Security Professionals - ipfw add deny all from eindgebruikers to any

Encryptie/decryptie

08-12-2011, 11:11 door sentmen, 6 reacties
Hallo allemaal,

Ik zou graag willen weten hoe een cryptograaf nou eigenlijk een encryptie bouwt zodat anderen het niet kunnen lezen maar dat de mensen die het wel mogen weten het wel succesvol kunnen decrypten. En hoe zit dat met een masterkey. Als je de masterkey hebt kan je dan van de encryptie alles decrypten?

Wat ik weet van encryptie is dat het eigenlijk een gewone wiskundige berekening is waardoor het lijkt of het onleesbaar is maar als je die berekening weet dat je dan eigenlijk gewoon alles kan decrypten. Klopt dit?

Groeten Sentmen.
Reacties (6)
08-12-2011, 11:27 door Erik van Straten
Door sentmen: Ik zou graag willen weten hoe een cryptograaf nou eigenlijk een encryptie bouwt zodat anderen het niet kunnen lezen maar dat de mensen die het wel mogen weten het wel succesvol kunnen decrypten. En hoe zit dat met een masterkey. Als je de masterkey hebt kan je dan van de encryptie alles decrypten?
Da's naar de bekende weg vragen (zeker op forum Security professionals). Begin eens op http://nl.wikipedia.org/wiki/Cryptografie.

Wat ik weet van encryptie is dat het eigenlijk een gewone wiskundige berekening is waardoor het lijkt of het onleesbaar is maar als je die berekening weet dat je dan eigenlijk gewoon alles kan decrypten. Klopt dit?
Bij waardeloze encryptie is dat zo.

Echter de meeste experts vinden dat encryptieprotocollen (en bij voorkeur ook de implementaties) openbaar horen te zijn zodat ze goed geanalyseerd kunnen worden op gebreken. Bij een goed encryptieprotocol is het bezit van de sleutel een absolute vereiste om toegang tot de onversleutelde gegevens te kunnen krijgen, en hoort kennis van het protocol geen enkele invloed daarop te hebben.
08-12-2011, 11:55 door SirDice
Ik kan het boek "Applied Cryptography" van Bruce Sneier aanraden.

http://www.schneier.com/book-applied.html
08-12-2011, 13:32 door SirDice
Door sentmen: Wat ik weet van encryptie is dat het eigenlijk een gewone wiskundige berekening is waardoor het lijkt of het onleesbaar is maar als je die berekening weet dat je dan eigenlijk gewoon alles kan decrypten. Klopt dit?
Nee, dat klopt niet. Een simpel voorbeeld is de modulus functie.

Voorbeeld:
1 mod 4 is 1
2 mod 4 is 2
3 mod 4 is 3
4 mod 4 is 0
5 mod 4 is 1
6 mod 4 is 2
7 mod 4 is 3
8 mod 4 is 0
9 mod 4 is 1
etc. etc.

Of, in een functie: y = x mod 4

Als je y weet kun je daar mee niet x berekenen. X heeft dan namelijk meerdere oplossingen (een oneindig aantal zelfs). Zo werkt het ook met encryptie functies alleen worden er dan wat ingewikkeldere wiskundige functies gebruikt.
09-12-2011, 15:36 door Nimrod
@SirDice komt een eindje in de buurt alleen wat jij voordoet is natuurlijk een vorm van "one way encryption" ook wel hashing genoemd... Naast one way encryption heb je ook two way encryption dat weer onderverdeeld is in symmetrisch en asymmetrisch.

Maarja ik denk dat je dit wel wist maar misschien maakt het het wat duidelijker voor @sentmen
09-12-2011, 17:45 door SirDice
Dat klopt. Het voorbeeld was ook meer om aan te geven dat zelfs als je de formule en het resultaat weet dat dat niet automatisch inhoudt dat je daarmee altijd de invoer zou kunnen berekenen.
09-12-2011, 22:58 door Anoniem
ik weet niet wat jullie precies nou bedoelen, want RSA maakt bijvoorbeeld gewoon bij en- en bij decryption gewoon gebruik van een modulo functie.

http://en.wikipedia.org/wiki/RSA_%28algorithm%29
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.