我从“更安全”的角度提问。我可以想象一个场景,其中包含解密场景所需的两个必需私钥,这可能使其成为一个有吸引力的模型。我相信除了必须妥协两个不同的私钥之外,它不会增加任何额外的安全性。我认为如果它比加密它更安全一百万次将是保护信息的最佳方式。
几年后更新:正如Rasmus Faber所指出的那样,3DES加密被添加以延长DES加密的寿命,这种加密已得到广泛采用。使用相同密钥加密两次会受到Meet in the Middle Attack的影响,而第三次加密确实会提供更高的安全性
答案 0 :(得分:9)
我知道如果您使用不同的密钥,它会更安全。但是不要相信我的话。我不是加密分析师。我甚至不在电视上播放。
我理解它更安全的原因是你正在使用额外的信息进行编码(多个密钥和未知数量的密钥(除非你发布有两个密钥的事实))
使用相同密钥进行双重加密会使许多代码更容易破解。我听说过一些代码,但我知道它对ROT13来说是真的: - )
我认为Kerberos使用的安全方案比简单的双重加密更好。
他们实际上有一个主密钥,其唯一目的是加密会话密钥,而 all 主密钥用于。会话密钥是用于加密实际流量的密钥,它的生命周期有限。这有两个好处。
但是,正如我所说的那样,拿出一大堆盐。我不为国家安全局工作。但是,我必须告诉你,即使我为国家安全局工作。哦,不,你不会那么容易破解我,我很漂亮。
半有用的片段: Kerberos(或Cerberus,取决于你的血统)是神话般的三头狗,守卫地狱的大门,这是一个精心挑选的安全协议的吉祥物。那条狗在哈利波特世界中被称为蓬松(我曾经有一个女朋友,其巨大的德国牧羊犬被称为糖,同样是一个名不副实的野兽)。
答案 1 :(得分:6)
它更安全,但并不多。与物理锁的类比非常好。通过在门上放置两个相同类型的物理锁,您可以确保在五分钟内可以选择一个锁的小偷现在需要花费十分钟。但是你买一把价格贵一倍的锁可能会好得多,小偷根本就买不到。
在密码学中,它的工作方式大致相同:在一般情况下,您无法确保两次加密使其破解加密的难度超过两倍。因此,如果NSA通常可以在五分钟内解密您的邮件,使用双重加密,则需要十分钟。你可能会因为加倍密钥的长度而变得更好,这可能使他们需要100年时间来破解加密。
在少数情况下,重复加密是有意义的 - 但您需要使用特定算法进行数学运算来证明它。例如,Triple-DES基本上是使用三个不同的密钥重复DES三次(除了你加密 - 解密 - 加密,而不是只加密三次)。但这也说明了这种方法有多么不直观,因为虽然Triple-DES 三倍加密次数,但它只有 double DES算法的有效密钥长度。
答案 2 :(得分:2)
使用多个密钥加密比使用单个密钥加密更安全,这是常识。
我的投票是它没有添加任何额外的安全性
没有
除了必须妥协两个不同的私钥。
是的,但是你看,如果用两个密码加密某些东西,每个密码都使用不同的密钥,而其中一个密码被发现很弱并且可以被破解,那么第二个密码也必须是弱的攻击者才能恢复任何东西。
答案 3 :(得分:1)
双重加密不会增加安全性。
使用PGP有两种模式:非对称(公钥,使用私钥解密)和对称(使用密码)。对于任一模式,消息都使用会话密钥加密,该会话密钥通常是随机生成的128位数字。然后使用密码或公钥加密会话密钥。
有两种方法可以解密消息。一种是如果会话密钥可以被解密。这可能是对密码短语的暴力攻击,也可能是拥有私钥的攻击者。第二种方法是算法弱点。
如果对手可以获得您的私钥,那么如果您有两个私钥,对手就可以获得这两个私钥。
如果对手可以强制使用你的密码短语或者用击键记录器捕获它,那么对手几乎可以肯定地获得它们。
如果存在算法弱点,那么它可以被利用两次。
因此,尽管双重加密似乎有所帮助,但实际上它并没有帮助抵御任何现实威胁。
答案 4 :(得分:1)
与大多数事情一样,答案是“它取决于”。在这种情况下,它取决于加密方案的实现方式。
通常,使用具有不同密钥的双重加密确实可以提高安全性,但由于meet-in-the-middle attack ,它不会保证安全性。
基本上,攻击者无需破解第一个密钥和第二个密钥的所有可能组合(平方安全性)。他们可以依次打破每个密钥(双重安全性)。这可以在打破单个键的两倍时间内完成。
然而,正如其他人所指出的那样,加倍所花费的时间并不是一个显着的改进。如果他们能在10分钟内突破1分,他们可以在20分钟内突破2分,这仍然完全属于可能性。你真正想要的是将安全性提高几个数量级,而不是花费10分钟就需要1000年。这是通过选择更好的加密方法来完成的,而不是两次执行相同的加密方法。维基百科的文章很好地解释了它。
答案 5 :(得分:0)
使用暴力破解加密,他们知道他们获得密钥的唯一方法是,他们解密的文件是有道理的。当文档被双重加密时,它仍然看起来像垃圾,即使你有正确的密钥 - 因此你不知道你有正确的密钥。
这太明显了还是我错过了什么?
答案 6 :(得分:-1)
这取决于具体情况。
对于那些像“门锁”这样差劲比较的人,在写东西之前要三思而后行。这个例子远非加密的现实。我的方式更好=)
当你包装东西时,你可以用两种不同的东西包裹它,它从外面变得更加安全......真实。想象一下,为了到达你的包裹式三明治,而不是打开包装,你切割包装材料。双包装现在没有意义,你得到它???
答案 7 :(得分:-3)
WinRAR非常安全。有一种情况是,政府无法在一个人从加拿大携带的笔记本电脑上存档。他使用WinRAR。他们试图让他给他们密码,他拿到了第5名。它上诉了2年,法院最后说他没有谈话(每个法院都说在这个过程中)。我简直不敢相信有人会认为他不能拿第5名。当他们失去上诉时,政府放弃了案件,因为他们仍然没有破解文件。