8

我是从“更安全”的角度问的。我可以想象一个场景,其中包含解密场景所需的两个必需的私钥,这可能会使它成为一个有吸引力的模型。我相信除了必须妥协两个不同的私钥之外,它不会增加任何额外的安全性。我认为,如果它比加密一百万次更安全,那将是保护信息的最佳方式。

几年后更新:正如 Rasmus Faber 指出的那样,添加了 3DES 加密以延长广泛采用的 DES 加密的寿命。使用相同的密钥加密两次会遭受中间相遇攻击,而第三次加密实际上提供了更高的安全性

4

8 回答 8

10

我知道如果您使用不同的密钥,它会更安全。但不要相信我的话。我不是加密分析师。我什至不在电视上播放。

理解它更安全的原因是您正在使用额外的信息进行编码(多个密钥和未知数量的密钥(除非您发布有两个的事实))。

使用相同密钥的双重加密使许多代码更容易破解。我听说过一些代码,但我知道ROT13 是这样的 :-)

我认为 Kerberos 使用的安全方案比简单的双重加密更好。

他们实际上有一个主密钥,其唯一目的是加密会话密钥,这就是主密钥的全部用途。会话密钥是用来加密真实流量的,它的生命周期是有限的。这有两个优点。

  • 邪恶的家伙没有时间破解会话密钥,因为当他们设法破解时,这些会话密钥已不再使用。
  • 那些邪恶的家伙没有机会破解主密钥,因为它很少使用(他们需要大量的加密数据包来破解密钥)。

但是,正如我所说的,要对它持保留态度。我不为国家安全局工作。但是我不得不告诉你,即使我确实为 NSA 工作过。哦,不,你不会那么容易让我崩溃的,我的美人。

半有用的片段: Kerberos(或 Cerberus,取决于你的血统)是神话中的三头狗,它守卫着地狱之门,是为该安全协议精心挑选的吉祥物。同一条狗在哈利波特世界中被称为蓬松(我曾经有一个女朋友,他的大型德国牧羊犬被称为糖,一种类似的名字错误的野兽)。

于 2009-04-21T06:52:40.140 回答
7

它更安全,但不多。与物理锁的类比非常好。通过在门上放置两把相同类型的物理锁,您可以确保一个可以在 5 分钟内撬开一把锁的小偷现在需要花费 10 分钟。但是你买一把贵一倍的锁可能会好得多,小偷根本不会撬。

在密码学中,它的工作方式大致相同:在一般情况下,您不能确保加密两次会使破解加密的难度增加两倍以上。因此,如果 NSA 通常可以在五分钟内解密您的消息,使用双重加密,他们需要十分钟。将密钥的长度加倍可能会更好,这可能使他们需要 100 年才能破解加密。

在少数情况下,重复加密是有意义的——但您需要使用特定算法进行数学运算来证明这一点。例如,Triple-DES 基本上是用三个不同的密钥重复 DES 三次(除了你加密-解密-加密,而不是只加密三次)。但这也表明它的工作原理是多么不直观,因为虽然 Triple-DES将加密次数增加了三倍,但它的有效密钥长度只有 DES 算法的两倍。

于 2009-04-21T07:02:22.050 回答
2

使用多个密钥加密比使用单个密钥加密更安全,这是常识。

我的投票是它没有增加任何额外的安全性

不。

除了必须妥协两个不同的私钥。

是的,但是你看,如果你用两个密码加密某些东西,每个都使用不同的密钥,并且发现其中一个密码很弱并且可以被破解,那么第二个密码也必须很弱,攻击者才能恢复任何东西。

于 2010-03-14T16:49:09.213 回答
1

双重加密不会增加安全性。

使用 PGP 有两种模式:非对称(公钥,使用私钥解密)和对称(使用密码)。无论哪种模式,消息都使用会话密钥加密,该密钥通常是随机生成的 128 位数字。然后使用密码或公钥对会话密钥进行加密。

有两种方法可以解密消息。一种是会话密钥是否可以被解密。这将是对密码短语的暴力攻击,或者是拥有您的私钥的对手。第二种方式是算法上的弱点。

如果对手可以获得您的私钥,那么如果您有两个私钥,对手将同时获得这两个私钥。

如果对手可以暴力破解您的密码或用击键记录器捕获它,那么对手几乎肯定可以同时获得它们。

如果存在算法弱点,那么它可以被利用两次。

因此,尽管双重加密似乎有所帮助,但实际上它无助于抵御任何现实威胁。

于 2010-03-14T21:49:08.730 回答
1

与大多数事情一样,答案是“视情况而定”。在这种情况下,这取决于加密方案是如何实现的。

一般来说,使用不同密钥的双重加密确实提高了安全性,但由于中间相遇攻击,它并不能提高安全性。

基本上,攻击者不必破坏第一个密钥和第二个密钥的所有可能组合(平方安全)。他们可以依次破解每个密钥(双重安全)。这可以在打破单个密钥的两倍时间内完成。

然而,正如其他人所指出的那样,将所需时间加倍并不是一个显着的改进。10分钟能破1个,20分钟能破2个,还是完全有可能的。您真正想要的是将安全性提高几个数量级,而不是花费 10 分钟,而是花费 1000 年。这是通过选择更好的加密方法来完成的,而不是两次执行相同的加密方法。

维基百科文章很好地解释了它。

于 2010-05-03T02:47:12.137 回答
0

使用蛮力破解加密,他们知道他们得到密钥的唯一方法是他们解密的文档是有意义的。当文档被双重加密时,即使您拥有正确的密钥,它仍然看起来像垃圾 - 因此您不知道您拥有正确的密钥。

这太明显了还是我错过了什么?

于 2010-06-25T08:08:18.147 回答
-1

视情况而定。

对于那些比较差的人,比如“门上的锁”,在你写东西之前要三思而后行。该示例与加密的现实相去甚远。我的好多了=)

当你包裹东西时,你可以用两种不同的东西包裹它,它从外面变得更加安全......真的。想象一下,为了拿到包裹好的三明治,而不是打开包裹,您切割包裹材料。双重包装现在没有意义了,你明白了吗???

于 2011-08-24T16:54:59.623 回答
-4

WinRAR 非常安全。有一个案例是政府无法查看一个人从加拿大携带的笔记本电脑上的文件。他使用WinRAR。他们试图让他给他们密码,他拿了第五个。上诉了2年,法院最后说他不必说话(在这个过程中每个法院都这么说)。我不敢相信有人会认为他不能拿下第五名。他们上诉失败后,政府撤销了此案,因为他们还没有破解文件。

于 2010-03-14T01:07:41.353 回答