free_hr
Član broj: 42341 Poruke: 26 *.cmu.carnet.hr.
|
IDEA je algoritam koji koristi samo jedan ključ, on se dijeli na više podključeva koji potpuno ovise o tom jednom ključu tako da je to algoritam sa jednim ključem. po tvom principu bi AES ispao algoritam sa hrpom ključeva (koristi mnogo rundi, pa za svaku rundu jedan ključ, broj rundi se mijenja, različite veličine bloka i ključa, ... ).
koliko sam ja shvatio, pitanje je kako kriptirati file sa više nezavisnih ključeva, a odgovor je jedan - 3DES , DES-EDE, i slični principi. 3DES koristi des algoritam, pa prvo kriptira file prvim ključem, zatim uzme drugi ključ i njime kriptira taj kriptirani file, a zatim to sve kriptira još i trećim ključem. time se efektivno pojača sigurnost jer ključ nije više 56-bitni već 3*56 bita.
moja preporuka bi bila uzeti AES algoritam, CFB-8 mode, i po 3DES principu, prvo kriptirati jednim ključem, zatim drugim, pa trećim (može i dekripcija umjesto neke enkripcije, jedino kad hoće vratiti podatke, zamjeniš redosljed -> ako je išlo EEE, onda DDD, ako je EDE, onda DED, sa obrnutim redosljedom ključeva), 256-bitni ključ i 256-bitni blok (blok je nestandarni ali je definiran Rijndael algoritmom), čime se dobilo simetričnu enkripciju sa 1024 bitnim ključem (init vektor 256 bitni + 3*256 bitni ključevi), koja je uz to dosta brza, efikasna, i teoretski i praktično nemoguće probiti bez poznavanja ključeva (uvijek tu postoji i pitanje NSA-key, ali za vjerovati je da on ne postoji u AES-u, no ako si pravi paranoik, uzmi ruski GOST i raspali njime - neće ga probiti ameri)
|