > Et godt kodeord er mindst 10 karakterer langt, hars et eller flere
> > ord, med store og små bogstaver, samt tegn. - det er næste ubrydeligt.
>
> Hvilken tegn kunne det være?
Jeg plejer at bruge nogen af disse fem !#%,.
De har den fordel, at de sidder samme sted på
danske og amerikanske tastaturer.
--
Kasper Dupont -- der bruger for meget tid paa usenet.
For sending spam use mailto:aaarep@daimi.au.dk
/* Would you like fries with that? */
| |
Peder Vendelbo Mikke~ (27-03-2004)
| Kommentar
Fra : Peder Vendelbo Mikke~ |
Dato : 27-03-04 06:54 |
|
Jane skrev:
> "H.S." wrote
>> Et godt kodeord er mindst 10 karakterer langt, hars et eller flere
>> ord, med store og små bogstaver, samt tegn. - det er næste
>> ubrydeligt.
> Hvilken tegn kunne det være?
Hvis du har mulighed for det, diverse programmer der anvender adgangskode
kan være begrænset i antallet af tegn du kan anvende, kunne du lave
adgangskoder som f.eks. dette:
Poul Møller - "Sikken dejlig dag det er idag"
Jeg skrive altid musiknumre på ovennævnte måde og jeg har dermed stor sand-
synlighed for at kunne huske at inkludere bindestregen og "-tegnet omkring
sangtitlen.
Eller dette:
Fårk hvor er KMD lamme, nu har de lavet programmet så det lukker når det
har udvekslet data (no joke)
De ovennævnte forslag er nemmere at huske for mig, end en samling af til-
fældige tegn.
Jeg kender ikke ret meget til matematik og kan derfor ikke udregne hvad det
kræver at knække de ovennævnte forslag til adgangskoder, men det er nok
lidt mere end hvis man blot bruger et enkelt almindelig kendt ord.
| |
Jane (27-03-2004)
| Kommentar
Fra : Jane |
Dato : 27-03-04 16:44 |
|
"Peder Vendelbo Mikkelsen" <pedervm@myrealbox.com> wrote in
news:40651e9c$0$186$edfadb0f@dtext01.news.tele.dk:
>
>
I den gratis version af PGP kunne jeg skifte keyboard fra dansk til f.eks
kinesiske skrifttegn og dermed mixe et password, alfabet+kinesiske tegn, og
det virkede fint, men det kan man ikke med betalingsversionen PGP 803 den
kan kun i et password skrive og genkende alfabetet fra (A til Z) og tal fra
(o-9) det er da et tilbageskridt, og nu kan jeg så ikke åbne min gamle PGP-
disk :(
--
Venlig hilsen
Jane
| |
|
|