home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4903 < prev    next >
Encoding:
Text File  |  1992-11-17  |  2.3 KB  |  56 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!cis.ohio-state.edu!pacific.mps.ohio-state.edu!linac!uchinews!machine!chinet!schneier
  3. From: schneier@chinet.chi.il.us (Bruce Schneier)
  4. Subject: Re: Questions about MD5 and DES
  5. Message-ID: <Bxu7xn.J10@chinet.chi.il.us>
  6. Keywords: DES IDEA MD5
  7. Organization: Chinet - Public Access UNIX
  8. References: <1992Nov16.055949.1294@seanews.akita.com>
  9. Date: Tue, 17 Nov 1992 01:53:46 GMT
  10. Lines: 44
  11.  
  12. In article <1992Nov16.055949.1294@seanews.akita.com> billmcc@seanews.akita.com (Bill McCormick) writes:
  13. >I've been hacking together a little program that does encryption using
  14. >    key, decryption using another, then re-encryption using the
  15. >    first key.  Is this correct?  i.e., E3(P,K) = E(D(E(P,K1),K2),K1)
  16.  
  17. Yes.
  18.  
  19. 2.  Has triple DES actually been proven to be stronger than a single
  20. >    DES encryption?  I guess this boils down to whether DES has been
  21. >    proven to be a group.
  22.  
  23. DES is not a group.  See Keith Cambell and Michael Weiner's paper in the
  24. Crypto 92 proceedings, whenever Springer-Verlag gets around to publishing
  25. them.
  26.  
  27. >3.  I've been using MD5 to hash an arbitary user-entered string into
  28. >    a key for the encryption process.  Is MD5 really suitable for the
  29. >    task?  It appears to be a particularly good hash for long strings
  30. >    of text, but is it suitable for short password-length text?
  31.  
  32. Yes.
  33.  
  34. >4.  In order to provide fast user-feedback if an incorrect decryption
  35. >    key is entered, I'm storing a "checksum" of the first block of
  36. >    plaintext in the encrypted file.  I was originally using a
  37. >    simple checksum, but that might give away too much information
  38. >    about the first block.  Now I apply MD5 to the block and take
  39. >    a byte of the message digest as the check digit.  Is this
  40. >    reasonable or would it be better to simply use the first
  41. >    8 bytes of the file as a DES/IDEA key to encrypt a constant and store
  42. >    a byte of that constant?
  43.  
  44. Encrypting a constant is always dangerous, but both DES and (so far) IDEA
  45. are resistant to that kind of known plaintext attack.  Going with a checksum
  46. just seems safer.
  47.  
  48. >5.  Which is stronger, CBC or CFB?  Is one preferred over the other in
  49. >    cases where byte-per-byte output isn't important?
  50.  
  51. Both are secure.  CBC is more efficient, since you are encrypting data in
  52. 64-bit blocks.
  53.  
  54. Bruce
  55.  
  56.