1. 首頁
  2. 問答
  3. 使用pgp進行兩次加密有什麼好處嗎?

使用pgp進行兩次加密有什麼好處嗎?

2009-04-21 70 views
6

我從「更安全」的角度詢問。我可以想象一個解密場景需要兩個必需的私鑰的場景,這可能會使這個模型變得很有吸引力。我相信除了不得不妥協兩個不同的私鑰以外,它不會增加任何額外的安全性。我認爲,如果比加密更安全一百萬次是保護信息的最佳途徑。使用pgp進行兩次加密有什麼好處嗎?

幾年後更新:正如Rasmus Faber指出的那樣,3DES加密被添加來延長廣泛採用DES加密的生命。加密使用相同的密鑰遭受來自Meet in the Middle Attack兩倍,而加密第三次事實上確實提供了更高的安全性

來源

2009-04-21 ojblass

+3

「我的麪包死了」?是的,我想它確實:-) – paxdiablo 2009-04-21 07:20:15

+0

lmao im離開它 – ojblass 2009-04-21 08:13:42

回答

9

我明白,這是更安全只要你使用不同的密鑰。但不要聽我的話。我不是加密分析師。我甚至不在電視上播放。

原因我明白它更安全的是,你使用額外的信息進行編碼(包括多個鍵和未知數的鍵(除非你發佈有兩個))。

使用相同密鑰的雙重加密使許多代碼更容易破解。我聽說過一些代碼,但我知道這是真實的ROT13 :-)

我認爲Kerberos使用的安全方案是比簡單的雙重加密更好的一個。

他們實際上有一個主密鑰,其唯一目的是加密會話密鑰,這就是主密鑰用於的所有全部。會話密鑰用於加密真實流量,並且其生命週期有限。這有兩個好處。

  • 邪惡的花花公子沒有時間破解會話密鑰,因爲在他們設法完成它的時候,這些會話密鑰不再使用。
  • 那些相同的邪惡小夥子沒有機會破解主密鑰,僅僅因爲它很少使用(他們需要大量的加密數據包來破解密鑰)。

但是,正如我所說的那樣,用一大粒鹽。我不爲美國國家安全局工作。但是我不得不告訴你,即使我爲國家安全局工作。哦,不,你不會輕易地打我,我的漂亮。

半有用的片段: Kerberos(或Cerberus,取決於你的血統)是守護地獄之門的神話三頭狗,這是一款精心挑選的安全協議吉祥物。這隻狗在哈利波特世界被稱爲毛茸茸的貓(我曾經有一個女朋友,他的大型德國牧羊犬被稱爲糖,一隻同樣出名的野獸)。

來源

2009-04-21 06:52:40 paxdiablo

+0

請參閱http://en.wikipedia.org/wiki/Meet-in-the-middle_attack – 2010-05-03 02:47:46

6

它更安全,但並不多。與物理鎖的類比是相當不錯的。通過在門上放置兩個相同類型的物理鎖,你可以確保在五分鐘內可以選擇一把鎖的小偷現在需要花費十分鐘的時間。但是,購買價格高一倍的鎖可能會讓你感覺更好,因爲小偷根本無法挑選。

在密碼學中,它的工作方式大致相同:在一般情況下,無法確保兩次加密使其破裂加密的難度增加一倍以上。所以如果NSA通常可以在五分鐘內用雙重加密解密你的信息,他們需要十分鐘的時間。如果將密鑰的長度加倍,可能會使情況變得更好,這可能會使他們需要100年時間來破解加密。

在少數情況下,重複加密是有意義的 - 但您需要使用特定算法來運算數學來證明它。例如,Triple-DES基本上是用三個不同的密鑰重複三次DES(除了加密 - 解密 - 加密,而不是僅加密三次)。但是這也說明了這是多麼不直觀的工作,因爲雖然Triple-DES加密的數量是三倍的,但它只有DES算法的有效密鑰長度的雙倍

來源

2009-04-21 07:02:22

+1

roadrunner以毫秒爲單位打破一切 – Eric 2009-04-21 07:05:14

+0

而且,嚴重的是,如果NSA想要你的數據,他們會把你帶到一個黑暗的房間,並威脅要把你從男性中分離出來,可以這麼說。你會驚訝他們可以用這種方法破解你的加密速度:-) – paxdiablo 2009-04-21 07:08:11

-3

WinRAR非常安全。有一種情況是,政府無法在加拿大攜帶的筆記本電腦上存檔。他使用WinRAR。他們試圖讓他給他們密碼,他拿到了第五名。這是2年的上訴,法院最後說,他不必談(每個法庭都說在這個過程中)。我簡直不敢相信有人會認爲他不能拿到第五名。政府在失去他們的上訴時放棄了這個案子,因爲他們還沒有破解這些檔案。

來源

2010-03-14 01:07:41 elmer

1

多密鑰加密比使用單密鑰加密更安全,這是常識。

我的投票,它不加入任何額外的安全

其他

不必妥協的兩個不同的私鑰。

是的,但你看,如果你加密了兩個密碼,每次使用不同的密鑰的東西,和密碼之一,被認爲是軟弱可以被破解,第二密碼也必須是弱的攻擊者恢復任何東西。

來源

2010-03-14 16:49:09

1

雙重加密不會增加安全性。

有兩種使用PGP的模式:不對稱(公鑰,帶私鑰解密)和對稱(帶密碼)。在任一模式下,消息都使用會話密鑰加密,該會話密鑰通常是隨機生成的128位數字。會話密鑰隨後使用密碼或公鑰加密。

消息有兩種解密方式。一種是如果會話密鑰可以被解密。這將是對密碼或對手擁有私鑰的暴力攻擊。第二種方法是算法的弱點。

如果對手可以得到你的私鑰,那麼如果你有兩個私鑰,攻擊者將得到兩個私鑰。

如果對手可以蠻橫使用您的密碼,或者使用按鍵記錄器抓住密碼,那麼攻擊者幾乎可以得到這兩個密碼。

如果有一個算法的弱點,那麼它可以被利用兩次。

所以,雖然看起來像雙重加密有助於實踐,但它並不能幫助抵禦任何現實的威脅。

來源

2010-03-14 21:49:08 vy32

1

與大多數情況一樣,答案是「取決於」。在這種情況下,它取決於如何實現加密方案。

一般情況下,對不同密鑰使用雙重加密確實會提高安全性,但由於meet-in-the-middle attack的原因,它不會保證安全。

基本上,攻擊者不必破壞第一個鍵和第二個鍵(平方安全)的所有可能的組合。他們可以輪流打破每個關鍵(雙重安全)。這可以在打破單個鍵的兩倍的時間內完成。正如其他人所指出的那樣,增加一倍的時間並不是顯着的改善。如果他們在10分鐘內突破1分,他們可以在20分鐘內突破2分,這仍然完全處於可能的範圍內。你真正想要的是增加幾個數量級的安全性,而不是花費10分鐘,這需要1000年。這是通過選擇更好的加密方法來完成的,而不是兩次執行相同的加密方法。

維基百科的文章做了很好的解釋。

來源

2010-05-03 02:47:12

0

使用暴力破解加密,他們知道他們得到鑰匙的唯一方法是,他們解密的文件是合理的。當文檔被雙重加密時,即使您擁有正確的密鑰,它仍然看起來像垃圾,因此您不知道您擁有正確的密鑰。

這是太明顯還是我錯過了什麼?

來源

2010-06-25 08:08:18 Earl

-1

這取決於具體情況。

對於那些對比較差的人,比如「門鎖」,在寫東西之前要三思。這個例子遠非加密的實際情況。礦是更好=)

當你包裝的東西,你可以包裝它與兩個不同的東西,並從外部變得更加安全......真實。想象一下,爲了到達包裹的沙盤開關,而不是展開包裝,你需要切割包裝材料。雙包裝現在沒有意義,你明白了嗎?

來源

2011-08-24 16:54:59 Tuguese

相關問題

 相關問題