From: "Lene" Newsgroups: dk.edb.sikkerhed Subject: Analyse af Krypteringsprogram Reply-To: "Lene" Er der en herinde der seriøst vil/kan kikke på nedenstående program. Dig jeg søger der skal gøre det, skal have et godt kendskab til Kryptografi og matematik. Når jeg mener kikke på det seriøst så mener jeg sætte sig ind i hvordan man anvender krypteringen i programmet og vurderer om det er ok, evt. lave nogle test. Når jeg skriver sætte sig ind i så mener jeg ikke et overfladisk syn på hvad det mon er for en metode, og så bare henvise til en eller anden FAQ side, men af interesse eller nysgerrighed virkelig afprøve og sætte sig ind i de metoder der anvendes, for at kunne komme med en seriøs vurdering af programmets effektivitet/sikkerhed. En teoretisk ord krig om programmet nu laver random data, fører ikke til noget, men en seriøs vurdering af metoden kunne give et praj om metoden der anvendes er, om end ikke teoretisk sikker så praktisk sikker. Når du anvender PGP så genererer PGP en symmetrisk nøgle til selve krypteringen, det er den der krypteres af RSA algoritmen. I dette program kan man lave nogle små filer ( OTP Filer ) hvoraf der bliver udtrukket en symmetrisk nøgle på 20.000 bit ( PGP anvender 128 bit ), når den symmetriske kryptering har anvendt den til at krypterer din mail/dokument med, så er det NAVNET på denne fil der krypteres med RSA algoritmen. Selv om man altså brød den så er det kun afsenderen og modtageren der har den rigtige nøgle på de 20.000 bit til at dekrypterer med. Efter at have anvendt den pågældende nøgle wipes den og kan derfor kun bruges en gang. ( Her af navnet OTP fil ) Det har også den store og unikke fordel at opsnappet mail IKKE kan dekrypteres selv om man får fat i dine nøgler og password, da hver enkel mail jo har haft hver sin OTP fil der nu er wipet. Se det er smart. Lad mig høre fra nogle kloge og spændende personer. Venligst Lene K. PS: Programmet kan hentes på topsecretcrypto.com