В момента експериментирам както с криптиране с публичен ключ, така и с криптиране на лични файлове. Програмите, които използвам, имат съответно 2048 bit RSA и 256 bit AES ниво на криптиране. Като начинаещ в тези неща (само cypherpunk съм от около месец сега - и съм малко нов в информационните системи) не съм запознат с RSA алгоритмите, но това не е от значение тук.
Знам, че освен ако някоя тайна лаборатория или програма на NSA не разполага с квантов компютър, в момента е невъзможно да се хакне с груба сила нивото на сигурност, което тези програми предоставят, но се чудех колко по-сигурно би било да шифровате файл и отново.
Накратко това, което бих искал да знам е следното:
- Когато криптирам файл с помощта на 256-битов AES и след това криптирам вече криптирания файл още веднъж (използвайки отново 256), сега имам ли еквивалента на 512-битова AES защита? Това до голяма степен е въпрос на това дали броят на възможните ключове, които методът на груба сила потенциално би трябвало да тества, ще бъде 2 x 2 на 256-та степен или 2 на 256-та степен на квадрат. Като съм песимист, мисля, че е първото, но се чудех дали 512-AES наистина е постижимо чрез просто криптиране с 256-AES два пъти?
- След като един файл е криптиран няколко пъти, така че трябва да продължите да използвате различни ключове или да продължите да въвеждате пароли на всяко ниво на криптиране, би ли някой** дори разпознал дали е преминал през първото ниво на криптиране? Мислех си, че може би - ако някой трябва да криптира файл няколко пъти, изисквайки няколко различни пароли - кракерът няма да има никакъв начин да разбере дали дори е пробил първото ниво на криптиране, тъй като всичко, което ще имат, все още ще бъде криптирано файл.
Ето един пример:
- Дешифриран файл
- DKE$jptid UiWe
- oxfialehv u%uk
Престорете се за момент, че последната последователност е това, с което кракерът трябваше да работи - за да се върне обратно към оригиналния файл, резултатът, който трябваше да получи (преди кракване през следващото ниво на криптиране), пак ще се появи да бъдат напълно безполезен файл (вторият ред), след като пробият първото ниво на криптиране. Означава ли това, че всеки, който се опитва да използва груба сила, няма да има начин да се върне към оригиналния файл, тъй като вероятно ще види нищо друго освен криптирани файлове?
Това са основно два въпроса, които се занимават с едно и също нещо: ефектът от шифроването на един и същи файл отново и отново. Търсих в мрежата, за да разбера какъв ефект има многократното криптиране върху защитата на даден файл, но освен че прочетох анекдот някъде, че отговорът на първия въпрос е не, не намерих нищо, което да се отнася до второто завъртане на същата тема . Особено съм любопитен за последния въпрос.
**Ако приемем хипотетично, че по някакъв начин грубо са си пробили път през слаби пароли - тъй като това изглежда е технологична възможност с 256-AES в момента, ако знаете как да направите сигурни...