Een paar vragen over encryptie

woensdag 18 juli 2012 09:23

Acties:

0 Henk 'm!

Topicstarter

Ik zat het nieuwsbericht over encryptie te lezen en had nog een paar vragen hierover: nieuws: AIVD keurt door overheid gewenst gebruik Bitlocker goed

In de comments wordt op verschillende plaatsen gezegd dat bijv. 128bit AES ook behoorlijk veilig is. Mijn vraag is echter, waarom zou je 128bit AES kiezen als 256bit ook aanwezig is? Wat is het voordeel van "NIET" de hoogste beveiliging te kiezen?

Het tweede wat ik me afvroeg is of het mogelijk is om in de code van het algoritme niet gewoon een paar waardes op te hogen om het bijv. 2000 bit te maken? En zo nee, waarom niet? (Het is me niet helemaal duidelijk hoe dit allemaal werkt)

Als iemand me misschien hier iets meer duidelijkheid over kan geven ben ik weer een tevreden mens

.

Edit:
Als je bijvoorbeeld naar SpiderOak kijkt (Een soort dropbox). Deze encrypt alle files met:
SpiderOak uses a layered approach to encryption, using a combination of 2048 bit RSA and 256 bit AES.
Is dit 2048bit RSA dan ook weer iets speciaals? En waarom zouden ze twee algoritmes gebruiken?

[ Voor 14% gewijzigd door Devedse op 18-07-2012 09:56 ]

woensdag 18 juli 2012 18:43

Acties:

0 Henk 'm!

photofreak

128 bit AES is niet te kraken = 2^128 combinaties en dat is heel wat. Het maakt als consument overigens niet uit of je 128 of 256 bit encryptie neemt, staatsgeheimen mogen overigens alleen met 256 bit worden opgeslagen, mocht een supercomputer over 20 jaar ofzo in 5 jaar alle 128-bit adressen kan brute forcen.

2048-bit AES ofzo wat je wel zult bedoelen met 'ophogen' is niet mogelijk, tenzij je een heel nieuw algoritme wilt gaan ontwikkelen, overigens kan je key wel 2048 bit zijn, zoals bij 2048 bit RSA.

AES wordt gebruikt voor de encryptie zelf en RSA kan gebruikt worden voor de sleutel, maar hier zijn ook andere mogelijkheden voor.

Maar neem van mij aan de zwakste schakel is je wachtwoord, in de vorm van makkelijk te raden, opschrijven op een blaadje, etc.
Wil je 'echt' 128 of 256 bit encryptie hebben, dan moet je wachtwoord ook zoveel bit zijn. Wat neerkomt op 32 en 64 willekeurige tekens respectivelijk.

woensdag 18 juli 2012 18:46

Acties:

0 Henk 'm!

Navi

Hoger niveau van encryptie = lagere doorvoersnelheid.

woensdag 18 juli 2012 22:49

Acties:

0 Henk 'm!

alt-92

ye olde farte

Devedse schreef op woensdag 18 juli 2012 @ 09:23:

SpiderOak uses a layered approach to encryption, using a combination of 2048 bit RSA and 256 bit AES.
Is dit 2048bit RSA dan ook weer iets speciaals? En waarom zouden ze twee algoritmes gebruiken?

Een goede primer over PKI en key exchanges in het algemeen is een goed plan.
Je hebt een hashing algoritme en een encryptie algoritme.
Als je een sterkere hashing gebruikt en díe vervolgens als key/input voor je encryptie (wat een 'duurdere' operatie is) kun je dat heel goed doen.

Kortom: Bitlocker bestaat uit twee delen, een hashing en de encryptie zelf. Dat de encryptie 128bits AES is, kan mits de hashing die de key genereert afdoende is.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

donderdag 19 juli 2012 08:55

Acties:

0 Henk 'm!

j0rDy

Navi schreef op woensdag 18 juli 2012 @ 18:46:
Hoger niveau van encryptie = lagere doorvoersnelheid.

idd, vaak is performance het issue waarom er niet voor een hogere encryptie gekozen wordt...

vrijdag 20 juli 2012 11:46

Acties:

0 Henk 'm!

THA_ErAsEr

photofreak schreef op woensdag 18 juli 2012 @ 18:43:
128 bit AES is niet te kraken = 2^128 combinaties en dat is heel wat.

Niet te kraken?

In theorie misschien...

Een gemiddeld wachtwoord zal je wel vinden met gebruik van wat password libraries en een slimme brute force. Ik ken niemand die wachtwoorden van 32 of 64 tekens gebruikt.

Onderwerpen