Zasto jednostavno ne koristis 3DES i RSA?

Mozez li mi malo pojasniti ovo 3DES-om i RSA? Kako ih koristiti?
Inace, PGP je zahtjev jednog od klijenta (sto je dovelo do ideje da se nastavi koristiti sa svim vaznijim...)
Objektivno, problem je cijena koja je malo prevelika ali ako se mora... :-(
tj, ako ne postoji neka jeftnija alternativa koje je dovoljno laka za koristenje i osobama bez prevelikog znanja iz IT-a?

GnuPG



http://www.gnupg.org/(en)/documentation/faqs.html#q1.2



GPGShell, WinPT

Pa cekaj...

Pretty Good Privacy je program koji je napisao Phil Zimmermann 1991. godine. On se prakticno postao de facto standard za kreiranje kriptografski zasticenih e-mail poruka.

Ako recimo koristis Outlook Express, ti mozes da kreiras digitalni potpis i digitalnu envelopu bez ikakvih problema. Sve sto ti treba jeste da kriptografske parametre, kriptografski kljuc i digitalni sertifikat, posedujes, ili na smart kartici sto je, u principu, najsigurnije, ili da ih "imas" u vidu fajl strukture na HDD-u.

U Outlook-u se koristi RSA algoritam, koji danas ipak ima primat po pitanju kriptografskih algoritama, i to cini mi se 2048 bits, koliko se dobro secam... Zastita je odlicna. Naravno, za kreiranje digitalne envelope se koristi 3DES.

OK?

Nipošto 3DES, ako baš ne mora. AES (i varijante AES192 i AES256) ili
Twofish. GnuPG sve to podržava. Ako baš mora 3DES, onda mora :), ali
znajte da je to zastarelo, a malo paranoje nikad nije mnogo :)

Međutim, najbitnije od svega je da se napravi dobra šifra jer bez toga
ništa ne vredi ni jedan od ovih algoritama, zato kockice u ruke i:
http://www.diceware.com

Da, RSA 2048, ali sa SHA256 hešom, jer je SHA1 provaljen (doduše, nije
nije mnogo verovatno da će to neko da iskoristi, ali kad se već može
nema razloga ne zaštititi se).

Hvala svima na odgovorima!

GPG je definitivno najbolje rjesenje uz neki od navedenih GUI-a. Isprobat cu oba, pa javiti koji mi se vise svidio... (slutim GPGShell)
Ako neko ima prijedlog i za neki treci, rado cu ga saslusati?!

Varijanta sa Outlook-om otpada, jer ce se prije ili kasnije poceti kriptovati i fajlovi, pa onda sve ispocetka (izbor, obuka)...
Uz to, nastoji se koristiti legalan softver, po mogucnosti freeware. Tako da je na vecini racunara OpenOffice...

70 evra je ništa u poređenju šta dobiješ za te pare... A ako ti treba samo osnovna enktripcija/dekripcija mailova, i to ti treba za ličnu upotrebu, imaš da skineš i besplatnu verziju koja to može da radi, a i ne košta ništa...

70 eura godisnje po 70, pa se nabere. Narocito ako je politika firme da se sve bude legalno...
Jeste da su pare firmine, ali nema veze...
Dobre stvari ne moraju biti skupe! :-)
I ako se ne mora platiti, jos bolje... :-)

Pa PGP daje i enterprise licence koje su dosta jeftinije od toga... a i imaš onu varijantu da za 130 evra kupiš licencu, i to ti se isplati već nakon druge godine

Najbolja varijanta je da se isprogramira sopstveni nacin kriptovanja, bilo da je mail u pitanju bilo da su fajlovi. Java je odlicna sto se toga tice. Jako malo je potrebno da bi se savladala kriptografija tako da ja ipak mislim da je "najbezbednije" resenje, kada covek licno zna sta je isprogramirao...

Pre ili kasnije, bojim se da ce se desiti sa svim algoritmima, ili bar sa vecinom, isto ono sto se desilo i sa DES-om...

Naravno, to je ipak samo moje misljenje...

Ako je u pitanju 'amaterska' primena tipa zaštita podataka u programu za zubarske ordinacije i sl. to je onda ok. Međutim ako je u pitanju neka ozbiljna primena, recimo enkripcija radi obezbeđivanja finansijskih transakcija, onda je to najgora stvar koju može da uradi...

Nista posebno. Samo dodaj jos kriptovani protokol SSl, i naravno, tome dodaj jos upotrebu Smart kartica.
Imaces najjacu zastitu koju mozes da dobijes.

Jos uvek je jedino sertifikaciono telo u Srbiji, PTT Srbija. Oni upravo "razmisljaju" na ovaj nacin. Upotreba promenljivih tokena je sve sto ti treba, i naravno jaki kljucevi.

Ko se bavi finansijskim transakcijama ako ne oni...?

Hoćeš reći da je PTT Srbija pisao svoj enkripcijski algoritam?

SSL je sam po sebi kriptografski protokol koji se bazira na RSA algoritmu, tako da to nije neka filozofija.

Ne, ne. Nismo se razumeli. Nisam ja nijednog trenutka rekao da covek sam treba da upotrebi sopstveni kriptografski algoritam, vec da treba sam da napravi environment za upotrebu, pri cemu bi koristio vec napravljeni algoritam.

Ako je neko vec implementirao RSA 2048, primera radi u Javi, sve sto covek treba da uradi jeste da pokupi podatke iz TextArea-e u e-mail klijentu i da tekst kriptuje primenom Javine klase za RSA 2048 algoritam (idealno je da se kljucevi nalaze na promenljivim tokenima). Nisam mislio da se realizuje sopstveni algoritam, jer bi to stvarno bila velika greska!!!