entiendo que es más seguro siempre que utilice diferentes claves. Pero no tome mi palabra para eso. No soy un criptoanalista. Ni siquiera toco uno en la televisión.
La razón I entiendo es más seguro que está utilizando información adicional para la codificación (ambas claves múltiples y un número desconocido de claves (a menos que publique el hecho de que hay dos)).
El doble cifrado con la misma clave hace que muchos códigos sean más fáciles de descifrar. He escuchado esto para algunos códigos, pero yo sé que es cierto para ROT13 :-)
Creo que el esquema de seguridad utilizado por Kerberos es mejor que el simple doble cifrado.
De hecho, tienen una llave maestra cuyo único propósito es para cifrar la clave de sesión y eso es todo la llave maestra se utiliza para. La clave de sesión es lo que se utiliza para encriptar el tráfico real y tiene una vida útil limitada. Esto tiene dos ventajas.
- tipos malos no tienen tiempo para descifrar la clave de sesión, ya que, en el momento en que han logrado hacerlo, esas claves de sesión ya no están en uso.
- Esos mismos tipos malvados no tienen la oportunidad de descifrar la llave maestra simplemente porque se usa muy poco (necesitarían una gran cantidad de paquetes cifrados para descifrar la clave).
Pero, como dije, tome eso con un granito de sal. No trabajo para la NSA. Pero luego tendría que decírtelo, incluso si trabajaba para la NSA. Oh, no, no me vas a romper tan fácilmente, mi bonita.
fragmento semi-útil: Kerberos (o Cerberus, dependiendo de su linaje) es el mitológico perro de tres cabezas que guarda las puertas del infierno, una mascota bien elegido para ese protocolo de seguridad. Ese mismo perro se llama Fluffy en el mundo de Harry Potter (una vez tuve una novia cuyo enorme perro pastor alemán se llamaba Sugar, una bestia igualmente mal llamada).
"mi pan se muere"? Sí, creo que sí :-) – paxdiablo
lmao im dejándolo – ojblass