Beeinträchtigt die Neuverschlüsselung die ursprüngliche Verschlüsselung?

1090
RPK

Normalerweise verwende ich AxCrypt, um meine Dokumente zu verschlüsseln. Bei einigen Dokumenten, die ich online speichern möchte, verschlüssle ich, da ich paranoid bin, erneut mit PGP.

Ich möchte wissen, ob eine erneute Verschlüsselung die vorherige Verschlüsselung in irgendeiner Weise beeinflusst? AxCrypt verwendet einen AES-128-Bit-Verschlüsselungsalgorithmus, während ich CAST für PGP eingestellt habe.

1

3 Antworten auf die Frage

5

Sie können einen beliebigen Cipertext ohne Manipulation der Originalverschlüsselung neu verschlüsseln, sofern Sie für die beiden Verschlüsselungen unabhängige Schlüssel verwenden. Einen formellen Beweis finden Sie in der Veröffentlichung Cascade-Chiffren: Die Wichtigkeit, zuerst von Massey und Maurer zu sein.

Die Arbeit zeigt auch, dass eine Kaskade möglicherweise nicht so stark ist wie die zweite Chiffre. Dies ist eine überraschende Feststellung und es ist schwierig, einen Fall zu finden, der nicht völlig unpraktisch ist. Wenn die erste Verschlüsselung beispielsweise eine Komprimierung verwendet, kann die Länge des Chiffretextes einige Informationen enthalten. Nehmen Sie beispielsweise an, dass eine Bank ihren Kunden einen Standardbrief mit neuen PIN-Codes sendet. Die Buchstaben, bei denen sich der neue PIN-Code zB mit der Postleitzahl der Bank überschneidet, werden möglicherweise besser komprimiert. Ein Angreifer, der eine Reihe von verschlüsselten Buchstaben sieht, kann daher möglicherweise solche mit leicht erratenen PIN-Nummern auswählen. In einem solchen Fall ist es möglicherweise nicht hilfreich, den Brief erneut zu verschlüsseln.

Beachten Sie, dass dies nicht bedeutet, dass eine zweite Verschlüsselung niemals hilft. Nur dass es keine Garantie dafür gibt, dass die Kaskade so stark ist wie die zweite Verschlüsselung.

TrueCrypt bietet die Möglichkeit, drei Verschlüsselungscodes zum Erstellen verschlüsselter Volumes zu verwenden. Es ist Open Source und wird gründlich überprüft. Ist es auch nicht sicher? Um zu meinem ursprünglichen Beitrag zurückzukehren, verschlüssele ich zunächst eine Datei mit AxCrypt mit einer starken Passphrase. Danach verschlüssele ich diese Datei erneut mit PGP mit dem RSA 4096-Bit-Schlüssel. RPK vor 14 Jahren 1
2
Nick Johnson

Nein, alles in Ordnung. Wenn dies der Fall wäre, wäre ein zweites Verschlüsseln ein praktikabler Angriff auf die zugrunde liegende Chiffre, was zu einer schwachen Chiffre führen würde.

Im Allgemeinen können Sie davon ausgehen, dass die Sicherheit, die Sie durch zweimaliges Verschlüsseln erhalten, zumindest die Sicherheit ist, die Sie erhalten, wenn Sie nur die stärkere der beiden Methoden verwenden.

0
o.k.w

Ich bin kein Experte, aber logischerweise sollte es sich NICHT auswirken, wenn Sie in umgekehrter Reihenfolge wieder entschlüsseln.

Ich hatte den Eindruck, dass das RPK sagte, dass die verschlüsselten Dokumente * erneut * mit PGP verschlüsselt werden, ohne die AES-Verschlüsselung rückgängig zu machen. Wenn die Dokumente bei Verwendung von PGP entschlüsselt wurden, wäre es nicht sinnvoll, zu fragen, ob die vorherige Verschlüsselung betroffen ist. pavium vor 14 Jahren 0
Ja, und was okw pavium sagt, ist, dass, solange Sie die doppelt verschlüsselten Daten in umgekehrter Reihenfolge entschlüsseln, wenn Sie sie verschlüsselt haben, kein Grund besteht, dass sie betroffen sein sollten. vor 14 Jahren 3
@ Dav: Ja, das meinte ich. Vielen Dank! :) o.k.w vor 14 Jahren 0

Verwandte Probleme