De RC-5 competitie is, zover ik weet, ooit begonnen om te "bewijzen" dat een 64-bits encryptie nooit voldoende is om zaken mee te beveiligen.
En wat is daar tot nu toe van terecht gekomen? Volgens mij helemaal niets. We zijn al zo'n 3 jaar bezig (correct me if I'm wrong) en wellicht duurt het nog een jaar voordat wij de key gevonden hebben. In een praktijk situatie zou je dan bijvoorbeeld een encrypted mailtje van 4 jaar geleden kunnen lezen, lekker nuttig dus. Voor beveiliging van bedrijfs-gegevens en communicatie zou het betekenen dat je bestanden kan inlezen *op voorwaarde dat zo'n bedrijf zijn communicatie-encryptie sleutel gedurende 4 (!) jaar niet veranderd* anders kan je weer opnieuw beginnen.
Het behoeft eigenlijk geen toelichting dat het zeer onwaarschijnlijk is dat deze situatie zich ooit zal voordoen. Zeker gezien de enorme hoeveelheid processing-power die tot nu is ingezet is het eigenlijk alleen bewezen dat een 64-bits encryptie bijzonder veilig is.
Tegenwoordig is voor veilige transacties en communicatie een 128-bits encryptie gemeengoed. Let wel: voor elke bit extra wordt de "keyspace" 2x zo groot!. Dus met een 128 bits encryptie kunnen wij heel erg lang vooruit. Met de huidige snelheid zou je er 2^64*4 jaar over doen om de sleutel te vinden. Niet echt waarschijnlijk dus.
Mijn conclusie is derhalve dat je nu al kan zeggen dat RC-5 gefaald heeft in zijn eigenlijke bedoeling: het aantonen van de onveiligheid van 64-bits encryptie.
PS dit neemt niet weg dat het aan de andere kant een leuk project is om samen aan te werken, het verbroederd en brengt een competitie-gevoel teweeg tussen teams. Dat is natuurlijk wel een winst geweest.
En wat is daar tot nu toe van terecht gekomen? Volgens mij helemaal niets. We zijn al zo'n 3 jaar bezig (correct me if I'm wrong) en wellicht duurt het nog een jaar voordat wij de key gevonden hebben. In een praktijk situatie zou je dan bijvoorbeeld een encrypted mailtje van 4 jaar geleden kunnen lezen, lekker nuttig dus. Voor beveiliging van bedrijfs-gegevens en communicatie zou het betekenen dat je bestanden kan inlezen *op voorwaarde dat zo'n bedrijf zijn communicatie-encryptie sleutel gedurende 4 (!) jaar niet veranderd* anders kan je weer opnieuw beginnen.
Het behoeft eigenlijk geen toelichting dat het zeer onwaarschijnlijk is dat deze situatie zich ooit zal voordoen. Zeker gezien de enorme hoeveelheid processing-power die tot nu is ingezet is het eigenlijk alleen bewezen dat een 64-bits encryptie bijzonder veilig is.
Tegenwoordig is voor veilige transacties en communicatie een 128-bits encryptie gemeengoed. Let wel: voor elke bit extra wordt de "keyspace" 2x zo groot!. Dus met een 128 bits encryptie kunnen wij heel erg lang vooruit. Met de huidige snelheid zou je er 2^64*4 jaar over doen om de sleutel te vinden. Niet echt waarschijnlijk dus.
Mijn conclusie is derhalve dat je nu al kan zeggen dat RC-5 gefaald heeft in zijn eigenlijke bedoeling: het aantonen van de onveiligheid van 64-bits encryptie.
PS dit neemt niet weg dat het aan de andere kant een leuk project is om samen aan te werken, het verbroederd en brengt een competitie-gevoel teweeg tussen teams. Dat is natuurlijk wel een winst geweest.
:strip_icc():strip_exif()/u/7270/liss.jpg?f=community)
manier te kraken waardoor de tijdsduur ook groter is geweest dan strikt noodzakelijk.
, of een andere notoire ondeugd.[/New Age mode] Het is dus niet het openen wat 4 jaar kost maar het inbreken, dus werkt de RC5-64 methode prima (voorlopig).
/u/20018/wessie.JPG?f=community)
/u/3586/bismarck.png?f=community)
