Повторное шифрование нарушает исходное шифрование?

607
RPK

Я обычно использую AxCrypt для шифрования своих документов. Для некоторых документов, которые я хочу хранить в Интернете, будучи параноиком, я перешифровываю с использованием PGP.

Я хочу знать, влияет ли повторное шифрование на предыдущее шифрование каким-либо образом? AxCrypt использует алгоритм шифрования AES-128 bit, тогда как я установил CAST для PGP.

1

3 ответа на вопрос

5

Вы можете повторно зашифровать любой зашифрованный текст без вмешательства в исходное шифрование, если вы используете независимые ключи для двух шифрований. Формальное доказательство можно найти в статье Каскадные шифры: важность того, чтобы быть первым Масси и Маурером.

В документе также показано, что каскад может быть не таким сильным, как второй шифр. Это удивительное наблюдение, и трудно придумать случай, который не является полностью непрактичным. Например, если первое шифрование использует сжатие, то длина зашифрованного текста может раскрыть некоторую информацию. Предположим, например, что банк отправляет своим клиентам стандартное письмо с новыми пин-кодами. Буквы, где новый пин-код накладывается, например, на почтовый индекс банка, могут сжиматься лучше. Следовательно, злоумышленник, увидев серию зашифрованных писем, может потенциально выбрать те, которые легко угадываются. В таком случае повторное шифрование письма во второй раз может не помочь.

Обратите внимание, это не означает, что второе шифрование никогда не помогает. Просто нет никакой гарантии, что каскад так же силен, как второе шифрование.

TrueCrypt имеет возможность использовать три шифра для создания зашифрованных томов. Это с открытым исходным кодом и тщательно рассмотрены. Это также не безопасно? Возвращаясь к исходному сообщению, я сначала зашифровал файл, используя AxCrypt, используя надежную фразу-пароль. После этого я повторно зашифровал этот файл, используя PGP с 4096-битным ключом RSA. RPK 15 лет назад 1
2
Nick Johnson

Нет, все хорошо. Если это произойдет, шифрование во второй раз будет жизнеспособной атакой на базовый шифр, что сделает его слабым шифром.

В целом, вы можете ожидать, что безопасность, которую вы получаете от шифрования чего-либо дважды, это, по крайней мере, безопасность, которую вы получаете, используя только более сильный из двух методов.

0
o.k.w

Я не эксперт, но, по логике, это НЕ должно повлиять, если вы расшифруете обратно в обратном порядке.

У меня сложилось впечатление, что RPK говорил, что зашифрованные документы снова зашифрованы с помощью PGP без отмены шифрования AES. Если документы были расшифрованы при использовании PGP, не имеет смысла спрашивать, было ли затронуто предыдущее шифрование. pavium 15 лет назад 0
Да, и то, что хорошо говорит pavium, это то, что пока вы расшифровываете дважды зашифрованные данные в обратном порядке, когда вы их зашифровали, нет никаких причин, на которые это должно повлиять. 15 лет назад 3
@Dav: Да, это было то, что я имел в виду. Спасибо! :) o.k.w 15 лет назад 0

Похожие вопросы