Technische Details

Return to Introduction  Previous  Next

Encryptie Algoritme

 

Cryptainer LE gebruikt een 448-bit implementatie van het Blowfish algoritme. Cryptainer ME, Cryptainer PE en Cryptainer 11 gebruiken een 448-bit implementatie van het Blowfish algoritme in Cipher Block Chaining (CBC) mode. Dit zorgt ervoor, dat data die met behulp van Cryptainer worden versleuteld, ondoordringbaar zijn voor alle bekende aanvalsvormen. Statistisch gezien, zou het onmogelijk zijn om Cryptainer's encryptie succesvol te kraken. Ontwikkeld door Bruce Schneier, is Blowfish een block cipher met 64-bit blockgrootte en variabele lengtesleutels (tot wel 448 bits). Het is uitgebreid geanalyseerd en het is bewezen resistent te zijn tegen vele aanvallen zoals differentiële en liniaire cryptanalyse.

 

Cryptainer biedt de mogelijkheid om óf Blowfish óf de nieuwe standaard- het AES (of Rijndael) symmetrische encryptiealgoritme te gebruiken. Met ingang van 26 mei 2002 is AES de officiële V.S. Overheidsstandaard. Het vervangt de eerdere standaard (DES).

 

Het nieuwe AES voldoet aan de volgende criteria:

         - Bestand tegen alle bekende aanvallen;

         - Snelheid en codecompactheid op een uitgebreide reeks platforms;

         - Design eenvoud.

 

Het VS Nationale Instituut van Standaarden en Technologie (NIST) beveelt AES aan voor V.S. Overheidsorganisaties (en anderen) om gevoelige informatie te beschermen.

 

Hoe veilig is AES?

AES is een herhaalde blockcipher met een variabele blocklengte en een variabele sleutellengte.  Er zijn meerdere triljoen triljoen triljoen mogelijkheden meer dan van de AES 128-bit sleutels en de DES 56-bit sleutels. Aan het eind van de jaren 90, werden gespecialiseerde "DES Kraker"-computers gebouwd, die een DES sleutel binnen een paar uur konden achterhalen. Met andere woorden, door het proberen van mogelijke sleutelwaarden, kon de hardware bepalen welke sleutel was gebruikt om een boodschap te versleutelen. De kansen, dat iemand de "DES Kraker" zou kunnen gebruiken als hardware om een AES sleutel te kraken, zijn praktisch nihil. Veronderstellend, dat men een computer zou kunnen bouwen, die een DES sleutel in een seconde zou kunnen achterhalen, dan zou het die computer ongeveer 149 duizend-biljoen (149 triljoen) jaren kosten om een 128-bit AES sleutel te kraken. Even ter illustratie, de leeftijd van het universum wordt geschat op minder dan 20 biljoen jaar.