ojb*_*ass 6 security encryption pgp
我是从"更安全"的角度提问的.我可以想象一个场景,其中包含解密场景所需的两个必需私钥,这可能使其成为一个有吸引力的模型.我相信除了必须妥协两个不同的私钥之外,它不会增加任何额外的安全性.我认为如果它比加密它更安全一百万次将是保护信息的最佳方式.
几年后更新:正如Rasmus Faber所指出的那样,3DES加密被添加以延长DES加密的寿命,这种加密已得到广泛采用.使用相同的密钥加密两次遭受中等攻击相遇,而第三次加密确实提供更高的安全性
我知道如果您使用不同的密钥,它会更安全.但是不要相信我的话.我不是加密分析师.我甚至不在电视上播放一个.
我理解它更安全的原因是你使用额外的信息进行编码(多个密钥和未知数量的密钥(除非你发布了两个密钥的事实)).
使用相同密钥的双重加密使许多代码更容易破解.我听说过一些代码,但我知道它对ROT13来说是真的:-)
我认为Kerberos使用的安全方案比简单的双重加密更好.
它们实际上有一个主密钥,其唯一目的是加密会话密钥,并且所有主密钥都用于.会话密钥是用于加密实际流量的密钥,它的生命周期有限.这有两个好处.
但是,正如我所说的那样,拿出一大堆盐.我不为国家安全局工作.但是,我必须告诉你,即使我为国家安全局工作.哦,不,你不会轻易破解我,我很漂亮.
半有用的片段: Kerberos(或Cerberus,取决于你的血统)是神话般的三头狗,守卫着地狱的大门,这是一个精心挑选的吉祥物,用于该安全协议.同样的狗在哈利波特世界中被称为蓬松(我曾经有一个女朋友,其巨大的德国牧羊犬被称为糖,一个同样错误的野兽).
它更安全,但并不多.与物理锁的类比非常好.通过在门上放置两个相同类型的物理锁,您可以确保在五分钟内可以选择一个锁的小偷现在需要花费十分钟.但是你买一把价格贵一倍的锁可能会好得多,小偷根本就买不到.
在密码学中,它的工作方式大致相同:在一般情况下,您无法确保加密两次使其破解加密的难度超过两倍.因此,如果NSA通常可以在五分钟内解密您的邮件,使用双重加密,则需要十分钟.你可能会因为加倍密钥的长度而变得更好,这可能使他们需要100年才能打破加密.
在少数情况下,重复加密是有意义的 - 但您需要使用特定算法进行数学运算来证明它.例如,Triple-DES基本上是使用三个不同的密钥重复DES三次(除了你加密 - 解密 - 加密,而不是只加密三次).但这也说明了这种方法的不直观性,因为虽然Triple-DES 的加密次数增加了三倍,但它只有DES算法的有效密钥长度的两倍.