/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
tvind kryptering
Fra : Frank Nielsen


Dato : 13-01-02 00:10

er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
computerer de beslaglage hos Tvind

Frank



 
 
Christian E. Lysel (13-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-01-02 02:08

Frank Nielsen wrote:

> er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
> computerer de beslaglage hos Tvind


Ja, nogle af dem.



Simon Mikkelsen (13-01-2002)
Kommentar
Fra : Simon Mikkelsen


Dato : 13-01-02 21:44

D. Sun, 13 Jan 2002 02:08:23 +0100 syntes "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> at dk.edb.sikkerhed skulle vide at
<3C40DE07.5090808@example.net>.

>> er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
>> computerer de beslaglage hos Tvind
>
>Ja, nogle af dem.

Det var vist én der havde talt over sig, og givet dem passwords

--
Mvh. Simon Mikkelsen, ingeniørstuderende

www.zipstat.dk Gratis, reklamefri tæller/statistik til enhver hjemmeside
-Se bla. hvor dine besøgende kommer fra, og brug den usynlige tællerkode.

Christian E. Lysel (13-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-01-02 23:51

Simon Mikkelsen wrote:

>>>er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
>>>computerer de beslaglage hos Tvind
>>Ja, nogle af dem.
> Det var vist én der havde talt over sig, og givet dem passwords


Der var vist også nogle maskiner hvor det ikke var nødvendigt.




Plazm0id (13-01-2002)
Kommentar
Fra : Plazm0id


Dato : 13-01-02 14:52

Ja! - jeg mener jeg så det i nyhederne for et godt stykke tid siden... ( at
nogle var blevet dekrypteret )
rent interesse-spørgsmål: Hvilken slags kryptering var det?


"Frank Nielsen" <fr@nk-nielsen.dk> skrev i en meddelelse
news:3c40c32e$0$5499$edfadb0f@dspool01.news.tele.dk...
> er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
> computerer de beslaglage hos Tvind
>
> Frank
>
>



Niels Callesøe (13-01-2002)
Kommentar
Fra : Niels Callesøe


Dato : 13-01-02 19:58

Plazm0id wrote:

> rent interesse-spørgsmål: Hvilken slags kryptering var det?

Spørgsmålet har været oppe at vende i gruppen et par gange.
Her er et sted at starte på Google:

http://groups.google.com/groups?hl=en&selm=An_G6.67037%24o4.5948797%40news010.worldonline.dk

--
Niels Callesøe - nørd light
http://www.pcpower.dk/disclaimer.php
pfy[at]nntp.dk

Martin Andersen (13-01-2002)
Kommentar
Fra : Martin Andersen


Dato : 13-01-02 15:05

Frank Nielsen wrote:

> er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
> computerer de beslaglage hos Tvind
>
> Frank

Nogle er blevet åbnet ved at ansatte har angivet password.

Martin.

Finn Bindeballe (13-01-2002)
Kommentar
Fra : Finn Bindeballe


Dato : 13-01-02 15:29

hejsa alle

der var en traad om det for et par md. siden.....der kan man finde
hvilket program de brugte.....
der kom det ogsaa frem at politiet IKKE havde 'knækket'
krypetringerene.....de havde faaet lokket
passwords ud af nogle af medarbejdrene......

/finn


Frank Nielsen wrote:

> er der nogle der har ørt om politiet har fået åbnet/dekrypteret de
> computerer de beslaglage hos Tvind
>
> Frank


Michael Knudsen (13-01-2002)
Kommentar
Fra : Michael Knudsen


Dato : 13-01-02 21:01

Hej gruppe

Jeg hørte for noget tid siden, at man i England havde indført en lov, så
man kunne straffe folk for ikke at udlevere krypteringsnøgler og
passphrases hertil. Det lyder ret uhyggeligt i mine ører, men er der
noget om snakker, eller er det endnu en af de mange hoaxes? Er der evt.
noget lignende på vej i Danmark/EU?
Nogle vil måske mene, at dette er OT, men hvis noget lignende er på vej
her i landet, er det vel ikke irrelevant for edb-sikkerhed.

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Martin Schultz (13-01-2002)
Kommentar
Fra : Martin Schultz


Dato : 13-01-02 21:21

Michael Knudsen <mk267673@but.auc.dk> writes:

> Hej gruppe
>
> Jeg hørte for noget tid siden, at man i England havde indført en lov, så
> man kunne straffe folk for ikke at udlevere krypteringsnøgler og
> passphrases hertil. Det lyder ret uhyggeligt i mine ører, men er der
> noget om snakker, eller er det endnu en af de mange hoaxes? Er der evt.
> noget lignende på vej i Danmark/EU?

Ummm hvis politiet har en dommerkendelse skal du udlevere krypteringsnøgler og
passphrases hertil. Jeg tvivler på at det engelske politi må bruge oplysninger
uden en dommerkendelse så det er vel nær ved og næsten det samme.

Michael Knudsen (13-01-2002)
Kommentar
Fra : Michael Knudsen


Dato : 13-01-02 21:46

Hej Martin

> Ummm hvis politiet har en dommerkendelse skal du udlevere krypteringsnøgler og
> passphrases hertil. Jeg tvivler på at det engelske politi må bruge oplysninger
> uden en dommerkendelse så det er vel nær ved og næsten det samme.

Gad vide, hvad der sker, hvis man ikke kan huske sin passphrase. Kan man
blive straffet for det? Hvorledes?

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Christian E. Lysel (13-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 13-01-02 23:52

Michael Knudsen wrote:

> Jeg hørte for noget tid siden, at man i England havde indført en lov, så
> man kunne straffe folk for ikke at udlevere krypteringsnøgler og
> passphrases hertil. Det lyder ret uhyggeligt i mine ører, men er der


Er det ikke det man kalder at forhindre politiet i sit opklaringsarbejde?


Martin Østerberg (14-01-2002)
Kommentar
Fra : Martin Østerberg


Dato : 14-01-02 02:04

On Sun, 13 Jan 2002 23:52:26 +0100 skrev "Christian E. Lysel"
<chlyshoswmdatapunktumcom@example.net> ...:


>Er det ikke det man kalder at forhindre politiet i sit opklaringsarbejde?

Muligt, men man er mig bekendt ikke forpligtet til at hjælpe politiet
i opklaring af sager mod en selv...så deeet...

Martin

KC (14-01-2002)
Kommentar
Fra : KC


Dato : 14-01-02 12:18

Pt. er den kriminelle ikke forpligtet til at udlevere koder og lignende. Det
er de fleste andre derimod!

En sigtet er jo ikke forpligtet til at medvirke i opklaringen af sin egen
forbrydelse. Det er et grundlæggende retsprincip - forbudet mod
selvinkriminering - i Danmark og resten af verdenen. Det ville jo ellers
være det samme som at sige, at den sigtede altid skulle tilstå. Det følger
oven i købet af retsplejelovens §752, stk.1 at den sigtede skal oplyses om
hans ret til ikke at hjælpe politiet. Politiet skal altså med andre ord
advare den sigtede imod at tilstå eller fortælle for meget...

Det kan dog være at den kommende terrorpakke ændrer dette, men jeg tror det
næppe og i så fald skal man endvidere være opmærksom på, at denne kun gælder
inden for dens anvendelsesområde, som formentlig kun dækker
terror-virksomhed.

Kent



Michael Knudsen (14-01-2002)
Kommentar
Fra : Michael Knudsen


Dato : 14-01-02 19:33

Hej Kent

> Pt. er den kriminelle ikke forpligtet til at udlevere koder og lignende. Det
> er de fleste andre derimod!

Det må du lige uddybe. Hvem tvinger hvem til at udlever nøgler?

> En sigtet er jo ikke forpligtet til at medvirke i opklaringen af sin egen
> forbrydelse. Det er et grundlæggende retsprincip - forbudet mod
> selvinkriminering - i Danmark og resten af verdenen. Det ville jo ellers
> være det samme som at sige, at den sigtede altid skulle tilstå. Det følger
> oven i købet af retsplejelovens §752, stk.1 at den sigtede skal oplyses om
> hans ret til ikke at hjælpe politiet. Politiet skal altså med andre ord
> advare den sigtede imod at tilstå eller fortælle for meget...

Det lyder jo meget rimeligt. Der var dog én, der nævnte dét med, at man
ikke må hindre politiets arbejde. Hvordan 'klares' en eventuel konflikt?

Du lyder som om, du er ret godt inde i stoffet. Jeg savner selv
muligheden for at læse lovskrifter etc. online. Findes der et sted, hvor
man kan læse dette gratis online?

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Christian Andersen (14-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 14-01-02 20:17

Michael Knudsen wrote:

>Du lyder som om, du er ret godt inde i stoffet. Jeg savner selv
>muligheden for at læse lovskrifter etc. online. Findes der et sted, hvor
>man kan læse dette gratis online?

www.retsinfo.dk - the place to be.

Næstefter news:alt.fan.phoners.kyndi selvfølgelig!

--
"...in Spain!"

Lars Kyndi Laursen (15-01-2002)
Kommentar
Fra : Lars Kyndi Laursen


Dato : 15-01-02 01:49

On 14 jan 2002 Christian Andersen enriched usenet with:

> www.retsinfo.dk - the place to be.
>
> Næstefter news:alt.fan.phoners.kyndi selvfølgelig!

Ah, young acolyte. I have taught you well.

FUT

--
Lars Kyndi Laursen, representatum nixi

news:alt.fan.phoners.kyndi
The place to be

Michael Knudsen (15-01-2002)
Kommentar
Fra : Michael Knudsen


Dato : 15-01-02 12:34

Hej Christian

> www.retsinfo.dk - the place to be.

Den vil jeg tage et kig på, tak.

> Næstefter news:alt.fan.phoners.kyndi selvfølgelig!

Ja, hvor ville verden være smuk, ikke sandt? =)

Mvh. Michael
--
Rumour is information distilled so finely that it can filter through
anything.
-- (Terry Pratchett, Feet of Clay)

Christian Andersen (15-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 15-01-02 12:49

Michael Knudsen wrote:

>> www.retsinfo.dk - the place to be.

>Den vil jeg tage et kig på, tak.

Du skal dog lige være opmærksom på at søgefunktionen sutter døde gnuer.
Det glemte jeg at nævne i går.

>> Næstefter news:alt.fan.phoners.kyndi selvfølgelig!

>Ja, hvor ville verden være smuk, ikke sandt? =)

Du har så ret. Kom dog indenfor, vi er lige kommet på Google!

http://groups.google.com/groups?hl=en&group=alt.fan.phoners.kyndi

FUT

--
"...in Spain!"

KC (16-01-2002)
Kommentar
Fra : KC


Dato : 16-01-02 15:18

>
> Det må du lige uddybe. Hvem tvinger hvem til at udlever nøgler?

Diskussionen i emnet handlede om, hvorvidt politiet kunne tvinge tvind til
at udlevere koder.

> > En sigtet er jo ikke forpligtet til at medvirke i opklaringen af sin
egen
> > forbrydelse. Det er et grundlæggende retsprincip - forbudet mod
> > selvinkriminering - i Danmark og resten af verdenen. Det ville jo ellers
> > være det samme som at sige, at den sigtede altid skulle tilstå. Det
følger
> > oven i købet af retsplejelovens §752, stk.1 at den sigtede skal oplyses
om
> > hans ret til ikke at hjælpe politiet. Politiet skal altså med andre ord
> > advare den sigtede imod at tilstå eller fortælle for meget...
>
> Det lyder jo meget rimeligt. Der var dog én, der nævnte dét med, at man
> ikke må hindre politiets arbejde. Hvordan 'klares' en eventuel konflikt?

Du må nærmere uddybe, i hvilken sammenhæng det blev nævnt. For normalt har
ingen pligt til at afgive forklaring til politiet, ligesom alle må lyve
overfor politiet - dog ikke mht. navn, adresse cpr. mm.

Der findes naturligvis bestemmelser i straffeloven, der forbyder vold,
trusler m.v. mod myndighedspersoner, men det er vel ikke det vil taler om?

KC



Martin Schultz (16-01-2002)
Kommentar
Fra : Martin Schultz


Dato : 16-01-02 15:22

"KC" <a@a.dk> writes:
> Du må nærmere uddybe, i hvilken sammenhæng det blev nævnt. For normalt har
> ingen pligt til at afgive forklaring til politiet, ligesom alle må lyve
> overfor politiet - dog ikke mht. navn, adresse cpr. mm.
Du må kun lyve hvis du er sigtet for en forbrydelse. Hvis ikke, er det stafbart
at lyve for politiet.

Martin Østerberg (16-01-2002)
Kommentar
Fra : Martin Østerberg


Dato : 16-01-02 19:17

On 16 Jan 2002 15:22:17 +0100 skrev Martin Schultz <me@privacy.net>
....:

>"KC" <a@a.dk> writes:
>> Du må nærmere uddybe, i hvilken sammenhæng det blev nævnt. For normalt har
>> ingen pligt til at afgive forklaring til politiet, ligesom alle må lyve
>> overfor politiet - dog ikke mht. navn, adresse cpr. mm.
>Du må kun lyve hvis du er sigtet for en forbrydelse. Hvis ikke, er det stafbart
>at lyve for politiet.

Nahhh...kan det nu passe...mener hvis min kone (gud forbyde det) blev
sigtet for en overtrædelse af hastighedsgrænsen, og jeg som passager
bliver spurgt: 'Er det ikke rigtigt at din kone kørte for hurtigt ?'
ville jeg ikke føle mig forpligtet til at svare korrekt. Jeg er i det
tilfælde ikke selv sigtet, men har loyalitetskonflikt i sagen. Det er
derfor ikke så let at sige hvor ens 'grundlovs sikrede ret' til at
lyve begynder og ophører. Mon ikke denne disput skulle føres videre i
et relevant forum ?

Martin

Christian Andersen (16-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 16-01-02 22:06

X-FUT: dk.videnskab.jura

Martin Østerberg wrote:

>>> Du må nærmere uddybe, i hvilken sammenhæng det blev nævnt. For normalt har
>>> ingen pligt til at afgive forklaring til politiet, ligesom alle må lyve
>>> overfor politiet - dog ikke mht. navn, adresse cpr. mm.

>> Du må kun lyve hvis du er sigtet for en forbrydelse. Hvis ikke, er det
>> stafbart at lyve for politiet.

>Nahhh...kan det nu passe...mener hvis min kone (gud forbyde det) blev
>sigtet for en overtrædelse af hastighedsgrænsen, og jeg som passager
>bliver spurgt: 'Er det ikke rigtigt at din kone kørte for hurtigt ?'
>ville jeg ikke føle mig forpligtet til at svare korrekt. Jeg er i det
>tilfælde ikke selv sigtet, men har loyalitetskonflikt i sagen.

Hvis du bliver indkaldt som vidne i sagen, SKAL du tale sandt ellers kan du
blive straffet.

--
"...in Spain!"

Jakob Paikin (16-01-2002)
Kommentar
Fra : Jakob Paikin


Dato : 16-01-02 22:10

On 16 Jan 2002 21:05:54 GMT, Christian Andersen
<m4jni76ztglp001@sneakemail.com> wrote:

>>>> Du må nærmere uddybe, i hvilken sammenhæng det blev nævnt. For normalt har
>>>> ingen pligt til at afgive forklaring til politiet, ligesom alle må lyve
>>>> overfor politiet - dog ikke mht. navn, adresse cpr. mm.

Lidt en misforståelse. Man er forpligtet til at opgive navn, bopæl og
fødselsdato (hvilket ikke er det samme som CPR-nr.)

>>Nahhh...kan det nu passe...mener hvis min kone (gud forbyde det) blev
>>sigtet for en overtrædelse af hastighedsgrænsen, og jeg som passager
>>bliver spurgt: 'Er det ikke rigtigt at din kone kørte for hurtigt ?'
>>ville jeg ikke føle mig forpligtet til at svare korrekt. Jeg er i det
>>tilfælde ikke selv sigtet, men har loyalitetskonflikt i sagen.
>
>Hvis du bliver indkaldt som vidne i sagen, SKAL du tale sandt ellers kan du
>blive straffet.

Men da der er tale om nærtstående, har han ikke pligt til at afgive
forklaring som vidne, jf. RPL § 171.


--
Jakob Paikin

Christian Andersen (17-01-2002)
Kommentar
Fra : Christian Andersen


Dato : 17-01-02 01:47

Jakob Paikin wrote:

>>Hvis du bliver indkaldt som vidne i sagen, SKAL du tale sandt ellers kan du
>>blive straffet.

>Men da der er tale om nærtstående, har han ikke pligt til at afgive
>forklaring som vidne, jf. RPL § 171.

Så fik vi det sat på plads. Jeg siger mange tak.

--
"...in Spain!"

KC (17-01-2002)
Kommentar
Fra : KC


Dato : 17-01-02 11:11

> Lidt en misforståelse. Man er forpligtet til at opgive navn, bopæl og
> fødselsdato (hvilket ikke er det samme som CPR-nr.)

Enig. Man er ikke forpligtet til at give de sidste 4 cifre.

KC



Thomas B. Maxe (14-01-2002)
Kommentar
Fra : Thomas B. Maxe


Dato : 14-01-02 16:25

"Michael Knudsen" <mk267673@but.auc.dk> wrote in message
news:3C41E761.B7765E40@but.auc.dk...
> Jeg hørte for noget tid siden, at man i England havde indført en lov,

> man kunne straffe folk for ikke at udlevere krypteringsnøgler og
> passphrases hertil. Det lyder ret uhyggeligt i mine ører, men er der
> noget om snakker, eller er det endnu en af de mange hoaxes? Er der
evt.
> noget lignende på vej i Danmark/EU?

I pausen under en høring i Teknologirådet talte jeg med en af pingerne
fra Rigspolitiets it-støtteenhed.
Han bekræftede faktisk, at politiet har kløe i fingrene for at få
udleveret en "reservenøgle" til PKI-løsninger, f.eks. i forbindelse med
udstedelse af digitale certifikater.
Man kan naturligvis ikke bebrejde politiet, at man gerne vil have de
bedst mulige efterforskningsværktøjer, men det skal understreges, at der
ikke er politisk opbakning bag politiets ønsker. Det accepterer man
naturligvis i politiet, og jeg kan forsikre, at de danske
certificeringscentre (TDC og KMD) ikke har noget BigBrother-samarbejde
med politiet.

Der har i Holland været fremsat et lignende ønske om at få
"reservenøgler" - også uden resultat.
EU ville næppe nogensinde tillade sådanne regler, men de enkelte stater
har lov til at gå i selvsving "af hensyn til rigets sikkerhed", f.eks.
med påskud om, at det handler om at forebygge terrorisme. Jeg tror nu
ikke på det.

Med venlig hilsen

Thomas B. Maxe
(som i denne forbindelse repræsenterer sig selv og ikke TDC Internet)




Svend Olaf Mikkelsen (15-01-2002)
Kommentar
Fra : Svend Olaf Mikkelsen


Dato : 15-01-02 12:44

Michael Knudsen <mk267673@but.auc.dk> wrote:

>Hej gruppe
>
>Jeg hørte for noget tid siden, at man i England havde indført en lov, så
>man kunne straffe folk for ikke at udlevere krypteringsnøgler og
>passphrases hertil. Det lyder ret uhyggeligt i mine ører, men er der
>noget om snakker, eller er det endnu en af de mange hoaxes? Er der evt.
>noget lignende på vej i Danmark/EU?
>Nogle vil måske mene, at dette er OT, men hvis noget lignende er på vej
>her i landet, er det vel ikke irrelevant for edb-sikkerhed.
>
>Mvh. Michael

Uden i øvrigt at tage stilling, kan der også være situationer, hvor
man ikke er forpligtet til at udlevere kodeord, men forpligtet til at
udlevere den information, der er krypteret. Det kan for eksempel være
regnskaber til skattevæsenet.
--
Svend Olaf

KC (14-01-2002)
Kommentar
Fra : KC


Dato : 14-01-02 12:08

Man skal gøre sig klart, at samtlige krypteringer kan brydes - det er blot
et spørgsmål om tid.

Hvad der for 5 år siden var sikkert vil i dag være usikkert. Fx. brugte man
for 5 år siden 40 bit kodning (så vidt jeg ved troede man dengang, at koden
var ubrydelig). I dag bruger man 128 bit kodninger. Om 5 år sikkert 5000 bit
kodning.

Så politiet kan i princippet blot vente i 5 år, så vil teknologien
(hurtigere computere) løse problemet. Så under alle omstændigheder står
Tvind med en rigtig dårlig sag, idet forældelsesfristen for de påståede
handlinger formentlig er 10 år.

Kent



Christian Hemmingsen (14-01-2002)
Kommentar
Fra : Christian Hemmingsen


Dato : 14-01-02 12:53

"KC" <a@a.dk> writes:

> Man skal gøre sig klart, at samtlige krypteringer kan brydes - det er blot
> et spørgsmål om tid.
>
> Hvad der for 5 år siden var sikkert vil i dag være usikkert. Fx. brugte man
> for 5 år siden 40 bit kodning (så vidt jeg ved troede man dengang, at koden
> var ubrydelig). I dag bruger man 128 bit kodninger. Om 5 år sikkert 5000 bit
> kodning.
>
> Så politiet kan i princippet blot vente i 5 år, så vil teknologien
> (hurtigere computere) løse problemet. Så under alle omstændigheder står
> Tvind med en rigtig dårlig sag, idet forældelsesfristen for de påståede
> handlinger formentlig er 10 år.

Sakset fra et dokument om RSA:

Most experts believe that RSA will be secure "forever" with a key
length of 2048 bits or more, unless some fundamentally new factoring
algorithm is discovered. Right now (1996) no number whose factors
include more than one prime longer than 300 bits has ever been
factored, as far as I know. Assuming that a 'nand' (the fundamental
one-bit computing operation) requires at least one electron volt to
perform, There is not enough energy in this universe to have a more
than infinitesimal probability of factoring a 2048 bit modulus.

Det hjælper selvf. ikke Tvind hvis ikke de har brugt stærk nok
kryptering.
Hvis ovenstående passer, så er det ikke blot "et spørgsmål om tid"
før ens kryptering bliver brudt.
Det bliver dog spændende at se om det holder, eller om
kvante-computere vil ændre på dette....

--
Christian Hemmingsen

Andreas Plesner Jaco~ (14-01-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 14-01-02 12:54

In article <m27kqlywri.fsf@kewl.kampsax.dtu.dk>, Christian Hemmingsen wrote:
>
>> Man skal gøre sig klart, at samtlige krypteringer kan brydes - det er blot
>> et spørgsmål om tid.
>
> Sakset fra et dokument om RSA:
[...]

Nu er der bare lige den detalje at RSA som oftest ikke bliver brugt til
at kryptere hele filer/partitioner, men kun til sessions-nøgler.

--
Andreas Plesner Jacobsen | Speak softly and carry a +6 two-handed sword.

Christian Hemmingsen (14-01-2002)
Kommentar
Fra : Christian Hemmingsen


Dato : 14-01-02 13:13

Andreas Plesner Jacobsen <apj@daarligstil.dk> writes:

> >> Man skal gøre sig klart, at samtlige krypteringer kan brydes - det er blot
> >> et spørgsmål om tid.
> >
> > Sakset fra et dokument om RSA:
> [...]
>
> Nu er der bare lige den detalje at RSA som oftest ikke bliver brugt til
> at kryptere hele filer/partitioner, men kun til sessions-nøgler.

Nej, men noget lignende bruges f.eks. til emails (GPG/PGP), der er da
mulighed for temmelig store nøgler. Desuden handlede det egentlig mest
om at det ikke blot er et "spørgsmål om tid" før alt bliver brudt. Er
man paranoid nok eller mener noget er tilpas følsomt, så har man
muligheden. Du har ret i, at idag er det ret langsommeligt at kryptere
store datamængder med en 2048 bit RSA nøgle, men lad os antage at
computere inden for et overskueligt tidsrum bliver 100 gange
hurtigere, så bliver det måske mere almindeligt at bruge så store
nøgler. Det gør det dog ikke mindre umuligt at bryde en 2048 bit nøgle...

--
Christian Hemmingsen

Andreas Plesner Jaco~ (14-01-2002)
Kommentar
Fra : Andreas Plesner Jaco~


Dato : 14-01-02 13:29

In article <m2zo3hxh98.fsf@kewl.kampsax.dtu.dk>, Christian Hemmingsen wrote:
>
>> > Sakset fra et dokument om RSA:
>> [...]
>>
>> Nu er der bare lige den detalje at RSA som oftest ikke bliver brugt til
>> at kryptere hele filer/partitioner, men kun til sessions-nøgler.
>
> Nej, men noget lignende bruges f.eks. til emails (GPG/PGP), der er da
> mulighed for temmelig store nøgler.

GPG bruger Elgamal, RSA eller DSA til nøgleudveksling, og traditionel
stream eller block ciphers (3DES, CAST5, blowfish, twofish og Rijndael
hvis jeg ikke husker galt) til selve krypteringen af dokumentet. Du kan
derfor ikke bruge de samme argumenter for ubrydeligheden af
nøglestørrelser på disse ciphers, da ingen af dem mig bekendt er baseret
på primtalsfaktorisering.
Derudover er der også lige det lille "men" i det du citerede, at vi
muligvis kan se en nu algoritme til primtalsfaktorisering i fremtiden,
og at denne potentielt set kan reducere RSA's anvendlighed til nul på
stedet.

--
Andreas Plesner Jacobsen | "Everyone is entitled to an *informed* opinion."
| -- Harlan Ellison

Kasper Dupont (14-01-2002)
Kommentar
Fra : Kasper Dupont


Dato : 14-01-02 14:05

Christian Hemmingsen wrote:
>
> Du har ret i, at idag er det ret langsommeligt at kryptere
> store datamængder med en 2048 bit RSA nøgle, men lad os antage at
> computere inden for et overskueligt tidsrum bliver 100 gange
> hurtigere, så bliver det måske mere almindeligt at bruge så store
> nøgler. Det gør det dog ikke mindre umuligt at bryde en 2048 bit nøgle...

Det snedige er, at hvis computerne bliver 100 gange hurtigere, kan vi
også bruger større nøgler. Hvis vi går fra 2048 til 4096 bits tager
det stadig mindre end 10 gange så meget CPU kraft at foretage kryptering
og dekryptering. Men med de kendte metoder tager det mere end
100000000000000000000000000000000000000000000000000000000000000000000000
gange længere tid at bryde krypteringen.

--
Kasper Dupont
For sending spam use mailto:u972183+6138@daimi.au.dk

Christian E. Lysel (14-01-2002)
Kommentar
Fra : Christian E. Lysel


Dato : 14-01-02 13:26

Christian Hemmingsen wrote:

> Det hjælper selvf. ikke Tvind hvis ikke de har brugt stærk nok
> kryptering.


Eller hvis der er fejl i produktet.

Typisk er nøglerne beskyttet med et password. Hvis dette password gættes
falder sikkerheden til jorden.

Et typisk password er ikke lige så sikkert som en 128bit nøgle.


Allan Olesen (14-01-2002)
Kommentar
Fra : Allan Olesen


Dato : 14-01-02 18:54

"KC" <a@a.dk> wrote:

>Hvad der for 5 år siden var sikkert vil i dag være usikkert. Fx. brugte man
>for 5 år siden 40 bit kodning (så vidt jeg ved troede man dengang, at koden
>var ubrydelig).

Ret mig, hvis jeg tager fejl, men...:
For 5 år siden brugte man 40 bit, _fordi_ det var usikkert og dermed
ikke omfattet af USA's eksportforbud for sikker kryptering.


--
Allan Olesen, Lunderskov.
Danske musikere tjener penge ved ulovlig softwarekopiering.

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste