home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4852 < prev    next >
Encoding:
Text File  |  1992-11-15  |  2.0 KB  |  48 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!nwnexus!seanews!billmcc
  3. From: billmcc@seanews.akita.com (Bill McCormick)
  4. Subject: Questions about MD5 and DES
  5. Organization: SEANEWS - Seattle Public Access News & Mail
  6. Date: Mon, 16 Nov 1992 05:59:49 GMT
  7. Message-ID: <1992Nov16.055949.1294@seanews.akita.com>
  8. Summary: Some questions about specific implementation issues
  9. Keywords: DES IDEA MD5
  10. Lines: 36
  11.  
  12. I've been hacking together a little program that does encryption using
  13. one or more of DES, Triple DES, and IDEA.  I've come up with some
  14. questions that I hope can be answered by the net.
  15.  
  16. 1.  My understanding is that "Triple DES" is encryption using one
  17.     key, decryption using another, then re-encryption using the
  18.     first key.  Is this correct?  i.e., E3(P,K) = E(D(E(P,K1),K2),K1)
  19.  
  20. 2.  Has triple DES actually been proven to be stronger than a single
  21.     DES encryption?  I guess this boils down to whether DES has been
  22.     proven to be a group.
  23.  
  24. 3.  I've been using MD5 to hash an arbitary user-entered string into
  25.     a key for the encryption process.  Is MD5 really suitable for the
  26.     task?  It appears to be a particularly good hash for long strings
  27.     of text, but is it suitable for short password-length text?
  28.  
  29. 4.  In order to provide fast user-feedback if an incorrect decryption
  30.     key is entered, I'm storing a "checksum" of the first block of
  31.     plaintext in the encrypted file.  I was originally using a
  32.     simple checksum, but that might give away too much information
  33.     about the first block.  Now I apply MD5 to the block and take
  34.     a byte of the message digest as the check digit.  Is this
  35.     reasonable or would it be better to simply use the first
  36.     8 bytes of the file as a DES/IDEA key to encrypt a constant and store
  37.     a byte of that constant?
  38.  
  39. 5.  Which is stronger, CBC or CFB?  Is one preferred over the other in
  40.     cases where byte-per-byte output isn't important?
  41.  
  42. Thanks for any help!
  43.  
  44. Bill
  45. -- 
  46. SEANEWS  []  Seattle News + Mail  []  Public Access  []  +1 206 747 NEWS
  47. E-mail for PGP key.   MD5 (no sigs) is: 8e253e95133365a292261c7d0da58bcb
  48.