क्या पीजीपी का उपयोग करके दो बार एन्क्रिप्ट करने का कोई फायदा है?

Question

मैं एक "अधिक सुरक्षित" परिप्रेक्ष्य से पूछ रहा हूं। मैं एक परिदृश्य की कल्पना कर सकता हूं जिसमें डिक्रिप्शन परिदृश्यों के लिए आवश्यक दो आवश्यक निजी कुंजी हैं जो इसे एक आकर्षक मॉडल बना सकती हैं। मेरा मानना ​​है कि यह दो अलग-अलग निजी कुंजी समझौता करने के अलावा कोई अतिरिक्त सुरक्षा नहीं जोड़ रहा है। मुझे लगता है कि अगर यह एन्क्रिप्ट करने से कहीं अधिक सुरक्षित था तो जानकारी सुरक्षित करने का एक लाख बार सबसे अच्छा तरीका होगा।

कुछ साल बाद अपडेट करें: जैसा कि रasmस फेबर ने बताया है कि डीईएस एन्क्रिप्शन के जीवन को बढ़ाने के लिए 3 डीईएस एन्क्रिप्शन जोड़ा गया था, जिसमें व्यापक रूप से गोद लेने का काम था। दो बार Meet in the Middle Attack से एक ही कुंजी ग्रस्त का उपयोग करते समय तीसरी बार एन्क्रिप्ट करने वास्तव में है अधिक सुरक्षा

Answer 1

मैं समझता हूँ कि यह बशर्ते आप विभिन्न चाबियों का उपयोग अधिक सुरक्षित है की पेशकश को कूटबद्ध करने। लेकिन इसके लिए मेरा शब्द मत लो। मैं एक क्रिप्टो-विश्लेषक नहीं हूँ। मैं टीवी पर भी एक नहीं खेलता हूं।

कारण समझने का कारण यह है कि आप एन्कोडिंग के लिए अतिरिक्त जानकारी का उपयोग कर रहे हैं (दोनों कुंजी और दोनों अज्ञात संख्या (जब तक आप इस तथ्य को प्रकाशित नहीं करते कि दो हैं))।

एक ही कुंजी का उपयोग करके डबल एन्क्रिप्शन कई कोड को क्रैक करने में आसान बनाता है। मैंने कुछ कोडों के लिए यह सुना है लेकिन मैं जानता हूं यह आरओटी 13 :-)

मुझे लगता है कि केर्बेरोस द्वारा उपयोग की जाने वाली सुरक्षा योजना सरल डबल एन्क्रिप्शन से बेहतर है।

उनके पास वास्तव में एक मास्टर कुंजी है जिसका एकमात्र उद्देश्य सत्र कुंजी को एन्क्रिप्ट करना है और सभी मास्टर कुंजी का उपयोग किया जाता है। सत्र कुंजी का उपयोग वास्तविक ट्रैफ़िक को एन्क्रिप्ट करने के लिए किया जाता है और इसका सीमित जीवनकाल होता है। इसमें दो फायदे हैं।

• ईविल दोस्तों, जब से सत्र कुंजी दरार करने के समय वे यह करने के लिए प्रबंधित किया है द्वारा समय नहीं है, उन सत्र कुंजियों उपयोग में नहीं कर रहे हैं।
• वही बुराई दोस्तों को मास्टर कुंजी को तोड़ने का मौका नहीं मिलता है क्योंकि यह बहुत ही कम इस्तेमाल होता है (उन्हें कुंजी को तोड़ने के लिए बहुत से एन्क्रिप्टेड पैकेट की आवश्यकता होती है)।

लेकिन जैसा कि मैंने कहा, नमक के बड़े अनाज के साथ ले लो। मैं एनएसए के लिए काम नहीं करता हूं। लेकिन फिर मुझे आपको बताना होगा कि अगर मैंने एनएसए के लिए काम किया है। ओह, नहीं, तुम मुझे आसानी से क्रैक नहीं करेंगे, मेरी सुंदरता।

अर्द्ध उपयोगी टुकड़ा: करबरोस (या Cerberus, अपने वंश के आधार पर) पौराणिक तीन सिरों वाले कुत्ते कि नरक के द्वार, कि सुरक्षा प्रोटोकॉल के लिए एक अच्छी तरह से चुना शुभंकर की रक्षा करता है। हैरी पॉटर दुनिया में उसी कुत्ते को फ्लफी कहा जाता है (मुझे एक बार एक प्रेमिका थी जिसके बड़े जर्मन शेफर्ड कुत्ते को शुगर कहा जाता था, जो एक समान नामित जानवर था)।

Answer 2

यह अधिक सुरक्षित है, लेकिन अधिक नहीं है। भौतिक ताले के साथ समानता बहुत अच्छी है। दरवाजे पर एक ही प्रकार के दो भौतिक ताले लगाकर, आप सुनिश्चित करते हैं कि एक चोर जो पांच मिनट में एक ताला चुन सकता है अब दस मिनट बिताने की जरूरत है। लेकिन आप लॉक खरीदने से काफी बेहतर हो सकते हैं जो कि दोगुना महंगा था, जो चोर बिल्कुल नहीं चुन सका।

क्रिप्टोग्राफ़ी में यह बहुत ही काम करता है: सामान्य स्थिति में, आप यह सुनिश्चित नहीं कर सकते कि दो बार एन्क्रिप्ट करने से यह एन्क्रिप्शन को तोड़ने के लिए दोगुना से अधिक कठिन हो जाता है।इसलिए यदि एनएसए सामान्य रूप से डबल संदेश के साथ पांच मिनट में अपना संदेश डिक्रिप्ट कर सकता है, तो उन्हें दस मिनट की आवश्यकता होती है। आप कुंजी की लंबाई को दोगुना करने के बजाय शायद बेहतर हो जाएंगे, जिससे उन्हें एन्क्रिप्शन तोड़ने के लिए 100 साल की आवश्यकता हो सकती है।

कुछ मामलों में, एन्क्रिप्शन को दोहराने के लिए यह समझ में आता है - लेकिन इसे साबित करने के लिए आपको गणित को विशिष्ट एल्गोरिदम के साथ काम करने की आवश्यकता है। उदाहरण के लिए, ट्रिपल-डीईएस मूल रूप से तीन अलग-अलग कुंजियों के साथ तीन बार दोहराया जाता है (सिवाय इसके कि आप एन्क्रिप्ट-डिक्रिप्ट-एन्क्रिप्ट करते हैं, केवल तीन बार एन्क्रिप्ट करने के बजाय)। लेकिन यह भी पता चलता है कि यह कैसे काम करता है unintuitive, क्योंकि जबकि ट्रिपल डेस ट्रिपल encryptions की संख्या, यह केवल डबल डेस एल्गोरिथ्म के प्रभावी कुंजी लंबाई है।

Answer 3

WinRAR बहुत सुरक्षित है। एक ऐसा मामला है जहां गोवरमेंट एक लैपटॉप पर फाइलों में शामिल नहीं हो सकता था, एक आदमी कनाडा से ले जा रहा था। उन्होंने WinRAR का इस्तेमाल किया। उन्होंने उन्हें पासवर्ड देने की कोशिश की, और उन्होंने 5 वां लिया। यह 2 साल तक अपील पर था, और अदालतों ने आखिरकार कहा कि उन्हें बात करने की ज़रूरत नहीं है (हर अदालत ने कहा कि इस प्रक्रिया के दौरान)। मुझे विश्वास नहीं था कि कोई भी सोचता है कि वह 5 वां नहीं ले सकता था। जब उन्होंने अपनी अपील खो दी तो सरकार ने मामले को गिरा दिया, क्योंकि उन्होंने अभी भी फाइलों को तोड़ नहीं दिया था।

Answer 4

एकाधिक कुंजी के साथ एन्क्रिप्शन एक कुंजी के साथ एन्क्रिप्शन से अधिक सुरक्षित है, यह सामान्य ज्ञान है।

मेरा वोट है कि यह दो अलग-अलग निजी कुंजी के साथ समझौता करने की तुलना में किसी भी अतिरिक्त सुरक्षा

सं

अन्य जोड़ने नहीं है।

हाँ, पर आप देखते हैं, अगर आप दो सिफर, एक अलग कुंजी का उपयोग करके प्रत्येक के साथ कुछ एन्क्रिप्ट, और सिफर से एक कमजोर हो पाए जाते हैं और फटा जा सकता है, दूसरा सिफर भी कमजोर होना चाहिए कुछ भी ठीक करने के लिए हमलावर।

Answer 5

डबल एन्क्रिप्शन सुरक्षा में वृद्धि नहीं करता है।

पीजीपी का उपयोग करने के दो तरीके हैं: असममित (सार्वजनिक कुंजी, डिक्रिप्ट करने के लिए एक निजी कुंजी के साथ), और सममित (पासफ्रेज के साथ)। किसी भी मोड के साथ संदेश सत्र कुंजी के साथ एन्क्रिप्ट किया जाता है, जो आम तौर पर एक यादृच्छिक रूप से जेनरेट 128-बिट संख्या है। सत्र कुंजी को पासफ्रेज़ या सार्वजनिक कुंजी के साथ एन्क्रिप्ट किया जाता है।

संदेश दोहराने के दो तरीके हैं। एक यह है कि सत्र कुंजी को डिक्रिप्ड किया जा सकता है। यह पासफ़्रेज़ पर या एक विरोधी अपनी निजी कुंजी है कि द्वारा एक जानवर बल हमले या तो होने जा रहा है। दूसरा तरीका एक एल्गोरिदमिक कमजोरी है।

यदि विरोधी आपकी निजी कुंजी प्राप्त कर सकता है, तो यदि आपके पास दो निजी कुंजी हैं तो विरोधी दोनों को मिल जाएगा।

विरोधी कर सकते हैं, जो आपके पासफ़्रेज़ जानवर बल या एक कीस्ट्रोक लकड़हारा के साथ इसे पकड़ है, तो विरोधी लगभग निश्चित रूप से उन दोनों को मिल सकती है।

यदि कोई एल्गोरिदमिक कमजोरी है, तो इसका दो बार शोषण किया जा सकता है।

तो हालांकि यह डबल एन्क्रिप्शन की तरह प्रतीत हो सकता है, प्रैक्टिस में यह किसी यथार्थवादी खतरे के खिलाफ मदद नहीं करता है।

Answer 6

अधिकांश चीजों की तरह उत्तर "यह निर्भर करता है"।इस मामले में, यह इस बात पर निर्भर करता है कि एन्क्रिप्शन योजना कैसे कार्यान्वित की जाती है।

सामान्य रूप से, विभिन्न कुंजी के साथ डबल एन्क्रिप्शन का उपयोग सुरक्षा में सुधार करता है, लेकिन यह meet-in-the-middle attack के कारण सुरक्षा को स्क्वायर नहीं करता है।

असल में, हमलावर को पहली कुंजी और दूसरी कुंजी (वर्ग सुरक्षा) के सभी संभावित संयोजनों को तोड़ने की ज़रूरत नहीं है। वे बदले में प्रत्येक कुंजी तोड़ सकते हैं (डबल सुरक्षा)। यह एकल कुंजी तोड़ने के समय डबल में किया जा सकता है।

जो समय लगता है, वह एक महत्वपूर्ण सुधार नहीं है, जैसा कि अन्य ने उल्लेख किया है। यदि वे 10 मिनट में 1 तोड़ सकते हैं, तो वे 20 मिनट में दो तोड़ सकते हैं, जो अभी भी पूरी तरह से संभावना के दायरे में है। आप वास्तव में क्या चाहते हैं कि परिमाण के आदेशों से सुरक्षा में वृद्धि करना है, बल्कि 10 मिनट लेने में 1000 साल लगते हैं। यह एक बेहतर एन्क्रिप्शन विधि चुनकर किया जाता है, वही दो बार प्रदर्शन नहीं करता है।

विकिपीडिया लेख इसे समझाने का एक अच्छा काम करता है।

Answer 7

एन्क्रिप्शन को तोड़ने के लिए ब्रूट फोर्स का उपयोग करके, उन्हें पता है कि उन्हें कुंजी मिल गई है, यह तब होता है जब वे डिक्रिप्ट किए गए दस्तावेज़ को समझ में आता है। जब दस्तावेज़ डबल एन्क्रिप्टेड होता है, तब भी यह कचरा जैसा दिखता है, भले ही आपके पास सही कुंजी हो - इसलिए आपको नहीं पता कि आपके पास सही कुंजी है।

क्या यह बहुत स्पष्ट है या क्या मुझे कुछ याद आ रही है?

Answer 8

यह स्थिति पर निर्भर करता है।

उन लोगों के लिए जिन्होंने "दरवाजे पर ताले" जैसे खराब तुलना की, कुछ लिखने से पहले दो बार सोचें। यह उदाहरण एन्क्रिप्शन की वास्तविकता से बहुत दूर है। मेरा रास्ता बेहतर है =)

जब आप कुछ लपेटते हैं, तो आप इसे दो अलग-अलग चीजों से लपेट सकते हैं, और यह बाहर से अधिक सुरक्षित हो जाता है ... सच। कल्पना कीजिए कि अपने लपेटा हुआ सैंडविच पाने के बजाय, अनचाहे के बजाय, आप रैपिंग सामग्री काट लेंगे। डबल रैपिंग अब कोई समझ नहीं आता है, आप इसे प्राप्त करते हैं ???