|
| Standard krypterings protokoller med bagdø~ Fra : Uffe S. Callesen |
Dato : 03-06-06 16:30 |
|
Jeg faldt over følgende på governmentsecurity.org
"If you use a basic encryption such as EFS or PGP or n e thing else,
that is more trouble than most law enforcement agencies would mess with.
If in fact you need whole drive encryption, odds are that whatever
agency (FBI, NSA, DHS, etc.) comes after you won't likely mess with it
too much. Instead, they will pull out the NSAs reverse encryption
algo's. Almost ALL standardized encryption algorithms(md5, 3DES,
SHA256), and the programs in the US that use those are broken. The NSA
will pull all new algorithms that gain ground from the market, until
they can crack it using a "matter of national security" argument. Then
they only give the rights back to the creator/author once they sign a
non-disclosure agreement."
I hvor høj grad (om nogen overhovedet) det er sandt tør jeg ikke sige -
men ville egentligt høre om der er nogen der har hørt om det før.
Hvis NSA har en "bagdør" i krypteringsalgoritmen kan denne vel i
princippet også opdages og bruges af andre...
--
Mail mig på uffe <elefantnæseA> skelmose <prik> dk
| |
Benny Amorsen (03-06-2006)
| Kommentar Fra : Benny Amorsen |
Dato : 03-06-06 17:23 |
|
>>>>> "UFC" == Uffe S Callesen <anon@anon.local> writes:
UFC> I hvor høj grad (om nogen overhovedet) det er sandt tør jeg ikke
UFC> sige - men ville egentligt høre om der er nogen der har hørt om
UFC> det før.
Der har ikke været afsløret eksempler på at NSA har forsøgt at gøre
krypteringsalgoritmer hemmeligt svagere. Der har været mindst et
eksempel på at NSA har været med til at gøre en kryptering bedre (valg
af S-bokse til DES, gjorde DES stort set modstandsdygtig over for
differential cryptoanalysis). Tilsvarende med DES er det sandsynligt
at der har været pres fra amerikansk side, måske også fra NSA, for at
holde nøglelængden på DES nede på 56 bit. Det er til gengæld en
svaghed som enhver kan se.
Så foreløbigt ser det ud til at NSA ikke forsøger at lave hemmelige
bagdøre. Men naturligvis kan det tænkes at vi bare ikke har fundet
dem.
/Benny
| |
|
|